Votre question

[Résolu]Trojan :

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Novembre 2009 12:04:49

bonjour
je viens de recuperer un vieux port able mais avg me signale plusieurs trojans regulierement: cmcfg3.dll notament
comment faire pour s en debarasser?
Merci
yomedi

Autres pages sur : resolu trojan

8 Novembre 2009 12:06:30

bonjour...aller dans windows système 32......rechercher la dll..la supprimer....CDT
a b 8 Sécurité
8 Novembre 2009 21:27:08

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    Contenus similaires
    16 Novembre 2009 19:52:18

    bonsoir

    voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:49:47, on 16/11/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RegSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\system32\1XConfig.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    C:\WINDOWS\system32\drivers\RMC.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\DOCUME~1\HOMESW~1\LOCALS~1\Temp\jre-6u17-windows-i586-iftw-rv_69d6064f.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\MsiExec.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_3_0.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

    --
    End of file - 6163 bytes

    merci
    17 Novembre 2009 22:46:44

    bonsoir
    c est fait
    a c 325 8 Sécurité
    a b 9 Windows
    17 Novembre 2009 23:27:46

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    18 Novembre 2009 08:55:16

    Voici le log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Home Sweet Home at 2009-11-18 08:49:52
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 2 GB (17%) free of 10 GB
    Total RAM: 511 MB (19% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:50:05, on 18/11/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\S24EvMon.exe
    C:\Program Files\AVG\AVG9\avgchsvx.exe
    C:\Program Files\AVG\AVG9\avgrsx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\Program Files\AVG\AVG9\avgwdsvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RegSrvc.exe
    C:\Program Files\AVG\AVG9\avgnsx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AVG\AVG9\avgemc.exe
    C:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\system32\1XConfig.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    C:\WINDOWS\system32\drivers\RMC.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\PROGRA~1\AVG\AVG9\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Home Sweet Home\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Home Sweet Home.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_3_0.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

    --
    End of file - 6066 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2009-11-17 1475864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-16 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-16 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-13 3309568]
    "nwiz"=nwiz.exe /installquiet []
    "PCTVOICE"=C:\WINDOWS\system32\pctspk.exe [2003-10-30 180224]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-04-11 98304]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-16 149280]
    "ZCfgSvc.exe"=C:\WINDOWS\system32\ZCfgSvc.exe [2006-08-03 639040]
    "PRONoMgr.exe"=C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe [2005-07-07 135168]
    "RMC"=C:\WINDOWS\system32\drivers\RMC.exe [2005-08-17 24576]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
    "PV92TRAY"=PV92Tray.exe []
    "CARPService"=C:\WINDOWS\system32\carpserv.exe [2003-03-19 4608]
    "Malwarebytes Anti-Malware (reboot)"=D:\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
    "AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-11-17 2016536]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
    C:\WINDOWS\system32\avgrsstx.dll [2009-11-17 12464]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring]
    C:\WINDOWS\system32\LgNotify.dll [2006-08-03 188482]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=
    scecli
    scecli

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdj28.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj28.sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\WINDOWS\System32\58.scr"="C:\WINDOWS\System32\58.scr:*:C:\WINDOWS\mslsrv32.exe"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2009-11-17 21:47:04 ----HDC---- C:\$AVG
    2009-11-17 21:45:55 ----DC---- C:\Documents and Settings\All Users\Application Data\avg9
    2009-11-17 21:45:01 ----D---- C:\WINDOWS\SxsCaPendDel
    2009-11-16 19:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2009-11-16 19:50:19 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-11-16 19:50:19 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-11-16 19:50:18 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-11-16 19:50:17 ----A---- C:\WINDOWS\system32\java.exe
    2009-11-08 18:59:21 ----D---- C:\Program Files\trend micro
    2009-11-08 18:59:20 ----DC---- C:\rsit
    2009-11-08 18:02:07 ----D---- C:\Program Files\CONEXANT
    2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\HSFCI005.dll
    2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\carpserv.exe
    2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\carpdll.dll
    2009-11-08 17:48:28 ----D---- C:\WINDOWS\Modio
    2009-11-08 17:43:39 ----A---- C:\WINDOWS\system32\csamsp.dll
    2009-11-08 17:42:20 ----D---- C:\WINDOWS\PCTEL
    2009-11-08 17:16:46 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\Malwarebytes
    2009-11-08 17:16:37 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-11-08 15:23:42 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
    2009-11-08 15:23:40 ----D---- C:\Program Files\Realtek
    2009-11-08 14:42:42 ----A---- C:\WINDOWS\system32\CSVer.dll
    2009-11-08 14:21:53 ----A---- C:\WINDOWS\system32\ChCfg.exe
    2009-11-08 14:19:51 ----D---- C:\Program Files\Realtek AC97
    2009-11-08 14:19:47 ----A---- C:\WINDOWS\system32\RTLCPL.exe
    2009-11-08 14:19:29 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
    2009-11-08 14:19:25 ----A---- C:\WINDOWS\alcupd.exe
    2009-11-08 14:19:25 ----A---- C:\WINDOWS\Alcrmv.exe
    2009-11-08 14:12:26 ----D---- C:\Program Files\ma-config.com
    2009-11-08 14:12:26 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2009-11-07 11:18:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2009-11-06 19:41:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2009-11-06 19:41:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
    2009-11-06 19:41:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2009-11-06 19:41:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2009-11-06 19:40:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2009-11-06 19:40:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
    2009-11-06 19:40:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-11-06 19:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2009-11-06 19:38:09 ----D---- C:\Program Files\Microsoft Silverlight
    2009-11-06 19:36:39 ----D---- C:\Program Files\Microsoft
    2009-11-06 19:36:19 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-11-06 19:35:54 ----D---- C:\Program Files\Windows Live
    2009-11-06 19:33:35 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-11-06 19:27:01 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2009-11-06 19:27:01 ----A---- C:\WINDOWS\system32\mucltui.dll
    2009-11-04 20:17:47 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\HouseCall 6.6
    2009-11-04 17:35:19 ----A---- C:\WINDOWS\king-uninstall.exe
    2009-11-04 17:29:36 ----AC---- C:\aihus.exe
    2009-11-04 16:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
    2009-11-04 15:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-11-04 15:53:47 ----AC---- C:\ades.exe
    2009-11-04 15:45:17 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-11-04 15:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2009-11-04 15:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2009-11-04 15:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2009-11-04 15:41:39 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2009-11-04 15:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
    2009-11-04 15:41:17 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
    2009-11-04 15:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2009-11-04 15:40:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2009-11-04 15:40:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2009-11-04 15:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-11-04 15:40:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2009-11-04 15:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2009-11-04 15:39:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2009-11-04 15:39:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2009-11-04 15:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2009-11-04 15:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-11-04 15:39:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2009-11-04 15:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2009-11-04 15:38:50 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2009-11-04 15:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-11-04 15:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2009-11-04 15:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2009-11-04 15:37:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2009-11-04 15:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-11-04 15:37:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2009-11-04 15:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-11-04 15:37:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
    2009-11-04 15:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2009-11-04 15:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2009-11-04 15:36:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2009-11-04 15:36:20 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2009-11-04 15:36:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
    2009-11-04 15:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2009-11-04 15:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
    2009-11-04 15:00:23 ----D---- C:\WINDOWS\Prefetch
    2009-11-04 14:40:02 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
    2009-11-04 14:17:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2009-11-04 14:00:43 ----N---- C:\WINDOWS\system32\xmllite.dll
    2009-11-04 14:00:37 ----N---- C:\WINDOWS\system32\wmphoto.dll
    2009-11-04 14:00:29 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2009-11-04 14:00:26 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
    2009-11-04 14:00:26 ----N---- C:\WINDOWS\system32\windowscodecs.dll
    2009-11-04 14:00:13 ----N---- C:\WINDOWS\system32\tspkg.dll
    2009-11-04 14:00:13 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2009-11-04 13:59:38 ----N---- C:\WINDOWS\system32\setupn.exe
    2009-11-04 13:59:27 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2009-11-04 13:59:22 ----N---- C:\WINDOWS\system32\rasqec.dll
    2009-11-04 13:59:20 ----N---- C:\WINDOWS\system32\qutil.dll
    2009-11-04 13:59:16 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2009-11-04 13:59:15 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2009-11-04 13:59:15 ----N---- C:\WINDOWS\system32\qagent.dll
    2009-11-04 13:59:10 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
    2009-11-04 13:59:03 ----N---- C:\WINDOWS\system32\onex.dll
    2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napstat.exe
    2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napmontr.dll
    2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napipsec.dll
    2009-11-04 13:58:46 ----N---- C:\WINDOWS\system32\msxml6r.dll
    2009-11-04 13:58:46 ----N---- C:\WINDOWS\system32\msxml6.dll
    2009-11-04 13:58:42 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2009-11-04 13:58:42 ----N---- C:\WINDOWS\system32\mssha.dll
    2009-11-04 13:58:18 ----N---- C:\WINDOWS\system32\mmcperf.exe
    2009-11-04 13:58:18 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
    2009-11-04 13:58:17 ----N---- C:\WINDOWS\system32\mmcex.dll
    2009-11-04 13:58:17 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2009-11-04 13:58:01 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2009-11-04 13:57:50 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2009-11-04 13:57:49 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2009-11-04 13:57:49 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2009-11-04 13:57:48 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2009-11-04 13:57:48 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2009-11-04 13:57:13 ----A---- C:\WINDOWS\003144_.tmp
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapqec.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapphost.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3api.dll
    2009-11-04 13:56:59 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2009-11-04 13:56:59 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2009-11-04 13:56:58 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2009-11-04 13:56:52 ----N---- C:\WINDOWS\system32\credssp.dll
    2009-11-04 13:56:42 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2009-11-04 13:56:41 ----N---- C:\WINDOWS\system32\azroles.dll
    2009-11-04 13:56:25 ----N---- C:\WINDOWS\system32\aaclient.dll
    2009-11-04 11:34:57 ----SHD---- C:\found.000
    2009-11-03 18:28:04 ----A---- C:\WINDOWS\logfile32.txt
    2009-11-03 16:35:27 ----D---- C:\Program Files\SystemRequirementsLab
    2009-11-03 16:35:16 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\SystemRequirementsLab
    2009-11-03 16:34:50 ----D---- C:\WINDOWS\Sun

    ======List of files/folders modified in the last 1 months======

    2009-11-18 08:43:54 ----D---- C:\Program Files\Mozilla Firefox
    2009-11-18 08:32:43 ----D---- C:\WINDOWS\Temp
    2009-11-17 23:28:05 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-11-17 21:50:45 ----D---- C:\WINDOWS\system32
    2009-11-17 21:47:04 ----D---- C:\WINDOWS\system32\drivers
    2009-11-17 21:46:21 ----A---- C:\WINDOWS\system32\avgrsstx.dll
    2009-11-17 21:45:55 ----D---- C:\Program Files\AVG
    2009-11-17 21:45:12 ----SHD---- C:\WINDOWS\Installer
    2009-11-17 21:45:11 ----D---- C:\WINDOWS\WinSxS
    2009-11-17 21:45:01 ----D---- C:\WINDOWS
    2009-11-17 21:43:03 ----SD---- C:\Documents and Settings\Home Sweet Home\Application Data\Microsoft
    2009-11-16 19:56:34 ----HD---- C:\WINDOWS\inf
    2009-11-16 19:56:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-11-16 19:48:15 ----D---- C:\Program Files\Java
    2009-11-16 19:45:36 ----HD---- C:\WINDOWS\$hf_mig$
    2009-11-16 19:45:32 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-11-08 18:59:21 ----RD---- C:\Program Files
    2009-11-08 18:05:44 ----D---- C:\WINDOWS\network diagnostic
    2009-11-08 17:42:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-11-08 17:42:19 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-11-08 17:37:30 ----D---- C:\Program Files\Fichiers communs
    2009-11-08 14:42:28 ----D---- C:\Intel
    2009-11-08 14:25:16 ----D---- C:\WINDOWS\Help
    2009-11-08 14:25:13 ----D---- C:\WINDOWS\nview
    2009-11-08 14:12:37 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-11-08 10:41:04 ----D---- C:\WINDOWS\Debug
    2009-11-08 10:41:01 ----D---- C:\WINDOWS\Minidump
    2009-11-06 21:03:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-11-06 19:49:22 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla
    2009-11-06 19:42:00 ----D---- C:\WINDOWS\system32\CatRoot
    2009-11-06 19:41:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2009-11-06 19:37:42 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-11-06 19:36:25 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-11-06 19:36:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-11-06 19:36:00 ----RSD---- C:\WINDOWS\Fonts
    2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-11-04 15:50:31 ----D---- C:\WINDOWS\system32\wbem
    2009-11-04 15:50:31 ----D---- C:\WINDOWS\AppPatch
    2009-11-04 15:45:12 ----D---- C:\Program Files\Messenger
    2009-11-04 15:38:30 ----D---- C:\Program Files\Outlook Express
    2009-11-04 14:59:53 ----D---- C:\WINDOWS\system32\Setup
    2009-11-04 14:59:52 ----D---- C:\Program Files\Internet Explorer
    2009-11-04 14:58:55 ----D---- C:\WINDOWS\security
    2009-11-04 14:36:43 ----D---- C:\WINDOWS\ServicePackFiles
    2009-11-04 14:36:41 ----D---- C:\Program Files\Windows Media Player
    2009-11-04 14:36:14 ----D---- C:\WINDOWS\ime
    2009-11-04 14:35:39 ----D---- C:\WINDOWS\system32\fr-fr
    2009-11-04 14:35:38 ----D---- C:\WINDOWS\system32\usmt
    2009-11-04 14:35:29 ----D---- C:\WINDOWS\l2schemas
    2009-11-04 14:35:28 ----D---- C:\WINDOWS\system32\fr
    2009-11-04 14:35:27 ----D---- C:\WINDOWS\system32\bits
    2009-11-04 14:35:27 ----D---- C:\WINDOWS\peernet
    2009-11-04 14:35:27 ----D---- C:\Program Files\Movie Maker
    2009-11-04 14:28:45 ----D---- C:\WINDOWS\system32\Restore
    2009-11-04 14:28:45 ----D---- C:\WINDOWS\system32\npp
    2009-11-04 14:28:43 ----D---- C:\WINDOWS\msagent
    2009-11-04 14:28:40 ----D---- C:\WINDOWS\srchasst
    2009-11-04 14:28:38 ----D---- C:\Program Files\NetMeeting
    2009-11-04 14:28:36 ----D---- C:\WINDOWS\system32\Com
    2009-11-04 14:28:30 ----D---- C:\Program Files\Windows NT
    2009-11-04 14:28:25 ----D---- C:\Program Files\Fichiers communs\System
    2009-11-04 14:27:49 ----D---- C:\WINDOWS\system32\oobe
    2009-11-04 14:27:45 ----D---- C:\WINDOWS\system
    2009-11-04 14:17:45 ----D---- C:\WINDOWS\EHome
    2009-11-03 16:10:48 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\OpenOffice.org2
    2009-10-20 00:52:37 ----A---- C:\WINDOWS\system32\mshtml.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-11-17 333192]
    R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-11-17 28424]
    R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-11-17 360584]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-10-11 17801]
    R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2007-04-11 8552]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
    R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
    R2 MTC0001_RMC;Remove Control Device; C:\WINDOWS\system32\drivers\RMC.sys [2005-04-22 13912]
    R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-08-03 10970]
    R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\system32\DRIVERS\strmdisp.sys [2003-03-19 22400]
    R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-03-19 1107072]
    R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2003-03-19 164864]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2008-04-13 28672]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-04-13 1897696]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 w70n51;Pilote des cartes réseau Intel(R) PRO/Wireless 7100 pour Windows XP; C:\WINDOWS\System32\DRIVERS\w70n51.sys [2006-08-02 674560]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-03-19 622592]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS); C:\WINDOWS\System32\DRIVERS\alcan5ln.sys [2002-06-06 36048]
    S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2002-06-06 743136]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 GNCT511;Genius VideoCAM NB; C:\WINDOWS\system32\DRIVERS\gnct511.sys [2002-11-14 229376]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\F4.tmp []
    S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 MTC0001_MPB;MPB device driver; C:\WINDOWS\System32\ntMPB.sys [2003-09-19 5072]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
    S3 Ptserial;W2K Pctel Serial Device Driver; C:\WINDOWS\System32\DRIVERS\ptserial.sys []
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\System32\DRIVERS\sis163u.sys [2005-11-02 215552]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 Vmodem;W2K Vmodem; C:\WINDOWS\System32\DRIVERS\vmodem.sys [2001-08-17 604253]
    S3 Vpctcom;W2K Vpctcom; C:\WINDOWS\System32\DRIVERS\vpctcom.sys [2001-08-17 397502]
    S3 Vvoice;W2K Vvoice; C:\WINDOWS\System32\DRIVERS\vvoice.sys [2001-08-17 64605]
    S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588]
    S3 Wdj28;Wdj28; \??\C:\WINDOWS\System32\drivers\Wdj28.sys []
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2009-11-17 906520]
    R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2009-11-17 285392]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-16 153376]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-13 110659]
    R2 RegSrvc;RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [2006-08-03 122880]
    R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\system32\S24EvMon.exe [2006-08-03 426051]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
    S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-04-29 139264]

    -----------------EOF-----------------


    et info.txt


    info.txt logfile of random's system information tool 1.06 2009-11-18 08:50:06

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
    CCleaner-->"D:\CCleaner\uninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HouseCall 6.6-->"C:\Documents and Settings\Home Sweet Home\Application Data\HouseCall 6.6\uninstaller.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) PROSet-->MsiExec.exe /I{74C9DFA1-338F-4bf3-B317-99A9EC8EF9A6}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
    Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
    Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
    Malwarebytes' Anti-Malware-->"D:\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    NVIDIA Display Driver-->C:\WINDOWS\system32\nvudisp.exe Uninstall C:\WINDOWS\system32\nvdisp.nvu,NVIDIA Display Driver
    OpenOffice.org 2.3-->MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
    RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
    REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
    Remove Control Device V1.0.0.2-->C:\WINDOWS\system32\drivers\UnRMC.exe
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SoftK56 Data Fax CARP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6\HXFSETUP.EXE -U -IVEN_8086&DEV_24C6
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    VideoCAM NB-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9CA01B9A-FB39-4E17-8CA9-A8D485CBE7DD}\setup.exe"
    VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: AVG Anti-Virus Free

    ======System event log======

    Computer Name: PORTABLE
    Event Code: 54
    Message:
    Record Number: 41015
    Source Name: AvgTdiX
    Time Written: 20091106202221.000000+060
    Event Type: Avertissement
    User:

    Computer Name: PORTABLE
    Event Code: 54
    Message:
    Record Number: 41014
    Source Name: AvgTdiX
    Time Written: 20091106202221.000000+060
    Event Type: Avertissement
    User:

    Computer Name: PORTABLE
    Event Code: 54
    Message:
    Record Number: 41013
    Source Name: AvgTdiX
    Time Written: 20091106202221.000000+060
    Event Type: Avertissement
    User:

    Computer Name: PORTABLE
    Event Code: 54
    Message:
    Record Number: 41012
    Source Name: AvgTdiX
    Time Written: 20091106202221.000000+060
    Event Type: Avertissement
    User:

    Computer Name: PORTABLE
    Event Code: 54
    Message:
    Record Number: 41011
    Source Name: AvgTdiX
    Time Written: 20091106202221.000000+060
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PORTABLE
    Event Code: 1000
    Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20070404154635.000000+120
    Event Type: Informations
    User:

    Computer Name: PORTABLE
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20070404154633.000000+120
    Event Type: Informations
    User:

    Computer Name: PORTABLE
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20070404154433.000000+120
    Event Type: Informations
    User:

    Computer Name: PORTABLE
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20070404154405.000000+120
    Event Type: Informations
    User:

    Computer Name: PORTABLE
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20070404154404.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
    "PROCESSOR_REVISION"=0905
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------

    a c 325 8 Sécurité
    a b 9 Windows
    18 Novembre 2009 14:01:02

  • Désinstalle les programmes suivants :
    - Java(TM) 6 Update 2
    - Java(TM) 6 Update 3
    - Java(TM) 6 Update 5
    - Java(TM) 6 Update 7

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    18 Novembre 2009 16:25:11

    desinstallation réalisé et voici le rapport

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3193
    Windows 5.1.2600 Service Pack 3

    18/11/2009 16:17:21
    mbam-log-2009-11-18 (16-17-21).txt

    Type de recherche: Examen rapide
    Eléments examinés: 93332
    Temps écoulé: 9 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QPIJKL6V\tilo[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.
    a c 325 8 Sécurité
    a b 9 Windows
    18 Novembre 2009 20:51:42

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Peux-tu faire un scan avec AVG ?
    19 Novembre 2009 19:46:19

    elements tous suprimes
    scan avg en cours
    19 Novembre 2009 20:50:44

    voila le resultat du scan

    "L'Analyse ""Analyse complète"" est terminée."
    "Infections";"2";"2";"0"
    "Avertissements";"52";"52";"0"
    "Dossiers sélectionnés pour l'analyse :";"Analyse complète"
    "Analyse démarrée :";"jeudi 19 novembre 2009, 20:12:46"
    "Analyse terminée :";"jeudi 19 novembre 2009, 20:32:26 (19 minute(s) 40 seconde(s))"
    "Total des objets analysés :";"224135"
    "Utilisateur ayant exécuté l'analyse :";"Home Sweet Home"

    "Infections"
    "Fichier";"Infection";"Résultat"
    "C:\WINDOWS\$NtServicePackUninstall$\svchost.exe:ext.exe";"Cheval de Troie : Generic15.AWKK";"Placé en quarantaine"
    "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QBQJMVYV\342_0[1].exe";"Cheval de Troie : Generic15.AWKK";"Placé en quarantaine"

    "Avertissements"
    "Fichier";"Infection";"Résultat"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@msnportal.112.2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Réparé"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@mediaplex[1].txt:\mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@mediaplex[1].txt";"Détection de : Tracking cookie.Mediaplex ";"Réparé"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@doubleclick[1].txt:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@doubleclick[1].txt";"Détection de : Tracking cookie.Doubleclick ";"Réparé"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@bluestreak[2].txt:\bluestreak.com.bf396750";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@bluestreak[2].txt";"Détection de : Tracking cookie.Bluestreak ";"Réparé"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt:\atdmt.com.9e6d7fd3";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt:\atdmt.com.74c5668";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt";"Détection de : Tracking cookie.Atdmt ";"Réparé"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@adtech[1].txt:\adtech.de.bb148b25";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@adtech[1].txt:\adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@adtech[1].txt";"Détection de : Tracking cookie.Adtech ";"Réparé"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\tradedoubler.com.ef90aa95";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\tradedoubler.com.dc3c9994";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\tradedoubler.com.ba12c0e9";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\statse.webtrendslive.com.b4ca7df0";"Détection de : Tracking cookie.Webtrendslive ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.bf8b766";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\mediaplex.com.dc30fb3c";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\bluestreak.com.bf396750";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\advertising.com.f62113d5";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\advertising.com.b624fa46";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\advertising.com.203aa218";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\advertising.com.1820df7a";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\ad.yieldmanager.com.b68f2b7b";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\ad.yieldmanager.com.87a9ab5d";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\ad.yieldmanager.com.830b6f08";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
    "C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite";"Détection de : Tracking cookie.Adtech ";"Réparé"
    a c 325 8 Sécurité
    a b 9 Windows
    19 Novembre 2009 21:40:09

    Plus de souci ?

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    Wdj28

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdj28.sys]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj28.sys]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\System32\58.scr"=-

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    20 Novembre 2009 21:52:20

    Non ca a l air d aller plus d alerte par avg merci
    voici le rapport otm

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Service Wdj28 stopped successfully!
    Service Wdj28 deleted successfully!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdj28.sys\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj28.sys\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\58.scr deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Home Sweet Home
    ->Temp folder emptied: 98153418 bytes
    ->Temporary Internet Files folder emptied: 14569020 bytes
    ->Java cache emptied: 13689532 bytes
    ->FireFox cache emptied: 51299373 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2195839 bytes
    %systemroot%\System32 .tmp files removed: 158208 bytes
    Windows Temp folder emptied: 38733540 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 719129 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 209,44 mb


    OTM by OldTimer - Version 3.1.2.0 log created on 11202009_214503

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    a c 325 8 Sécurité
    a b 9 Windows
    20 Novembre 2009 22:09:31

    Bien.

  • Refais un scan RSIT et poste le rapport log.
    20 Novembre 2009 23:03:21

    Le voila

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Home Sweet Home at 2009-11-20 23:00:51
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 2 GB (19%) free of 10 GB
    Total RAM: 511 MB (29% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:01:08, on 20/11/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\S24EvMon.exe
    C:\Program Files\AVG\AVG9\avgchsvx.exe
    C:\Program Files\AVG\AVG9\avgrsx.exe
    C:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\system32\1XConfig.exe
    C:\Program Files\AVG\AVG9\avgwdsvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RegSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AVG\AVG9\avgnsx.exe
    C:\Program Files\AVG\AVG9\avgemc.exe
    C:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    C:\WINDOWS\system32\drivers\RMC.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\PROGRA~1\AVG\AVG9\avgtray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Home Sweet Home\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Home Sweet Home.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_3_0.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

    --
    End of file - 6344 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2009-11-17 1475864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-11-16 321312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-16 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-16 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-13 3309568]
    "nwiz"=nwiz.exe /installquiet []
    "PCTVOICE"=C:\WINDOWS\system32\pctspk.exe [2003-10-30 180224]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-04-11 98304]
    "ZCfgSvc.exe"=C:\WINDOWS\system32\ZCfgSvc.exe [2006-08-03 639040]
    "PRONoMgr.exe"=C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe [2005-07-07 135168]
    "RMC"=C:\WINDOWS\system32\drivers\RMC.exe [2005-08-17 24576]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
    "PV92TRAY"=PV92Tray.exe []
    "CARPService"=C:\WINDOWS\system32\carpserv.exe [2003-03-19 4608]
    "Malwarebytes Anti-Malware (reboot)"=D:\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
    "AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-11-18 2020120]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-16 149280]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
    C:\WINDOWS\system32\avgrsstx.dll [2009-11-17 12464]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring]
    C:\WINDOWS\system32\LgNotify.dll [2006-08-03 188482]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=
    scecli
    scecli

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2009-11-18 09:47:02 ----D---- C:\WINDOWS\system32\NtmsData
    2009-11-17 21:47:04 ----HDC---- C:\$AVG
    2009-11-17 21:45:55 ----DC---- C:\Documents and Settings\All Users\Application Data\avg9
    2009-11-17 21:45:01 ----D---- C:\WINDOWS\SxsCaPendDel
    2009-11-16 19:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2009-11-16 19:50:19 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-11-16 19:50:19 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-11-16 19:50:18 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-11-16 19:50:17 ----A---- C:\WINDOWS\system32\java.exe
    2009-11-08 18:59:21 ----D---- C:\Program Files\trend micro
    2009-11-08 18:59:20 ----DC---- C:\rsit
    2009-11-08 18:02:07 ----D---- C:\Program Files\CONEXANT
    2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\HSFCI005.dll
    2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\carpserv.exe
    2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\carpdll.dll
    2009-11-08 17:48:28 ----D---- C:\WINDOWS\Modio
    2009-11-08 17:43:39 ----A---- C:\WINDOWS\system32\csamsp.dll
    2009-11-08 17:42:20 ----D---- C:\WINDOWS\PCTEL
    2009-11-08 17:16:46 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\Malwarebytes
    2009-11-08 17:16:37 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-11-08 15:23:42 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
    2009-11-08 15:23:40 ----D---- C:\Program Files\Realtek
    2009-11-08 14:42:42 ----A---- C:\WINDOWS\system32\CSVer.dll
    2009-11-08 14:21:53 ----A---- C:\WINDOWS\system32\ChCfg.exe
    2009-11-08 14:19:51 ----D---- C:\Program Files\Realtek AC97
    2009-11-08 14:19:47 ----A---- C:\WINDOWS\system32\RTLCPL.exe
    2009-11-08 14:19:29 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
    2009-11-08 14:19:25 ----A---- C:\WINDOWS\alcupd.exe
    2009-11-08 14:19:25 ----A---- C:\WINDOWS\Alcrmv.exe
    2009-11-08 14:12:26 ----D---- C:\Program Files\ma-config.com
    2009-11-08 14:12:26 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2009-11-07 11:18:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2009-11-06 19:41:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2009-11-06 19:41:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
    2009-11-06 19:41:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2009-11-06 19:41:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2009-11-06 19:40:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2009-11-06 19:40:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
    2009-11-06 19:40:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-11-06 19:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2009-11-06 19:38:09 ----D---- C:\Program Files\Microsoft Silverlight
    2009-11-06 19:36:39 ----D---- C:\Program Files\Microsoft
    2009-11-06 19:36:19 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-11-06 19:35:54 ----D---- C:\Program Files\Windows Live
    2009-11-06 19:33:35 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-11-06 19:27:01 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2009-11-06 19:27:01 ----A---- C:\WINDOWS\system32\mucltui.dll
    2009-11-04 20:17:47 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\HouseCall 6.6
    2009-11-04 17:35:19 ----A---- C:\WINDOWS\king-uninstall.exe
    2009-11-04 16:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
    2009-11-04 15:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-11-04 15:53:47 ----AC---- C:\ades.exe
    2009-11-04 15:45:17 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-11-04 15:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2009-11-04 15:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2009-11-04 15:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2009-11-04 15:41:39 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2009-11-04 15:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
    2009-11-04 15:41:17 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
    2009-11-04 15:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2009-11-04 15:40:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2009-11-04 15:40:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2009-11-04 15:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-11-04 15:40:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2009-11-04 15:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2009-11-04 15:39:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2009-11-04 15:39:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2009-11-04 15:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2009-11-04 15:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-11-04 15:39:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2009-11-04 15:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2009-11-04 15:38:50 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2009-11-04 15:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-11-04 15:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2009-11-04 15:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2009-11-04 15:37:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2009-11-04 15:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-11-04 15:37:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2009-11-04 15:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-11-04 15:37:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
    2009-11-04 15:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2009-11-04 15:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2009-11-04 15:36:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2009-11-04 15:36:20 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2009-11-04 15:36:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
    2009-11-04 15:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2009-11-04 15:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
    2009-11-04 15:00:23 ----D---- C:\WINDOWS\Prefetch
    2009-11-04 14:40:02 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
    2009-11-04 14:17:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2009-11-04 14:00:43 ----N---- C:\WINDOWS\system32\xmllite.dll
    2009-11-04 14:00:37 ----N---- C:\WINDOWS\system32\wmphoto.dll
    2009-11-04 14:00:29 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2009-11-04 14:00:26 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
    2009-11-04 14:00:26 ----N---- C:\WINDOWS\system32\windowscodecs.dll
    2009-11-04 14:00:13 ----N---- C:\WINDOWS\system32\tspkg.dll
    2009-11-04 14:00:13 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2009-11-04 13:59:38 ----N---- C:\WINDOWS\system32\setupn.exe
    2009-11-04 13:59:27 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2009-11-04 13:59:22 ----N---- C:\WINDOWS\system32\rasqec.dll
    2009-11-04 13:59:20 ----N---- C:\WINDOWS\system32\qutil.dll
    2009-11-04 13:59:16 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2009-11-04 13:59:15 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2009-11-04 13:59:15 ----N---- C:\WINDOWS\system32\qagent.dll
    2009-11-04 13:59:10 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
    2009-11-04 13:59:03 ----N---- C:\WINDOWS\system32\onex.dll
    2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napstat.exe
    2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napmontr.dll
    2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napipsec.dll
    2009-11-04 13:58:46 ----N---- C:\WINDOWS\system32\msxml6r.dll
    2009-11-04 13:58:46 ----N---- C:\WINDOWS\system32\msxml6.dll
    2009-11-04 13:58:42 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2009-11-04 13:58:42 ----N---- C:\WINDOWS\system32\mssha.dll
    2009-11-04 13:58:18 ----N---- C:\WINDOWS\system32\mmcperf.exe
    2009-11-04 13:58:18 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
    2009-11-04 13:58:17 ----N---- C:\WINDOWS\system32\mmcex.dll
    2009-11-04 13:58:17 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2009-11-04 13:58:01 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2009-11-04 13:57:50 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2009-11-04 13:57:49 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2009-11-04 13:57:49 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2009-11-04 13:57:48 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2009-11-04 13:57:48 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapqec.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapphost.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3api.dll
    2009-11-04 13:56:59 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2009-11-04 13:56:59 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2009-11-04 13:56:58 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2009-11-04 13:56:52 ----N---- C:\WINDOWS\system32\credssp.dll
    2009-11-04 13:56:42 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2009-11-04 13:56:41 ----N---- C:\WINDOWS\system32\azroles.dll
    2009-11-04 13:56:25 ----N---- C:\WINDOWS\system32\aaclient.dll
    2009-11-04 11:34:57 ----SHD---- C:\found.000
    2009-11-03 18:28:04 ----A---- C:\WINDOWS\logfile32.txt
    2009-11-03 16:35:27 ----D---- C:\Program Files\SystemRequirementsLab
    2009-11-03 16:35:16 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\SystemRequirementsLab
    2009-11-03 16:34:50 ----D---- C:\WINDOWS\Sun

    ======List of files/folders modified in the last 1 months======

    2009-11-20 21:58:51 ----D---- C:\Program Files\Mozilla Firefox
    2009-11-20 21:48:07 ----D---- C:\WINDOWS\Temp
    2009-11-20 21:46:01 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-11-20 21:45:42 ----D---- C:\WINDOWS\system32
    2009-11-20 21:45:42 ----D---- C:\WINDOWS
    2009-11-19 18:44:10 ----HD---- C:\WINDOWS\inf
    2009-11-19 18:44:07 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-11-18 19:04:16 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\OpenOffice.org2
    2009-11-18 16:04:42 ----SHD---- C:\WINDOWS\Installer
    2009-11-18 16:04:35 ----D---- C:\Program Files\Java
    2009-11-18 16:04:34 ----D---- C:\Program Files\Fichiers communs
    2009-11-17 21:47:04 ----D---- C:\WINDOWS\system32\drivers
    2009-11-17 21:46:21 ----A---- C:\WINDOWS\system32\avgrsstx.dll
    2009-11-17 21:45:55 ----D---- C:\Program Files\AVG
    2009-11-17 21:45:11 ----D---- C:\WINDOWS\WinSxS
    2009-11-17 21:43:03 ----SD---- C:\Documents and Settings\Home Sweet Home\Application Data\Microsoft
    2009-11-16 19:56:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-11-16 19:45:36 ----HD---- C:\WINDOWS\$hf_mig$
    2009-11-08 18:59:21 ----RD---- C:\Program Files
    2009-11-08 18:05:44 ----D---- C:\WINDOWS\network diagnostic
    2009-11-08 17:42:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-11-08 17:42:19 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-11-08 14:42:28 ----D---- C:\Intel
    2009-11-08 14:25:16 ----D---- C:\WINDOWS\Help
    2009-11-08 14:25:13 ----D---- C:\WINDOWS\nview
    2009-11-08 14:12:37 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-11-08 10:41:04 ----D---- C:\WINDOWS\Debug
    2009-11-08 10:41:01 ----D---- C:\WINDOWS\Minidump
    2009-11-06 21:03:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-11-06 19:49:22 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla
    2009-11-06 19:42:00 ----D---- C:\WINDOWS\system32\CatRoot
    2009-11-06 19:41:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2009-11-06 19:37:42 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-11-06 19:36:25 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-11-06 19:36:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-11-06 19:36:00 ----RSD---- C:\WINDOWS\Fonts
    2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-11-04 15:50:31 ----D---- C:\WINDOWS\system32\wbem
    2009-11-04 15:50:31 ----D---- C:\WINDOWS\AppPatch
    2009-11-04 15:45:12 ----D---- C:\Program Files\Messenger
    2009-11-04 15:38:30 ----D---- C:\Program Files\Outlook Express
    2009-11-04 14:59:53 ----D---- C:\WINDOWS\system32\Setup
    2009-11-04 14:59:52 ----D---- C:\Program Files\Internet Explorer
    2009-11-04 14:58:55 ----D---- C:\WINDOWS\security
    2009-11-04 14:36:43 ----D---- C:\WINDOWS\ServicePackFiles
    2009-11-04 14:36:41 ----D---- C:\Program Files\Windows Media Player
    2009-11-04 14:36:14 ----D---- C:\WINDOWS\ime
    2009-11-04 14:35:39 ----D---- C:\WINDOWS\system32\fr-fr
    2009-11-04 14:35:38 ----D---- C:\WINDOWS\system32\usmt
    2009-11-04 14:35:29 ----D---- C:\WINDOWS\l2schemas
    2009-11-04 14:35:28 ----D---- C:\WINDOWS\system32\fr
    2009-11-04 14:35:27 ----D---- C:\WINDOWS\system32\bits
    2009-11-04 14:35:27 ----D---- C:\WINDOWS\peernet
    2009-11-04 14:35:27 ----D---- C:\Program Files\Movie Maker
    2009-11-04 14:28:45 ----D---- C:\WINDOWS\system32\Restore
    2009-11-04 14:28:45 ----D---- C:\WINDOWS\system32\npp
    2009-11-04 14:28:43 ----D---- C:\WINDOWS\msagent
    2009-11-04 14:28:40 ----D---- C:\WINDOWS\srchasst
    2009-11-04 14:28:38 ----D---- C:\Program Files\NetMeeting
    2009-11-04 14:28:36 ----D---- C:\WINDOWS\system32\Com
    2009-11-04 14:28:30 ----D---- C:\Program Files\Windows NT
    2009-11-04 14:28:25 ----D---- C:\Program Files\Fichiers communs\System
    2009-11-04 14:27:49 ----D---- C:\WINDOWS\system32\oobe
    2009-11-04 14:27:45 ----D---- C:\WINDOWS\system
    2009-11-04 14:17:45 ----D---- C:\WINDOWS\EHome

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-11-17 333192]
    R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-11-17 28424]
    R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-11-17 360584]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-10-11 17801]
    R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2007-04-11 8552]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
    R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
    R2 MTC0001_RMC;Remove Control Device; C:\WINDOWS\system32\drivers\RMC.sys [2005-04-22 13912]
    R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-08-03 10970]
    R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\system32\DRIVERS\strmdisp.sys [2003-03-19 22400]
    R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-03-19 1107072]
    R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2003-03-19 164864]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2008-04-13 28672]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-04-13 1897696]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 w70n51;Pilote des cartes réseau Intel(R) PRO/Wireless 7100 pour Windows XP; C:\WINDOWS\System32\DRIVERS\w70n51.sys [2006-08-02 674560]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-03-19 622592]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS); C:\WINDOWS\System32\DRIVERS\alcan5ln.sys [2002-06-06 36048]
    S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2002-06-06 743136]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 GNCT511;Genius VideoCAM NB; C:\WINDOWS\system32\DRIVERS\gnct511.sys [2002-11-14 229376]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\F4.tmp []
    S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 MTC0001_MPB;MPB device driver; C:\WINDOWS\System32\ntMPB.sys [2003-09-19 5072]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
    S3 Ptserial;W2K Pctel Serial Device Driver; C:\WINDOWS\System32\DRIVERS\ptserial.sys []
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\System32\DRIVERS\sis163u.sys [2005-11-02 215552]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 Vmodem;W2K Vmodem; C:\WINDOWS\System32\DRIVERS\vmodem.sys [2001-08-17 604253]
    S3 Vpctcom;W2K Vpctcom; C:\WINDOWS\System32\DRIVERS\vpctcom.sys [2001-08-17 397502]
    S3 Vvoice;W2K Vvoice; C:\WINDOWS\System32\DRIVERS\vvoice.sys [2001-08-17 64605]
    S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2009-11-17 906520]
    R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2009-11-17 285392]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-16 153376]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-13 110659]
    R2 RegSrvc;RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [2006-08-03 122880]
    R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\system32\S24EvMon.exe [2006-08-03 426051]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
    S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-04-29 139264]

    -----------------EOF-----------------
    a c 325 8 Sécurité
    a b 9 Windows
    21 Novembre 2009 00:25:42

    1/

  • Supprime ce fichier : C:\ades.exe

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    21 Novembre 2009 09:09:31

    Super
    merci pour ta disponibilite et ton efficacite
    yomedi
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS