Se connecter / S'enregistrer
Votre question

[RESOLU] RUNDLL ...erreur de chargement de flhn.jpo

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Février 2010 15:52:38

Bonjour a tous , je vous écris car j'ai un problème .Si vous pouviez m'aider ,vous m'otteriez une sérieuse épine du pied.
Je vais tenter d'être le plus clair possible car je ne maitrise pas très bien l'outil.
Lorsque j'allume l'ordinateur une fenêtre apparait :
RUNDLL Erreur de chargement de flhn.jpo Le module spécifié est introuvable
Ensuite lorsque j'ouvre un dossier sur mon bureau d'un double click , il s'ouvre , les fichiers mettent un certain temps a apparaitre puis il se ferme d'un coup me bloquant l'ordinateur .
Je fais ctrl+alt+suppr et choisis " Fin de tache " pour le dossier en question , la c'est l'écran noir puis mon bureau réapparait avec cette fenêtre RUNDLL
Que dois-je faire s'il vous plait ?
Merci. ;) 

Autres pages sur : resolu rundll erreur chargement flhn jpo

a c 296 8 Sécurité
2 Février 2010 15:55:38

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\Rsit.
    2 Février 2010 17:52:27

    Merci Destrio5 ,
    info.txt logfile of random's system information tool 1.06 2010-02-02 17:47:22

    ======Uninstall list======

    -->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
    AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
    Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{7E369B27-13E2-41A5-9879-358EE1C8B5AD}
    Card Detector for Huawei E160-->C:\Program Files\CardDetector\HUAWEI160\CardDetectorSetup.exe -u
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    C-Major Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
    CopyTrans Suite désinstallation uniquement-->C:\Program Files\WindSolutions\CopyTrans Suite\CopyTransControlCenter.exe uninstall
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
    Désinstallation de Internet Everywhere-->C:\Program Files\Orange\IEWInternet\installation\core\Installgui.exe -u
    DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
    Free FLV Converter V 6.7.4-->"C:\Program Files\Free FLV Converter\unins000.exe"
    Free iPod Video Converter 1.34-->"C:\Program Files\Free iPod Video Converter\unins000.exe"
    Free Video Converter V 2.4-->"C:\Program Files\Free Video Converter\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    JDownloader-->C:\Program Files\JDownloader\uninstall.exe
    KC Softwares VideoInspector-->"C:\Program Files\KC Softwares\VideoInspector\unins000.exe"
    K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
    LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
    mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
    mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
    mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
    MediaCoder 0.6.2-->C:\Program Files\MediaCoder\uninst.exe
    MediaInfo 0.7.25-->C:\Program Files\MediaInfo\uninst.exe
    mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
    mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
    mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
    mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
    MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
    Modem Helper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F142D56-3326-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
    mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
    mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
    mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
    mSCfg-->MsiExec.exe /I{829CD169-E692-48E8-9BDE-A3E8D8B65538}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
    mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
    mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
    Photo Loader 2.3F-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70B45586-B51E-4947-A258-A895596C5CED}\Setup.exe" -uninst
    Photohands 1.0F-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{544FB392-069D-4BA5-9DC7-FFD47230AEE5}\Setup.exe"
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
    SodaBush Windowpaper XP v1.01-->MsiExec.exe /X{80CE352B-9086-44FC-BD57-BD6CFA4C9AB1}
    Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{0E0479F8-180F-4054-B4F7-17EE657F90BF}\setup.exe -runfromtemp -l0x040c
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vodafone 804SS USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
    WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
    Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: XPSP2-F3E1686A5
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server.

    Record Number: 2759
    Source Name: Service Control Manager
    Time Written: 20100107123300.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: XPSP2-F3E1686A5
    Event Code: 7036
    Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

    Record Number: 2758
    Source Name: Service Control Manager
    Time Written: 20100107123227.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-F3E1686A5
    Event Code: 7036
    Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

    Record Number: 2757
    Source Name: Service Control Manager
    Time Written: 20100107123227.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-F3E1686A5
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 2756
    Source Name: Service Control Manager
    Time Written: 20100107123226.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: XPSP2-F3E1686A5
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 2755
    Source Name: Service Control Manager
    Time Written: 20100107123226.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: XPSP2-F3E1686A5
    Event Code: 1100
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: Microsoft.Build.Tasks, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


    Record Number: 14614
    Source Name: .NET Runtime Optimization Service
    Time Written: 20091213014158.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-F3E1686A5
    Event Code: 1108
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service work was interrupted due to the following reason(s): USER_INTERRUPT (Mask: 0x04)


    Record Number: 14613
    Source Name: .NET Runtime Optimization Service
    Time Written: 20091213013634.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-F3E1686A5
    Event Code: 1100
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: Microsoft.Build.Tasks, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


    Record Number: 14612
    Source Name: .NET Runtime Optimization Service
    Time Written: 20091213013547.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-F3E1686A5
    Event Code: 1102
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: Microsoft.Build.Framework, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


    Record Number: 14611
    Source Name: .NET Runtime Optimization Service
    Time Written: 20091213013547.000000+060
    Event Type:
    User:

    Computer Name: XPSP2-F3E1686A5
    Event Code: 1100
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: Microsoft.Build.Framework, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


    Record Number: 14610
    Source Name: .NET Runtime Optimization Service
    Time Written: 20091213013543.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------

    et pour le fichier texte (j'en ai eu qu'un), le voici :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by x at 2010-02-02 17:51:23
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 17 GB (22%) free of 76 GB
    Total RAM: 1023 MB (39% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:51:25, on 02/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16981)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CardDetector\HUAWEI160\CardDetector.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\CASIO\Photo Loader\Plauto.exe
    C:\Documents and Settings\x\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\x\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\javaw.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\Documents and Settings\x\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\x\Mes documents\Downloads\RSIT.exe
    C:\Documents and Settings\x\Mes documents\Downloads\RSIT.exe
    C:\Program Files\trend micro\x.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe flhn.jpo vsnsmlb
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: &Google Toolbar Help - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [CardDetectorHUAWEI160] C:\Program Files\CardDetector\HUAWEI160\CardDetector.exe
    O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\x\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\x\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O20 - AppInit_DLLs: winmm.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --
    End of file - 9478 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-583907252-1801674531-725345543-1003Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-583907252-1801674531-725345543-1003UA.job
    C:\WINDOWS\tasks\WGASetup.job
    C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2010-01-09 329312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}]
    &Google Toolbar Help

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {CCC7A320-B3CA-4199-B1A6-9F516DD69829}

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2007-03-06 819200]
    "IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2007-03-06 970752]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-01-11 344064]
    "CardDetectorHUAWEI160"=C:\Program Files\CardDetector\HUAWEI160\CardDetector.exe [2008-09-25 274432]
    "BEWINTERNET-FR-DMGP-V2SessionManager"=C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe [2008-09-25 131824]
    "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "MsgCenterExe"=C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe [2010-01-09 75320]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-01-09 198160]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-11-03 289072]
    "Google Update"=C:\Documents and Settings\x\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-02 135664]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Supervision de Photo Loader.lnk - C:\Program Files\CASIO\Photo Loader\Plauto.exe

    C:\Documents and Settings\x\Menu Démarrer\Programmes\Démarrage
    LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
    Notification de cadeaux MSN.lnk - C:\Documents and Settings\x\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="winmm.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-01-11 90112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoSMHelp"=1
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1
    "NoAutoUpdate"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:D isabled:Java(TM) Platform SE binary"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12168684-c63a-11de-b41f-0013ce56ed4c}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ADMinIstratEUR.Exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{376b2356-f221-11dd-b1d2-0013ce56ed4c}]
    shell\AutoRun\command - gcq6.exe
    shell\open\command - gcq6.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f1a6aa6-63b7-11dd-b0a0-0013ce56ed4c}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6152fb6a-f525-11dd-b1da-0013ce56ed4c}]
    shell\AutoRun\command - H:\wd_windows_tools\WDSetup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68c7c9c5-da99-11de-b480-0013ce56ed4c}]
    shell\AutoRun\command - E:\ymxf2.exe
    shell\open\command - E:\ymxf2.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f9a7e24-5a82-11dd-b08c-0013ce56ed4c}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84c9ca15-2ffd-11dd-b023-0013ce56ed4c}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84d5ec12-46c7-11dd-b06a-0013ce56ed4c}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9aa97562-5dab-11de-b301-0013ce56ed4c}]
    shell\AutoRun\command - E:\AutoRunCardDetector.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc009946-3ca7-11dd-b050-0013ce56ed4c}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


    ======List of files/folders created in the last 3 months======

    2010-02-02 17:46:55 ----D---- C:\Program Files\trend micro
    2010-02-02 17:46:53 ----D---- C:\rsit
    2010-01-30 03:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2010-01-30 03:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2010-01-30 03:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2010-01-29 21:30:58 ----A---- C:\WINDOWS\system32\devil.dll
    2010-01-29 21:30:58 ----A---- C:\WINDOWS\system32\avisynth.dll
    2010-01-29 21:30:54 ----A---- C:\WINDOWS\system32\i420vfw.dll
    2010-01-29 21:30:54 ----A---- C:\WINDOWS\system32\AVSredirect.dll
    2010-01-29 21:30:49 ----D---- C:\Program Files\AviSynth 2.5
    2010-01-29 20:49:58 ----A---- C:\WINDOWS\OEWABLog.txt
    2010-01-29 20:47:51 ----D---- C:\WINDOWS\Prefetch
    2010-01-29 20:44:18 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2010-01-29 20:44:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2010-01-29 20:43:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2010-01-29 20:43:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
    2010-01-29 20:43:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2010-01-29 20:43:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2010-01-29 20:43:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2010-01-29 20:43:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2010-01-29 20:42:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2010-01-29 20:42:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2010-01-29 20:42:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2010-01-29 20:42:13 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-01-29 20:42:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
    2010-01-29 20:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2010-01-29 20:41:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2010-01-29 20:41:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2010-01-29 20:41:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2010-01-29 20:40:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
    2010-01-29 20:40:49 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2010-01-29 20:40:40 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2010-01-29 20:40:25 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2010-01-29 20:40:11 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
    2010-01-29 20:39:41 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2010-01-29 20:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2010-01-29 20:39:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
    2010-01-29 20:38:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2010-01-29 20:38:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2010-01-29 20:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2010-01-29 20:38:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2010-01-29 20:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2010-01-29 20:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2010-01-29 20:37:43 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2010-01-29 20:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2010-01-29 20:37:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2010-01-29 20:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2010-01-29 20:37:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2010-01-29 20:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2010-01-29 20:36:18 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-01-29 20:36:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
    2010-01-29 20:35:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2010-01-29 20:35:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2010-01-29 20:35:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2010-01-29 20:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2010-01-29 20:34:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2010-01-29 20:34:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2010-01-29 20:34:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2010-01-29 20:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2010-01-29 20:34:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2010-01-29 20:34:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2010-01-29 20:29:34 ----A---- C:\WINDOWS\setuplog.txt
    2010-01-29 20:27:52 ----D---- C:\Program Files\Messenger
    2010-01-29 20:26:38 ----D---- C:\Program Files\msn
    2010-01-29 20:26:34 ----D---- C:\WINDOWS\l2schemas
    2010-01-29 20:26:33 ----D---- C:\WINDOWS\system32\fr
    2010-01-29 20:26:33 ----D---- C:\WINDOWS\system32\bits
    2010-01-29 20:01:36 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2010-01-29 19:27:17 ----D---- C:\WINDOWS\ie7updates
    2010-01-29 19:25:32 ----D---- C:\WINDOWS\WBEM
    2010-01-29 19:25:29 ----D---- C:\WINDOWS\system32\fr-fr
    2010-01-29 19:21:11 ----HDC---- C:\WINDOWS\ie7
    2010-01-29 19:20:26 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    2010-01-29 19:20:02 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    2010-01-29 19:19:27 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
    2010-01-29 19:19:24 ----N---- C:\WINDOWS\system32\xmllite.dll
    2010-01-29 19:16:54 ----D---- C:\WINDOWS\network diagnostic
    2010-01-29 19:16:44 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
    2010-01-29 18:30:00 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2010-01-22 14:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
    2010-01-16 02:34:02 ----D---- C:\Program Files\Western Digital Technologies
    2010-01-15 17:19:59 ----A---- C:\WINDOWS\system32\GEARAspi.dll
    2010-01-15 17:18:00 ----D---- C:\Program Files\iPod
    2010-01-14 03:55:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$
    2010-01-14 03:55:28 ----A---- C:\WINDOWS\imsins.BAK
    2010-01-14 03:55:21 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$
    2010-01-09 21:23:50 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-01-08 00:19:57 ----SHD---- C:\found.004
    2010-01-07 23:26:34 ----D---- C:\Program Files\Avira
    2010-01-07 23:26:34 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2010-01-07 23:23:36 ----D---- C:\Program Files\Fichiers communs\xing shared
    2010-01-07 23:22:32 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2010-01-07 23:21:36 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2010-01-07 23:21:36 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2010-01-07 23:21:28 ----A---- C:\WINDOWS\system32\pncrt.dll
    2010-01-05 21:16:27 ----D---- C:\Need4Video files
    2010-01-04 01:16:53 ----D---- C:\Documents and Settings\x\Application Data\dBpoweramp
    2010-01-04 01:03:40 ----A---- C:\WINDOWS\PUMit Reader.ini
    2010-01-04 00:41:11 ----D---- C:\PUMedFiles
    2009-12-29 18:46:46 ----A---- C:\WINDOWS\system32\WMAFile.dll
    2009-12-29 18:46:46 ----A---- C:\WINDOWS\system32\AudPlayer.dll
    2009-12-29 18:46:46 ----A---- C:\WINDOWS\system32\AudioVisu.dll
    2009-12-29 18:46:46 ----A---- C:\WINDOWS\system32\AudioRecord.dll
    2009-12-29 18:46:46 ----A---- C:\WINDOWS\system32\AudioInfos.dll
    2009-12-29 18:46:46 ----A---- C:\WINDOWS\system32\AudFile.dll
    2009-12-29 18:46:46 ----A---- C:\WINDOWS\system32\AudDisplay.dll
    2009-12-29 18:46:45 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
    2009-12-29 18:46:45 ----A---- C:\WINDOWS\system32\inetfr.DLL
    2009-12-29 18:46:45 ----A---- C:\WINDOWS\system32\AudDesign.dll
    2009-12-29 18:46:44 ----A---- C:\WINDOWS\system32\Mscc2fr.dll
    2009-12-29 18:39:26 ----D---- C:\Documents and Settings\x\Application Data\AccurateRip
    2009-12-29 18:39:25 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
    2009-12-29 18:39:22 ----D---- C:\Program Files\Illustrate
    2009-12-24 15:21:53 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2009-12-24 15:21:42 ----N---- C:\WINDOWS\system32\verclsid.exe
    2009-12-24 15:21:32 ----N---- C:\WINDOWS\system32\tspkg.dll
    2009-12-24 15:21:32 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2009-12-24 15:21:07 ----N---- C:\WINDOWS\system32\spupdwxp.exe
    2009-12-24 15:21:05 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
    2009-12-24 15:21:02 ----N---- C:\WINDOWS\system32\slserv.exe
    2009-12-24 15:21:02 ----N---- C:\WINDOWS\system32\slrundll.exe
    2009-12-24 15:21:02 ----N---- C:\WINDOWS\slrundll.exe
    2009-12-24 15:21:01 ----N---- C:\WINDOWS\system32\slgen.dll
    2009-12-24 15:21:01 ----N---- C:\WINDOWS\system32\slextspk.dll
    2009-12-24 15:21:01 ----N---- C:\WINDOWS\system32\slcoinst.dll
    2009-12-24 15:20:56 ----N---- C:\WINDOWS\system32\setupn.exe
    2009-12-24 15:20:51 ----N---- C:\WINDOWS\system32\s3gnb.dll
    2009-12-24 15:20:44 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2009-12-24 15:20:41 ----N---- C:\WINDOWS\system32\rasqec.dll
    2009-12-24 15:20:40 ----N---- C:\WINDOWS\system32\qutil.dll
    2009-12-24 15:20:38 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2009-12-24 15:20:37 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2009-12-24 15:20:37 ----N---- C:\WINDOWS\system32\qagent.dll
    2009-12-24 15:20:28 ----N---- C:\WINDOWS\system32\onex.dll
    2009-12-24 15:20:23 ----N---- C:\WINDOWS\system32\nv4_disp.dll
    2009-12-24 15:19:59 ----N---- C:\WINDOWS\system32\napstat.exe
    2009-12-24 15:19:58 ----N---- C:\WINDOWS\system32\napmontr.dll
    2009-12-24 15:19:58 ----N---- C:\WINDOWS\system32\napipsec.dll
    2009-12-24 15:19:57 ----N---- C:\WINDOWS\system32\mtxparhd.dll
    2009-12-24 15:19:56 ----A---- C:\WINDOWS\system32\msxml6r.dll
    2009-12-24 15:19:51 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2009-12-24 15:19:51 ----N---- C:\WINDOWS\system32\mssha.dll
    2009-12-24 15:19:10 ----N---- C:\WINDOWS\system32\mmcperf.exe
    2009-12-24 15:19:09 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
    2009-12-24 15:19:09 ----N---- C:\WINDOWS\system32\mmcex.dll
    2009-12-24 15:19:08 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2009-12-24 15:19:04 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
    2009-12-24 15:18:42 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2009-12-24 15:18:34 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2009-12-24 15:18:33 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2009-12-24 15:18:33 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2009-12-24 15:18:33 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2009-12-24 15:18:32 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2009-12-24 15:18:08 ----N---- C:\WINDOWS\system32\smtpapi.dll
    2009-12-24 15:18:07 ----N---- C:\WINDOWS\system32\rwnh.dll
    2009-12-24 15:17:59 ----N---- C:\WINDOWS\system32\comsdupd.exe
    2009-12-24 15:17:49 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
    2009-12-24 15:17:27 ----N---- C:\WINDOWS\system32\faxpatch.exe
    2009-12-24 15:17:27 ----A---- C:\WINDOWS\002764_.tmp
    2009-12-24 15:17:23 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2009-12-24 15:17:23 ----N---- C:\WINDOWS\system32\eapqec.dll
    2009-12-24 15:17:23 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2009-12-24 15:17:23 ----N---- C:\WINDOWS\system32\eapphost.dll
    2009-12-24 15:17:22 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2009-12-24 15:17:22 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2009-12-24 15:17:22 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2009-12-24 15:17:22 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2009-12-24 15:17:15 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2009-12-24 15:17:15 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2009-12-24 15:17:15 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2009-12-24 15:17:15 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2009-12-24 15:17:15 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2009-12-24 15:17:15 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2009-12-24 15:17:15 ----N---- C:\WINDOWS\system32\dot3api.dll
    2009-12-24 15:17:10 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2009-12-24 15:17:10 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2009-12-24 15:17:08 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2009-12-24 15:17:00 ----N---- C:\WINDOWS\system32\credssp.dll
    2009-12-24 15:16:46 ----N---- C:\WINDOWS\system32\blastcln.exe
    2009-12-24 15:16:46 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2009-12-24 15:16:45 ----N---- C:\WINDOWS\system32\azroles.dll
    2009-12-24 15:16:42 ----N---- C:\WINDOWS\system32\ativtmxx.dll
    2009-12-24 15:16:39 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
    2009-12-24 15:16:38 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
    2009-12-24 15:16:20 ----N---- C:\WINDOWS\system32\aaclient.dll
    2009-12-22 17:18:17 ----D---- C:\Program Files\DVD Shrink
    2009-12-19 22:08:53 ----HD---- C:\WINDOWS\PIF
    2009-12-16 03:04:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$
    2009-12-16 03:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$
    2009-12-16 03:01:47 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
    2009-12-16 03:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$
    2009-12-15 03:12:21 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-12-15 03:12:13 ----D---- C:\Program Files\MSBuild
    2009-12-15 03:12:08 ----D---- C:\WINDOWS\system32\en-US
    2009-12-15 03:11:56 ----D---- C:\Program Files\Reference Assemblies
    2009-12-15 03:10:29 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2009-12-15 03:10:28 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2009-12-15 03:10:28 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2009-12-15 03:10:27 ----D---- C:\c5e38e3e16a8c1c4613df426ab61
    2009-12-15 03:03:42 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
    2009-12-14 16:22:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
    2009-12-14 16:22:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
    2009-12-14 16:21:57 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
    2009-12-14 16:21:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
    2009-12-14 16:21:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
    2009-12-14 16:21:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2009-12-14 16:19:51 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
    2009-12-14 16:19:43 ----D---- C:\WINDOWS\system32\KB905474
    2009-12-14 16:18:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$
    2009-12-14 16:18:34 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
    2009-12-14 16:18:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
    2009-12-14 16:17:31 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
    2009-12-14 16:17:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
    2009-12-14 16:16:56 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
    2009-12-14 16:16:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
    2009-12-14 16:16:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
    2009-12-14 16:15:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
    2009-12-14 16:14:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
    2009-12-14 16:14:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
    2009-12-14 16:14:21 ----D---- C:\Program Files\MSXML 6.0
    2009-12-14 16:13:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
    2009-12-14 16:13:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
    2009-12-14 16:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$
    2009-12-14 16:13:28 ----A---- C:\WINDOWS\system32\wmpns.dll
    2009-12-14 16:13:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
    2009-12-14 16:12:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
    2009-12-14 16:12:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
    2009-12-14 16:11:33 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
    2009-12-14 16:11:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
    2009-12-14 16:10:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$
    2009-12-14 16:10:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
    2009-12-14 16:10:28 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
    2009-12-14 16:10:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
    2009-12-14 16:10:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
    2009-12-14 16:09:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
    2009-12-14 16:09:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
    2009-12-14 16:09:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
    2009-12-14 16:08:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
    2009-12-14 16:08:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$
    2009-12-14 16:08:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
    2009-12-14 16:07:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2009-12-14 16:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
    2009-12-14 16:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$
    2009-12-14 16:03:20 ----D---- C:\WINDOWS\ServicePackFiles
    2009-12-14 16:03:14 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
    2009-12-14 16:02:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
    2009-12-14 16:01:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
    2009-12-14 15:59:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
    2009-12-14 15:59:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
    2009-12-14 15:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
    2009-12-14 15:58:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
    2009-12-14 15:58:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
    2009-12-14 15:58:38 ----D---- C:\Program Files\MSXML 4.0
    2009-12-14 15:58:23 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
    2009-12-14 15:58:10 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
    2009-12-14 15:57:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
    2009-12-14 15:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
    2009-12-14 15:56:14 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-12-14 15:56:12 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$
    2009-12-14 14:10:13 ----N---- C:\WINDOWS\system32\tzchange.exe
    2009-12-14 13:44:16 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-12-14 01:19:55 ----D---- C:\2950fcc4f4f3b3a1ce0f
    2009-12-14 01:19:51 ----D---- C:\Program Files\Fichiers communs\PC Tools
    2009-12-13 13:58:02 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
    2009-12-13 01:24:42 ----A---- C:\WINDOWS\system32\decdll.dll
    2009-12-13 01:24:40 ----D---- C:\Program Files\Free Video Converter
    2009-12-13 01:24:40 ----D---- C:\Documents and Settings\x\Application Data\FreeVideoConverter
    2009-12-13 01:18:41 ----RSD---- C:\WINDOWS\assembly
    2009-12-13 01:17:48 ----D---- C:\WINDOWS\Microsoft.NET
    2009-12-12 17:35:27 ----D---- C:\Program Files\MediaCoder
    2009-12-11 22:49:01 ----D---- C:\Documents and Settings\x\Application Data\Broad Intelligence
    2009-12-11 10:06:09 ----A---- C:\WINDOWS\system32\TubeFinder.exe
    2009-12-11 10:06:08 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
    2009-12-11 10:06:08 ----A---- C:\WINDOWS\system32\VB6FR.DLL
    2009-12-11 10:06:08 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL
    2009-12-11 10:05:55 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
    2009-12-11 10:05:54 ----D---- C:\Program Files\Free FLV Converter
    2009-12-11 10:05:54 ----D---- C:\Documents and Settings\x\Application Data\FreeFLVConverter
    2009-12-11 10:05:54 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
    2009-12-08 19:15:08 ----HD---- C:\$AVG
    2009-11-27 19:20:40 ----D---- C:\Program Files\Download Direct
    2009-11-26 15:47:58 ----D---- C:\Program Files\MP3Gain
    2009-11-24 10:46:46 ----D---- C:\Program Files\JDownloader
    2009-11-24 01:40:20 ----SHD---- C:\found.003
    2009-11-23 21:04:00 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-11-23 21:04:00 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-11-23 21:04:00 ----A---- C:\WINDOWS\system32\java.exe
    2009-11-23 18:20:37 ----D---- C:\Program Files\Windows Live
    2009-11-23 18:10:52 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-11-21 01:56:28 ----D---- C:\Documents and Settings\x\Application Data\SodaBush
    2009-11-21 01:56:27 ----D---- C:\Program Files\SodaBush
    2009-11-21 01:56:05 ----D---- C:\WINDOWS\Downloaded Installations
    2009-11-20 01:07:25 ----D---- C:\WINDOWS\Sun
    2009-11-19 22:45:30 ----D---- C:\Documents and Settings\x\Application Data\CopyTransDoctor
    2009-11-19 22:44:47 ----D---- C:\Documents and Settings\x\Application Data\iCloner
    2009-11-19 02:49:22 ----D---- C:\Documents and Settings\x\Application Data\Mozilla
    2009-11-19 02:48:40 ----D---- C:\Documents and Settings\x\Application Data\LimeWire
    2009-11-19 02:47:45 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-11-19 02:47:19 ----D---- C:\Program Files\Java
    2009-11-19 02:46:08 ----D---- C:\Documents and Settings\x\Application Data\Sun
    2009-11-19 02:45:47 ----D---- C:\Program Files\LimeWire
    2009-11-17 19:36:16 ----A---- C:\Program Files_glory fr .txt
    2009-11-17 19:26:17 ----D---- C:\Program Files\MediaInfo
    2009-11-17 19:18:13 ----D---- C:\Program Files\KC Softwares
    2009-11-13 12:16:15 ----D---- C:\Documents and Settings\x\Application Data\vlc
    2009-11-12 13:05:50 ----D---- C:\Program Files\AVG
    2009-11-12 13:05:49 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
    2009-11-10 19:24:21 ----A---- C:\WINDOWS\system32\kbdkor.dll
    2009-11-10 19:24:20 ----A---- C:\WINDOWS\system32\kbdjpn.dll
    2009-11-10 19:24:20 ----A---- C:\WINDOWS\system32\kbd106.dll
    2009-11-10 19:24:20 ----A---- C:\WINDOWS\system32\kbd103.dll
    2009-11-10 19:24:20 ----A---- C:\WINDOWS\system32\kbd101c.dll
    2009-11-10 19:24:19 ----A---- C:\WINDOWS\system32\kbd101b.dll
    2009-11-10 12:57:59 ----D---- C:\Documents and Settings\x\Application Data\Yahoo!
    2009-11-10 12:57:54 ----D---- C:\Program Files\Yahoo!
    2009-11-10 12:56:55 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-11-10 12:16:01 ----D---- C:\Program Files\Enigma Software Group
    2009-11-10 11:34:07 ----D---- C:\WINDOWS\pss
    2009-11-09 19:48:55 ----D---- C:\Program Files\WinPcap
    2009-11-09 19:46:24 ----D---- C:\Documents and Settings\All Users\Application Data\10292115
    2009-11-09 19:45:57 ----D---- C:\Documents and Settings\x\Application Data\AdobeUM
    2009-11-09 16:47:24 ----A---- C:\Documents and Settings\x\Application Data\ezpinst.exe
    2009-11-09 16:47:23 ----D---- C:\Documents and Settings\x\Application Data\Vso
    2009-11-06 20:55:32 ----D---- C:\Documents and Settings\x\Application Data\Desktopicon
    2009-11-06 20:54:50 ----D---- C:\Program Files\FreeTime
    2009-11-06 20:05:02 ----D---- C:\Documents and Settings\x\Application Data\AVS4YOU
    2009-11-06 20:04:53 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2009-11-06 19:59:51 ----D---- C:\Program Files\Fichiers communs\AVSMedia
    2009-11-06 19:59:21 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2009-11-06 19:58:36 ----D---- C:\Program Files\AVS4YOU
    2009-11-06 19:58:36 ----A---- C:\WINDOWS\system32\msxml3a.dll
    2009-11-06 19:58:36 ----A---- C:\WINDOWS\system32\msvcr70.dll
    2009-11-06 19:58:36 ----A---- C:\WINDOWS\system32\msvcp70.dll
    2009-11-06 19:58:36 ----A---- C:\WINDOWS\system32\mfc70.dll
    2009-11-06 19:58:36 ----A---- C:\WINDOWS\system32\GdiPlus.dll
    2009-11-06 19:47:15 ----D---- C:\Documents and Settings\x\Application Data\Apowersoft
    2009-11-06 19:47:09 ----D---- C:\Program Files\Apowersoft
    2009-11-06 18:13:20 ----D---- C:\Documents and Settings\x\Application Data\Google
    2009-11-06 18:11:00 ----D---- C:\Program Files\Google
    2009-11-06 12:03:25 ----A---- C:\WINDOWS\iun6002.exe
    2009-11-06 12:03:24 ----D---- C:\Program Files\Freecorder
    2009-11-04 13:32:28 ----D---- C:\Program Files\Fichiers communs\CSUninstall
    2009-11-03 20:21:36 ----D---- C:\Program Files\uTorrent
    2009-11-03 20:17:48 ----D---- C:\Documents and Settings\x\Application Data\uTorrent
    2009-11-03 18:24:44 ----D---- C:\Documents and Settings\x\Application Data\CopyTrans
    2009-11-03 18:23:28 ----D---- C:\Program Files\WindSolutions
    2009-11-03 18:23:23 ----D---- C:\Documents and Settings\x\Application Data\WindSolutions
    2009-11-03 18:22:54 ----D---- C:\Documents and Settings\All Users\Application Data\WindSolutions
    2009-11-03 16:55:50 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-11-03 16:55:01 ----D---- C:\Program Files\QuickTime
    2009-11-03 16:52:25 ----D---- C:\Program Files\Apple Software Update
    2009-11-03 16:51:22 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-11-03 16:51:16 ----A---- C:\WINDOWS\system32\usbaaplrc.dll

    ======List of files/folders modified in the last 3 months======

    2010-02-02 17:46:55 ----D---- C:\Program Files
    2010-02-02 04:14:04 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-02-02 00:41:22 ----D---- C:\WINDOWS\Temp
    2010-02-02 00:41:17 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-02-02 00:40:45 ----D---- C:\WINDOWS\system32
    2010-02-02 00:39:10 ----SD---- C:\Documents and Settings\x\Application Data\Microsoft
    2010-02-02 00:39:10 ----D---- C:\WINDOWS\system32\drivers
    2010-02-02 00:39:10 ----D---- C:\WINDOWS
    2010-02-01 20:51:32 ----HD---- C:\WINDOWS\inf
    2010-01-30 03:01:05 ----HD---- C:\WINDOWS\$hf_mig$
    2010-01-30 03:00:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-01-29 21:30:42 ----RSD---- C:\WINDOWS\Fonts
    2010-01-29 20:53:33 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-01-29 20:51:13 ----D---- C:\WINDOWS\Debug
    2010-01-29 20:47:01 ----D---- C:\WINDOWS\system32\wbem
    2010-01-29 20:47:01 ----D---- C:\WINDOWS\system32\Setup
    2010-01-29 20:47:01 ----D---- C:\WINDOWS\AppPatch
    2010-01-29 20:46:14 ----D---- C:\WINDOWS\security
    2010-01-29 20:44:51 ----D---- C:\WINDOWS\system32\CatRoot
    2010-01-29 20:42:32 ----D---- C:\Program Files\Outlook Express
    2010-01-29 20:28:07 ----D---- C:\WINDOWS\WinSxS
    2010-01-29 20:27:46 ----D---- C:\WINDOWS\ehome
    2010-01-29 20:27:43 ----D---- C:\WINDOWS\system32\inetsrv
    2010-01-29 20:27:43 ----D---- C:\WINDOWS\Help
    2010-01-29 20:27:42 ----D---- C:\WINDOWS\ime
    2010-01-29 20:26:58 ----D---- C:\WINDOWS\system32\usmt
    2010-01-29 20:26:38 ----D---- C:\Program Files\movie maker
    2010-01-29 20:26:34 ----SHD---- C:\WINDOWS\Installer
    2010-01-29 20:26:33 ----D---- C:\WINDOWS\PeerNet
    2010-01-29 20:16:54 ----D---- C:\WINDOWS\system32\Restore
    2010-01-29 20:16:54 ----D---- C:\WINDOWS\system32\npp
    2010-01-29 20:16:51 ----D---- C:\WINDOWS\msagent
    2010-01-29 20:16:48 ----D---- C:\WINDOWS\srchasst
    2010-01-29 20:16:47 ----D---- C:\Program Files\NetMeeting
    2010-01-29 20:16:42 ----D---- C:\WINDOWS\system32\Com
    2010-01-29 20:16:38 ----D---- C:\Program Files\Windows Media Player
    2010-01-29 20:16:31 ----D---- C:\Program Files\Fichiers communs\System
    2010-01-29 20:15:35 ----D---- C:\WINDOWS\system32\oobe
    2010-01-29 20:15:30 ----D---- C:\WINDOWS\system
    2010-01-29 19:38:19 ----D---- C:\Program Files\Internet Explorer
    2010-01-29 19:25:35 ----D---- C:\WINDOWS\system32\config
    2010-01-29 19:25:03 ----D---- C:\WINDOWS\Media
    2010-01-27 23:48:17 ----A---- C:\WINDOWS\cdplayer.ini
    2010-01-24 23:58:12 ----D---- C:\Documents and Settings\x\Application Data\dvdcss
    2010-01-15 17:19:54 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2010-01-15 17:19:43 ----D---- C:\Program Files\iTunes
    2010-01-15 17:17:58 ----D---- C:\Program Files\Fichiers communs\Apple
    2010-01-14 21:03:34 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2010-01-09 19:09:34 ----D---- C:\Program Files\Fichiers communs\Real
    2010-01-09 19:08:28 ----A---- C:\WINDOWS\system32\msvcp71.dll
    2010-01-07 23:27:28 ----D---- C:\Documents and Settings\x\Application Data\Real
    2010-01-07 23:23:36 ----D---- C:\Program Files\Fichiers communs
    2010-01-06 17:49:24 ----D---- C:\unzipped
    2010-01-05 15:26:14 ----A---- C:\WINDOWS\system32\mshtml.dll
    2010-01-05 10:56:14 ----A---- C:\WINDOWS\system32\wininet.dll
    2010-01-05 10:56:13 ----N---- C:\WINDOWS\system32\pngfilt.dll
    2010-01-05 10:56:13 ----N---- C:\WINDOWS\system32\occache.dll
    2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\webcheck.dll
    2010-01-05 10:56:13 ----A---- C:\WINDOWS
    Contenus similaires
    a c 296 8 Sécurité
    2 Février 2010 21:26:54

    Ok, je vois plusieurs infections.

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    2 Février 2010 22:43:16


    ############################## | UsbFix V6.084 |

    User : x (Administrateurs) # XPSP2-F3E1686A5
    Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:44:06 | 02/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,53 Go (16,15 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 465,76 Go (259,08 Go free) [New Volume] # NTFS
    F:\ -> Disque amovible # 7,67 Go (444,53 Mo free) # FAT32
    H:\ -> Disque fixe local # 596,02 Go (142,43 Go free) [My Book] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CardDetector\HUAWEI160\CardDetector.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\CASIO\Photo Loader\Plauto.exe
    C:\Documents and Settings\x\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\x\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\javaw.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\Documents and Settings\x\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\x\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\x\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    E:\MS32DLL.dll.vbs
    F:\MS32DLL.dll.vbs
    H:\autorun.inf

    ################## | Registre |

    [HKCU\SOFTWARE\Microsoft\Handle]
    [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
    [HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
    [HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
    [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
    [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{12168684-c63a-11de-b41f-0013ce56ed4c}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ADMinIstratEUR.Exe

    HKCU\..\..\Explorer\MountPoints2\{376b2356-f221-11dd-b1d2-0013ce56ed4c}
    Shell\AutoRun\command =gcq6.exe
    Shell\open\Command =gcq6.exe

    HKCU\..\..\Explorer\MountPoints2\{3f1a6aa6-63b7-11dd-b0a0-0013ce56ed4c}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{6152fb6a-f525-11dd-b1da-0013ce56ed4c}
    Shell\AutoRun\command =H:\wd_windows_tools\WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\{68c7c9c5-da99-11de-b480-0013ce56ed4c}
    Shell\AutoRun\command =E:\ymxf2.exe
    Shell\open\Command =E:\ymxf2.exe

    HKCU\..\..\Explorer\MountPoints2\{7f9a7e24-5a82-11dd-b08c-0013ce56ed4c}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{84c9ca15-2ffd-11dd-b023-0013ce56ed4c}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{84d5ec12-46c7-11dd-b06a-0013ce56ed4c}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{9aa97562-5dab-11de-b301-0013ce56ed4c}
    Shell\AutoRun\command =E:\AutoRunCardDetector.exe

    HKCU\..\..\Explorer\MountPoints2\{bc009946-3ca7-11dd-b050-0013ce56ed4c}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    ################## | ! Fin du rapport # UsbFix V6.084 ! |
    a c 296 8 Sécurité
    2 Février 2010 23:03:31

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    3 Février 2010 01:48:42

    Tout s'est bien passé sauf que je trouve pas le rapport UsbFix.txt !
    Dans c:\UsbFix il y a Backup , Fich , Quarantaine , Reg , Tools , Go.exe et UsbFix.cmd mais pas de txt
    De plus une fenetre internet vient de s'ouvrir et me demande d'envoyer le fichier zip ecrit en rouge
    3 Février 2010 02:08:16

    Je viens de le trouver , cependant comme je ne le trouvais pas j'ai refais l'opération une seconde fois (le deuxième rapport txt aurait-il remplacé le premier ?)
    Et je n'ai pas encore envoyé ce que la fenêtre internet ma demande, dois-je le faire ?
    Voici le rapport :

    ############################## | UsbFix V6.084 |

    User : x (Administrateurs) # XPSP2-F3E1686A5
    Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 01:58:35 | 03/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,53 Go (14,85 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 465,76 Go (269,94 Go free) [New Volume] # NTFS
    F:\ -> Disque amovible # 7,67 Go (444,86 Mo free) # FAT32
    H:\ -> Disque fixe local # 596,02 Go (145,43 Go free) [My Book] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\KB905474\wgasetup.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\KB905474\wgasetup.exe
    C:\WINDOWS\System32\alg.exe

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-583907252-1801674531-725345543-1003
    Supprimé ! E:\Recycler\S-1-5-21-583907252-1801674531-725345543-1003

    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Listing des fichiers présent |

    [17/08/2008 16:33|---hs----|7] C:\AUTOEXEC.BAT
    [05/05/2008 17:08|---hs----|212] C:\boot.ini
    [02/10/2001 17:15|-rahs----|4952] C:\Bootfont.bin
    [05/05/2008 17:14|--a------|0] C:\CONFIG.SYS
    [04/10/2008 16:56|--a------|0] C:\conmgr.log
    [05/05/2008 17:14|-rahs----|0] C:\IO.SYS
    [05/05/2008 17:14|-rahs----|0] C:\MSDOS.SYS
    [03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
    [29/01/2010 20:10|-rahs----|252240] C:\ntldr
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [17/11/2009 19:35|--a------|4420] C:\Program Files_glory fr
    [17/11/2009 19:36|--a------|1994] C:\Program Files_glory fr .txt
    [03/02/2010 02:01|--a------|3159] C:\UsbFix.txt
    [03/02/2010 01:35|--a------|4888] C:\UsbFix_Upload_Me_XPSP2-F3E1686A5.zip
    [03/10/2005 09:18|--a------|25214] E:\mxoicon2.ico
    [17/02/2009 00:13|--a------|739735760] E:\the wrestler.FRENCH.DVDscrDIVX.divx
    [21/01/2008 20:21|--ahs----|3072] E:\Thumbs.db
    [03/11/2009 18:22|--a------|1114432] F:\Install_CopyTrans_Suite.exe
    [12/12/2009 16:56|--ah-----|296] F:\WMPInfo.xml
    [26/05/2009 12:38|--a------|2452389609] F:\MTV World Stage - Coldplay. 2009 HD.avi
    [28/01/2010 23:37|--a------|722146384] F:\Dieudonne-Sandrine.TRUEFRENCH.DVDRIP.Xvid-Sopath93-Extreme-Down.Com.avi
    [30/01/2010 02:02|--a------|733523968] F:\The.Time.Travelers.Wife.FRENCH.BDRiP.XViD-SURViVAL-Extreme-Down.Com.avi
    [31/03/2008 12:57|--a------|87] H:\Install.ini
    [01/04/2008 15:05|--a------|319488] H:\setup.exe
    [17/05/2004 07:18|--a------|565202] H:\Lemmings (E).zip
    [05/11/1992 12:06|--a------|1048576] H:\Lemmings (E).smc
    [02/11/2009 15:54|--a------|827649334] H:\CP-Daredorm -ThreeCourseTreat.avi
    [14/01/2010 21:39|--a------|1073741824] H:\BUREAU.I00
    [14/01/2010 21:20|--a------|1073741824] H:\BUREAU.I01
    [14/01/2010 21:31|--a------|1073741824] H:\BUREAU.I02
    [14/01/2010 21:37|--a------|1073741824] H:\BUREAU.I03
    [14/01/2010 21:39|--a------|386519040] H:\BUREAU.I04
    [14/01/2010 21:39|--a------|4427] H:\BUREAU.MDS
    [16/01/2010 02:33|--a------|156] H:\Install.log

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.
    # H:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XPSP2-F3E1686A5.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .
    a c 296 8 Sécurité
    3 Février 2010 07:41:07

    Citation :
    (le deuxième rapport txt aurait-il remplacé le premier ?)

    --> Oui.

    Citation :
    Et je n'ai pas encore envoyé ce que la fenêtre internet ma demande, dois-je le faire ?

    --> Pas la peine vu le rapport.

  • Relance UsbFix et choisis l'option 6 pour le désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    3 Février 2010 11:52:23

    Le voici , cependant j'ai réalisé cette opération sans les périphériques , dois-je le refaire avec ceux-ci ?
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3682
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    03/02/2010 11:51:21
    mbam-log-2010-02-03 (11-51-21).txt

    Type de recherche: Examen rapide
    Eléments examinés: 107878
    Temps écoulé: 7 minute(s), 56 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 25
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rlist (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\10292115 (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-10 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-11 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-12 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-13 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-14 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-15 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-16 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-17 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-2 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-25 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-26 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-27 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-28 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-29 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-3 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-30 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-31 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-4 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-5 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-6 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-7 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Local Settings\Application Data\Bron.tok-17-8 (Worm.Brontok) -> Quarantined and deleted successfully.
    C:\Program Files\Fichiers communs\CSUninstall (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\CS (Rogue.CyberSecurity) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Fichiers communs\CSUninstall\Uninstall.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\CS\Computer Scan.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\CS\Help.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\CS\Registration.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\CS\Security Center.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\CS\Settings.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\CS\Update.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Documents and Settings\x\Application Data\Microsoft\Internet Explorer\Quick Launch\CS.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
    a c 296 8 Sécurité
    3 Février 2010 12:02:19

    Citation :
    cependant j'ai réalisé cette opération sans les périphériques , dois-je le refaire avec ceux-ci ?

    --> Ce n'est pas la peine.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Refais un scan RSIT et poste le rapport log.
    3 Février 2010 12:30:22

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by x at 2010-02-03 12:32:05
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 15 GB (20%) free of 76 GB
    Total RAM: 1023 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:32:10, on 03/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16981)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CardDetector\HUAWEI160\CardDetector.exe
    C:\Documents and Settings\x\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\CASIO\Photo Loader\Plauto.exe
    C:\Documents and Settings\x\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\x\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\x\Mes documents\Downloads\RSIT.exe
    C:\Program Files\trend micro\x.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [CardDetectorHUAWEI160] C:\Program Files\CardDetector\HUAWEI160\CardDetector.exe
    O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\x\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\x\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O20 - AppInit_DLLs: winmm.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --
    End of file - 9193 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-583907252-1801674531-725345543-1003Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-583907252-1801674531-725345543-1003UA.job
    C:\WINDOWS\tasks\WGASetup.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2010-01-09 329312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {CCC7A320-B3CA-4199-B1A6-9F516DD69829}

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2007-03-06 819200]
    "IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2007-03-06 970752]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-01-11 344064]
    "CardDetectorHUAWEI160"=C:\Program Files\CardDetector\HUAWEI160\CardDetector.exe [2008-09-25 274432]
    "BEWINTERNET-FR-DMGP-V2SessionManager"=C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe [2008-09-25 131824]
    "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "MsgCenterExe"=C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe [2010-01-09 75320]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-01-09 198160]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-11-03 289072]
    "Google Update"=C:\Documents and Settings\x\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-02 135664]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Supervision de Photo Loader.lnk - C:\Program Files\CASIO\Photo Loader\Plauto.exe

    C:\Documents and Settings\x\Menu Démarrer\Programmes\Démarrage
    LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
    Notification de cadeaux MSN.lnk - C:\Documents and Settings\x\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="winmm.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-01-11 90112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=128
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1
    "NoAutoUpdate"=1
    "NoDriveAutoRun"=128
    "HonorAutoRunSetting"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:D isabled:Java(TM) Platform SE binary"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    ======List of files/folders created in the last 1 months======

    2010-02-03 11:40:07 ----D---- C:\Documents and Settings\x\Application Data\Malwarebytes
    2010-02-03 11:39:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2010-02-03 11:39:56 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-02-03 02:01:57 ----RASHD---- C:\autorun.inf
    2010-02-02 22:37:51 ----D---- C:\UsbFix
    2010-02-02 17:46:55 ----D---- C:\Program Files\trend micro
    2010-02-02 17:46:53 ----D---- C:\rsit
    2010-01-30 03:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2010-01-30 03:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2010-01-30 03:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2010-01-29 21:30:58 ----A---- C:\WINDOWS\system32\devil.dll
    2010-01-29 21:30:58 ----A---- C:\WINDOWS\system32\avisynth.dll
    2010-01-29 21:30:54 ----A---- C:\WINDOWS\system32\i420vfw.dll
    2010-01-29 21:30:54 ----A---- C:\WINDOWS\system32\AVSredirect.dll
    2010-01-29 21:30:49 ----D---- C:\Program Files\AviSynth 2.5
    2010-01-29 20:49:58 ----A---- C:\WINDOWS\OEWABLog.txt
    2010-01-29 20:47:51 ----D---- C:\WINDOWS\Prefetch
    2010-01-29 20:44:18 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2010-01-29 20:44:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2010-01-29 20:43:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2010-01-29 20:43:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
    2010-01-29 20:43:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2010-01-29 20:43:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2010-01-29 20:43:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2010-01-29 20:43:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2010-01-29 20:42:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2010-01-29 20:42:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2010-01-29 20:42:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2010-01-29 20:42:13 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-01-29 20:42:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
    2010-01-29 20:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2010-01-29 20:41:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2010-01-29 20:41:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2010-01-29 20:41:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2010-01-29 20:40:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
    2010-01-29 20:40:49 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2010-01-29 20:40:40 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2010-01-29 20:40:25 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2010-01-29 20:40:11 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
    2010-01-29 20:39:41 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2010-01-29 20:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2010-01-29 20:39:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
    2010-01-29 20:38:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2010-01-29 20:38:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2010-01-29 20:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2010-01-29 20:38:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2010-01-29 20:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2010-01-29 20:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2010-01-29 20:37:43 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2010-01-29 20:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2010-01-29 20:37:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2010-01-29 20:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2010-01-29 20:37:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2010-01-29 20:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2010-01-29 20:36:18 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-01-29 20:36:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
    2010-01-29 20:35:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2010-01-29 20:35:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2010-01-29 20:35:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2010-01-29 20:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2010-01-29 20:34:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2010-01-29 20:34:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2010-01-29 20:34:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2010-01-29 20:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2010-01-29 20:34:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2010-01-29 20:34:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2010-01-29 20:29:34 ----A---- C:\WINDOWS\setuplog.txt
    2010-01-29 20:27:52 ----D---- C:\Program Files\Messenger
    2010-01-29 20:26:38 ----D---- C:\Program Files\msn
    2010-01-29 20:26:34 ----D---- C:\WINDOWS\l2schemas
    2010-01-29 20:26:33 ----D---- C:\WINDOWS\system32\fr
    2010-01-29 20:26:33 ----D---- C:\WINDOWS\system32\bits
    2010-01-29 20:01:36 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2010-01-29 19:27:17 ----D---- C:\WINDOWS\ie7updates
    2010-01-29 19:25:32 ----D---- C:\WINDOWS\WBEM
    2010-01-29 19:25:29 ----D---- C:\WINDOWS\system32\fr-fr
    2010-01-29 19:21:11 ----HDC---- C:\WINDOWS\ie7
    2010-01-29 19:20:26 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    2010-01-29 19:20:02 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    2010-01-29 19:19:27 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
    2010-01-29 19:19:24 ----N---- C:\WINDOWS\system32\xmllite.dll
    2010-01-29 19:16:54 ----D---- C:\WINDOWS\network diagnostic
    2010-01-29 19:16:44 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
    2010-01-29 18:30:00 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2010-01-22 14:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
    2010-01-16 02:34:02 ----D---- C:\Program Files\Western Digital Technologies
    2010-01-15 17:19:59 ----A---- C:\WINDOWS\system32\GEARAspi.dll
    2010-01-15 17:18:00 ----D---- C:\Program Files\iPod
    2010-01-14 03:55:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$
    2010-01-14 03:55:28 ----A---- C:\WINDOWS\imsins.BAK
    2010-01-14 03:55:21 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$
    2010-01-09 21:23:50 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-01-08 00:19:57 ----SHD---- C:\found.004
    2010-01-07 23:26:34 ----D---- C:\Program Files\Avira
    2010-01-07 23:26:34 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2010-01-07 23:23:36 ----D---- C:\Program Files\Fichiers communs\xing shared
    2010-01-07 23:22:32 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2010-01-07 23:21:36 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2010-01-07 23:21:36 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2010-01-07 23:21:28 ----A---- C:\WINDOWS\system32\pncrt.dll
    2010-01-05 21:16:27 ----D---- C:\Need4Video files
    2010-01-04 01:16:53 ----D---- C:\Documents and Settings\x\Application Data\dBpoweramp
    2010-01-04 01:03:40 ----A---- C:\WINDOWS\PUMit Reader.ini
    2010-01-04 00:41:11 ----D---- C:\PUMedFiles

    ======List of files/folders modified in the last 1 months======

    2010-02-03 12:29:59 ----D---- C:\Documents and Settings\x\Application Data\LimeWire
    2010-02-03 11:56:47 ----D---- C:\WINDOWS\Temp
    2010-02-03 11:56:47 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-02-03 11:55:40 ----D---- C:\WINDOWS\system32\drivers
    2010-02-03 11:55:12 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-02-03 11:54:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
    2010-02-03 11:39:56 ----D---- C:\Program Files
    2010-02-03 02:49:53 ----D---- C:\Program Files\JDownloader
    2010-02-03 02:01:19 ----SHD---- C:\RECYCLER
    2010-02-03 01:28:49 ----SD---- C:\WINDOWS\Tasks
    2010-02-02 22:02:30 ----D---- C:\Documents and Settings\x\Application Data\vlc
    2010-02-02 21:49:07 ----D---- C:\Documents and Settings\x\Application Data\dvdcss
    2010-02-02 18:47:35 ----D---- C:\Documents and Settings\x\Application Data\uTorrent
    2010-02-02 00:40:45 ----D---- C:\WINDOWS\system32
    2010-02-02 00:39:10 ----SD---- C:\Documents and Settings\x\Application Data\Microsoft
    2010-02-02 00:39:10 ----D---- C:\WINDOWS
    2010-02-02 00:39:07 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
    2010-02-01 20:51:32 ----HD---- C:\WINDOWS\inf
    2010-01-30 03:01:05 ----HD---- C:\WINDOWS\$hf_mig$
    2010-01-30 03:00:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-01-30 03:00:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2010-01-29 21:30:42 ----RSD---- C:\WINDOWS\Fonts
    2010-01-29 20:53:33 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-01-29 20:51:13 ----D---- C:\WINDOWS\Debug
    2010-01-29 20:47:01 ----D---- C:\WINDOWS\system32\wbem
    2010-01-29 20:47:01 ----D---- C:\WINDOWS\system32\Setup
    2010-01-29 20:47:01 ----D---- C:\WINDOWS\AppPatch
    2010-01-29 20:46:14 ----D---- C:\WINDOWS\security
    2010-01-29 20:44:51 ----D---- C:\WINDOWS\system32\CatRoot
    2010-01-29 20:42:32 ----D---- C:\Program Files\Outlook Express
    2010-01-29 20:28:07 ----D---- C:\WINDOWS\WinSxS
    2010-01-29 20:27:46 ----D---- C:\WINDOWS\ehome
    2010-01-29 20:27:43 ----D---- C:\WINDOWS\system32\inetsrv
    2010-01-29 20:27:43 ----D---- C:\WINDOWS\Help
    2010-01-29 20:27:42 ----D---- C:\WINDOWS\ime
    2010-01-29 20:26:58 ----D---- C:\WINDOWS\system32\usmt
    2010-01-29 20:26:38 ----D---- C:\Program Files\movie maker
    2010-01-29 20:26:34 ----SHD---- C:\WINDOWS\Installer
    2010-01-29 20:26:33 ----D---- C:\WINDOWS\PeerNet
    2010-01-29 20:17:13 ----D---- C:\WINDOWS\ServicePackFiles
    2010-01-29 20:16:54 ----D---- C:\WINDOWS\system32\Restore
    2010-01-29 20:16:54 ----D---- C:\WINDOWS\system32\npp
    2010-01-29 20:16:51 ----D---- C:\WINDOWS\msagent
    2010-01-29 20:16:48 ----D---- C:\WINDOWS\srchasst
    2010-01-29 20:16:47 ----D---- C:\Program Files\NetMeeting
    2010-01-29 20:16:42 ----D---- C:\WINDOWS\system32\Com
    2010-01-29 20:16:38 ----D---- C:\Program Files\Windows Media Player
    2010-01-29 20:16:31 ----D---- C:\Program Files\Fichiers communs\System
    2010-01-29 20:15:35 ----D---- C:\WINDOWS\system32\oobe
    2010-01-29 20:15:30 ----D---- C:\WINDOWS\system
    2010-01-29 20:09:02 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2010-01-29 19:38:19 ----D---- C:\Program Files\Internet Explorer
    2010-01-29 19:25:35 ----D---- C:\WINDOWS\system32\config
    2010-01-29 19:25:03 ----D---- C:\WINDOWS\Media
    2010-01-27 23:48:17 ----A---- C:\WINDOWS\cdplayer.ini
    2010-01-20 22:54:10 ----D---- C:\Program Files\LimeWire
    2010-01-15 17:19:54 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2010-01-15 17:19:43 ----D---- C:\Program Files\iTunes
    2010-01-15 17:17:58 ----D---- C:\Program Files\Fichiers communs\Apple
    2010-01-14 21:03:34 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2010-01-14 21:02:48 ----D---- C:\Program Files\DVD Shrink
    2010-01-09 21:29:48 ----D---- C:\Program Files\QuickTime
    2010-01-09 19:09:34 ----D---- C:\Program Files\Fichiers communs\Real
    2010-01-09 19:08:28 ----A---- C:\WINDOWS\system32\msvcp71.dll
    2010-01-08 00:57:02 ----D---- C:\Program Files\Apowersoft
    2010-01-07 23:27:28 ----D---- C:\Documents and Settings\x\Application Data\Real
    2010-01-07 23:23:36 ----D---- C:\Program Files\Fichiers communs
    2010-01-06 17:49:24 ----D---- C:\unzipped
    2010-01-05 21:48:06 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2010-01-05 21:00:40 ----D---- C:\Documents and Settings\x\Application Data\Apowersoft
    2010-01-05 15:26:14 ----A---- C:\WINDOWS\system32\mshtml.dll
    2010-01-05 10:56:14 ----A---- C:\WINDOWS\system32\wininet.dll
    2010-01-05 10:56:13 ----N---- C:\WINDOWS\system32\pngfilt.dll
    2010-01-05 10:56:13 ----N---- C:\WINDOWS\system32\occache.dll
    2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\webcheck.dll
    2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\urlmon.dll
    2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\url.dll
    2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\mstime.dll
    2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\msrating.dll
    2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\mshtmled.dll
    2010-01-05 10:56:10 ----N---- C:\WINDOWS\system32\jsproxy.dll
    2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
    2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeeds.dll
    2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\iertutil.dll
    2010-01-05 10:56:09 ----N---- C:\WINDOWS\system32\iernonce.dll
    2010-01-05 10:56:09 ----N---- C:\WINDOWS\system32\iepeers.dll
    2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\ieframe.dll
    2010-01-05 10:56:08 ----N---- C:\WINDOWS\system32\iedkcs32.dll
    2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\ieencode.dll
    2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieaksie.dll
    2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieakeng.dll
    2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\extmgr.dll
    2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\dxtrans.dll
    2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\dxtmsft.dll
    2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieapfltr.dll
    2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\icardie.dll
    2010-01-05 10:56:06 ----N---- C:\WINDOWS\system32\corpol.dll
    2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\advpack.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-05-05 21425]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
    R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-15 34064]
    R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-10-02 63232]
    R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-10-02 55936]
    R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2007-02-21 12416]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-01-11 800768]
    R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-05-10 156160]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
    R3 GTIPCI21;GTIPCI21; C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2006-04-06 88192]
    R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-11-09 47360]
    R3 STAC97;SigmaTel C-Major Audio; C:\WINDOWS\system32\drivers\STAC97.sys [2005-03-10 273168]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2007-02-08 2209408]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    S2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
    S3 bvrp_pci;bvrp_pci; C:\WINDOWS\system32\drivers\bvrp_pci.sys []
    S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-05-27 101120]
    S3 hwusbfake;Huawei DataCard USB Fake; C:\WINDOWS\system32\DRIVERS\ewusbfake.sys [2008-08-22 99840]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-07-26 12288]
    S3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-08-24 38656]
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-05-12 611664]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-01-11 405504]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-03-06 643072]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-09-25 69632]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
    R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-03-06 327680]
    R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2007-03-06 983040]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
    S2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    a c 296 8 Sécurité
    3 Février 2010 12:33:53

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    3 Février 2010 14:54:27

    J'ai donc fais un scan des lecteurs locaux :


    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 3 février 2010 13:01

    La recherche porte sur 1720777 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : x
    Nom de l'ordinateur : XPSP2-F3E1686A5

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:31:09
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:14:44
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:12:22
    VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:12:22
    VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:12:23
    VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:12:23
    VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:12:26
    VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:12:27
    VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:12:27
    VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:12:28
    VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 17:12:28
    VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 17:12:28
    VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 17:12:29
    VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 16:41:36
    VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 19:50:54
    VBASE016.VDF : 7.10.3.150 2048 Bytes 01/02/2010 19:50:54
    VBASE017.VDF : 7.10.3.151 2048 Bytes 01/02/2010 19:50:54
    VBASE018.VDF : 7.10.3.152 2048 Bytes 01/02/2010 19:50:55
    VBASE019.VDF : 7.10.3.153 2048 Bytes 01/02/2010 19:50:55
    VBASE020.VDF : 7.10.3.154 2048 Bytes 01/02/2010 19:50:55
    VBASE021.VDF : 7.10.3.155 2048 Bytes 01/02/2010 19:50:55
    VBASE022.VDF : 7.10.3.156 2048 Bytes 01/02/2010 19:50:55
    VBASE023.VDF : 7.10.3.157 2048 Bytes 01/02/2010 19:50:55
    VBASE024.VDF : 7.10.3.158 2048 Bytes 01/02/2010 19:50:55
    VBASE025.VDF : 7.10.3.159 2048 Bytes 01/02/2010 19:50:56
    VBASE026.VDF : 7.10.3.160 2048 Bytes 01/02/2010 19:50:56
    VBASE027.VDF : 7.10.3.161 2048 Bytes 01/02/2010 19:50:56
    VBASE028.VDF : 7.10.3.162 2048 Bytes 01/02/2010 19:50:56
    VBASE029.VDF : 7.10.3.163 2048 Bytes 01/02/2010 19:50:56
    VBASE030.VDF : 7.10.3.164 2048 Bytes 01/02/2010 19:50:56
    VBASE031.VDF : 7.10.3.169 57344 Bytes 02/02/2010 19:50:56
    Version du moteur : 8.2.1.156
    AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 16:43:53
    AESCRIPT.DLL : 8.1.3.13 823674 Bytes 02/02/2010 19:50:58
    AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 17:16:03
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 07/01/2010 22:31:21
    AEPACK.DLL : 8.2.0.5 422262 Bytes 19/01/2010 16:40:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.1.1 2322805 Bytes 27/01/2010 17:15:57
    AEHELP.DLL : 8.1.10.0 237942 Bytes 19/01/2010 16:40:37
    AEGEN.DLL : 8.1.1.86 369012 Bytes 02/02/2010 19:50:57
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.11.1 184694 Bytes 02/02/2010 19:50:57
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:, H:, F:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé

    Début de la recherche : mercredi 3 février 2010 13:01

    La recherche d'objets cachés commence.
    '48898' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Plauto.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '47' processus ont été contrôlés avec '47' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '59' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'E:\' <New Volume>
    Recherche débutant dans 'H:\' <My Book>
    Recherche débutant dans 'F:\'
    Recherche débutant dans 'D:\'
    Impossible d'ouvrir le chemin à contrôler D:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.


    Fin de la recherche : mercredi 3 février 2010 14:10
    Temps nécessaire: 1:09:13 Heure(s)

    La recherche a été effectuée intégralement

    13561 Les répertoires ont été contrôlés
    283477 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    283476 Fichiers non infectés
    1356 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    48898 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 296 8 Sécurité
    3 Février 2010 15:12:46

    Plus de souci ?
    3 Février 2010 15:52:33

    En effet la fenêtre RUNDLL n'apparaissait plus mais lorsque j'essayai d'ouvrir un fichier que j'avais sur le bureau , pas tous , un en particulier , c'était de nouveau l'écran noir puis le bug ctrl+alt+suppr .... Donc j'ai effacé le fichier et puis voila en revanche j'ai encore un souci:
    Des que j'allume l'ordinateur une fenêtre s'ouvre m'expliquant que je suis peut-être victime d'une contrefaçon logicielle et sur le bureau cela reste écrit en bas sur la droite avec : "cette copie de Windows n'a pas pu être validée"
    De plus j'ai l'impression que mon ordinateur a ralenti
    3 Février 2010 15:58:27

    J'oubliai j'ai aussi une fenêtre Windows genuine advantage notifications qui s'ouvre et une étoile bleue dans la barre de tache en bas en droite !!
    3 Février 2010 16:15:14

    OK ! Tres sincèrement je te remercie beaucoup pour ta patience et ton temps , j'espère que tout ira mieux . Encore merci et bonne continuation
    a c 296 8 Sécurité
    3 Février 2010 16:29:34

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    3 Février 2010 17:57:35

    Tout va mieux excepté que lorsque j'allume l'ordi j'ai toujours la fenêtre Windows genuine advance
    a c 296 8 Sécurité
    3 Février 2010 18:08:53

    Regarde dans les tâches planifiées.
    3 Février 2010 18:12:08

    Excusez-moi mais ou sont les taches planifiées ?
    a c 296 8 Sécurité
    3 Février 2010 18:15:34

    Menu Démarrer > Programmes > Accessoires > Outils système > Tâches planifiées
    3 Février 2010 18:38:06

    C'est OK ,merci vraiment merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS