Votre question
Résolu

Virus récalcitrant

Tags :
  • explorateur de fichier
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Octobre 2009 12:41:09

Bonjour

j'ai depuis pas mal de temps des virus sur ma clef usb, qui apparemment se sont communiqués à mon pc.
J'utilise antivir comme protection, et j'ai effacé les virus trouvés sur la clef, ce qui a occasionné des problèmes pour l'ouvrir (autorun)
Au niveau du pc (que je viens juste d'acheter), la mise en quarantaine des fichiers infectés s'est traduit par l'impossibilité d'ouvrir les disques durs à partir du poste de travail (mais c'est possible avec l'explorateur windows).

Je remercie d'avance toute personne qui pourra m'aider.

configuration : windows xp

Grattendulf

Je joints le rapport antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 septembre 2009 18:54

La recherche porte sur 1749618 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XPSP2-3F4F496C9

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 25/09/2009 15:56:51
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:56:51
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 15:56:51
ANTIVIR3.VDF : 7.1.6.40 429568 Bytes 25/09/2009 16:33:32
Version du moteur : 8.2.1.27
AEVDF.DLL : 8.1.1.2 106867 Bytes 25/09/2009 15:56:51
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 25/09/2009 15:56:51
AESCN.DLL : 8.1.2.5 127346 Bytes 25/09/2009 15:56:51
AERDL.DLL : 8.1.2.4 430452 Bytes 25/09/2009 15:56:51
AEPACK.DLL : 8.2.0.0 422261 Bytes 25/09/2009 15:56:51
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25/09/2009 15:56:51
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 25/09/2009 15:56:51
AEHELP.DLL : 8.1.7.0 237940 Bytes 25/09/2009 15:56:51
AEGEN.DLL : 8.1.1.66 364917 Bytes 26/09/2009 16:33:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 25/09/2009 15:56:51
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 16:33:32
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 25/09/2009 15:56:51
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 30 septembre 2009 18:54

La recherche d'objets cachés commence.
'36912' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Probe2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EPU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\cvasds0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\herss.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\GDG7A\Antiwpa.exe
[0] Type d'archive: RAR SFX (self extracting)
--> AMD64\antiwpa.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.JZ
--> IA64\antiwpa.dll
[RESULTAT] Contient le cheval de Troie TR/Wpakill
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\GDG7A\keyfinder.exe
[0] Type d'archive: RAR SFX (self extracting)
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Agent
--> findkey.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.542720.C
--> xpkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.XPKey
--> officekey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\RarSFX1\findkey.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.542720.C
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\RarSFX1\officekey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\RarSFX1\xpkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.XPKey
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9EG9I1AA\x[1]
[RESULTAT] Contient le cheval de Troie TR/Inject.achx.1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\V2VP5UCV\x[1]
[RESULTAT] Contient le cheval de Troie TR/Inject.achx.1
C:\Program Files\Avira\AntiVir Desktop\update.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.404737
C:\WINDOWS\system32\cmdow.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
Recherche débutant dans 'D:\' <donnée-1>
Recherche débutant dans 'E:\' <donnée-2>
Recherche débutant dans 'G:\' <EXTERNE>

Début de la désinfection :
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\cvasds0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2494da.qua' !
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\herss.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3594c9.qua' !
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\GDG7A\Antiwpa.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3794d2.qua' !
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\GDG7A\keyfinder.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Agent
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3c94c9.qua' !
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\RarSFX1\findkey.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.542720.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3194cd.qua' !
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\RarSFX1\officekey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2994ca.qua' !
C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Local Settings\Temp\RarSFX1\xpkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.XPKey
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2e94d4.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9EG9I1AA\x[1]
[RESULTAT] Contient le cheval de Troie TR/Inject.achx.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1e94dc.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\V2VP5UCV\x[1]
[RESULTAT] Contient le cheval de Troie TR/Inject.achx.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1e94dd.qua' !
C:\Program Files\Avira\AntiVir Desktop\update.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.404737
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2794d5.qua' !
C:\WINDOWS\system32\cmdow.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2794d2.qua' !


Fin de la recherche : mercredi 30 septembre 2009 19:24
Temps nécessaire: 19:54 Minute(s)

La recherche a été effectuée intégralement

3356 Les répertoires ont été contrôlés
376960 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
376944 Fichiers non infectés
5567 Les archives ont été contrôlées
1 Avertissements
12 Consignes
36912 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Autres pages sur : virus recalcitrant

Meilleure solution

a c 333 8 Sécurité
1 Octobre 2009 16:13:22

Bonjour,

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
    (Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    partage
    1 Octobre 2009 20:59:25

    Bonsoir

    merci à toi Destrio5 de m'aider

    J'en ai profité pour lire les tutos de Malkal Morte sur les virus sur disque amovible, c'est très instructif...

    voici le rapport d'UsbFix :

    ############################## | UsbFix V6.037 |

    User : Admin (Utilisateurs) # XPSP2-3F4F496C9
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:45:35 | 01/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 97,65 Go (90,05 Go free) # NTFS
    D:\ -> Disque fixe local # 195,31 Go (194,73 Go free) [donnée-1] # NTFS
    E:\ -> Disque fixe local # 172,79 Go (172,56 Go free) [donnée-2] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 149,05 Go (101,38 Go free) [EXTERNE] # NTFS
    H:\ -> Disque amovible # 982,05 Mo (979,29 Mo free) [MEMOREX UFD] # FAT32
    I:\ -> Disque amovible
    J:\ -> Disque amovible # 248,75 Mo (85,34 Mo free) [USB 256M] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUS\EPU\EPU.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\ASUS\PC Probe II\Probe2.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\ASUS\AASP\1.00.81\aaCenter.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\autorun.inf -> fichier appelé : "C:\cqb6wo.exe" ( Absent ! )
    C:\autorun.inf
    D:\autorun.inf -> fichier appelé : "D:\cqb6wo.exe" ( Absent ! )
    D:\autorun.inf
    E:\autorun.inf -> fichier appelé : "E:\cqb6wo.exe" ( Absent ! )
    E:\autorun.inf
    G:\autorun.inf -> fichier appelé : "G:\cqb6wo.exe" ( Absent ! )
    G:\autorun.inf

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{164395f0-abb2-11de-8a56-00248c75843c}
    Shell\AutoRun\command =cqb6wo.exe
    Shell\open\Command =cqb6wo.exe

    HKCU\..\..\Explorer\MountPoints2\{16439600-abb2-11de-8a56-00248c75843c}
    Shell\AutoRun\command =I:\cqb6wo.exe
    Shell\open\Command =I:\cqb6wo.exe

    HKCU\..\..\Explorer\MountPoints2\{52932036-a9f0-11de-ba2b-806d6172696f}
    Shell\AutoRun\command =cqb6wo.exe
    Shell\open\Command =cqb6wo.exe

    ################## | ! Fin du rapport # UsbFix V6.037 ! |



    m
    0
    l
    Contenus similaires
    a c 333 8 Sécurité
    1 Octobre 2009 21:05:09

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    m
    0
    l
    1 Octobre 2009 21:41:29

    re bonsoir et merci encore

    rapport UsbFix 2 :

    User : Admin (Utilisateurs) # XPSP2-3F4F496C9
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:32:18 | 01/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 97,65 Go (90,14 Go free) # NTFS
    D:\ -> Disque fixe local # 195,31 Go (194,73 Go free) [donnée-1] # NTFS
    E:\ -> Disque fixe local # 172,79 Go (172,56 Go free) [donnée-2] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 149,05 Go (101,38 Go free) [EXTERNE] # NTFS
    H:\ -> Disque amovible # 982,05 Mo (979,29 Mo free) [MEMOREX UFD] # FAT32
    I:\ -> Disque amovible
    J:\ -> Disque amovible # 248,75 Mo (85,34 Mo free) [USB 256M] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\KB905474\wgasetup.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\KB905474\wgasetup.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\autorun.inf -> fichier appelé : "C:\cqb6wo.exe" ( Absent ! )
    Supprimé ! C:\autorun.inf
    D:\autorun.inf -> fichier appelé : "D:\cqb6wo.exe" ( Absent ! )
    Supprimé ! D:\autorun.inf
    E:\autorun.inf -> fichier appelé : "E:\cqb6wo.exe" ( Absent ! )
    Supprimé ! E:\autorun.inf
    G:\autorun.inf -> fichier appelé : "G:\cqb6wo.exe" ( Absent ! )
    Supprimé ! G:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{16439600-abb2-11de-8a56-00248c75843c}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [23/09/2009 23:19|--a------|0] C:\AUTOEXEC.BAT
    [25/09/2009 17:17|-r-hs----|229] C:\boot.ini
    [02/10/2001 18:15|-rahs----|4952] C:\Bootfont.bin
    [23/09/2009 23:19|--a------|0] C:\CONFIG.SYS
    [23/09/2009 23:19|-rahs----|0] C:\IO.SYS
    [23/09/2009 23:19|-rahs----|0] C:\MSDOS.SYS
    [03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
    [25/09/2009 17:50|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [01/10/2009 21:33|--a------|3217] C:\UsbFix.txt
    [09/06/2008 13:20|--a------|725722604] G:\(FILM).Labyrinthe-David-Bowie = = (FR).AVI
    [27/03/2008 13:55|--a------|862260900] G:\1941-Fr-XviD.avi
    [08/12/2008 13:29|--a------|739868160] G:\Angel.Heart-Fr-Divx5-2Pass-720x400.[emule-island.com].avi
    [28/09/2008 21:14|--a------|735725568] G:\AU.BOUT.DE.LA.NUIT.avi
    [29/09/2008 14:02|--a------|733677568] G:\Au.Nom.Du.Pere.avi
    [09/12/2008 23:27|--a------|724996932] G:\Bad.Lieutenant.Fr.(Harvey.Keitel).par.[emule-island.com].avi
    [03/11/2008 00:55|--a------|732540928] G:\Casino.Royale.FRENCH.DVDRiP.XViD-STS-ANGE.[emule-island.com].avi
    [09/12/2008 22:28|--a------|734472192] G:\Ceux.Qui.Restent.FRENCH.DVDRiP.XViD-PROD.[emule-island.com].avi
    [09/12/2008 23:59|--a------|730425344] G:\Constantine_1CD_INTERNAL_FRENCH_DVDRip_XViD-TheNewSquad-TRACADIECHE.[emule-island.com].avi
    [07/04/2008 23:25|--a------|677082112] G:\DOGMA.-.dvdrip.DivX.Fr.avi
    [05/06/2008 17:31|--a------|732479488] G:\Enchanted.FRENCH.DVDRiP.XViD-STS.avi
    [09/06/2008 16:32|--a------|734717952] G:\Flags.Of.Our.Fathers.FRENCH.DVDRiP.XviD-FLAGSFATHERS-AceBot.CD1.avi
    [09/06/2008 22:56|--a------|727795712] G:\Flags.Of.Our.Fathers.FRENCH.DVDRiP.XviD-FLAGSFATHERS-AceBot.CD2.avi
    [05/11/2008 17:23|--a------|839378464] G:\Fr.-.Capitaine.Conan.(1997).-.De.Bertrand.Tavernier,.Avec.Philippe.Torreton,.Samuel.Le.Bihan,.Bernard.Le.Coq.-.(Film.Dvd-Rip.Cd.Divx).[emule-island.com].avi
    [01/12/2008 13:21|--a------|734769152] G:\Il.Ya.Longtemps.Que.Je.Taime.FRENCH.DVDRip.XviD-NERD-CD1.sasuke.OrAnGeS.Lckt.[emule-island.com].avi
    [01/12/2008 14:36|--a------|734816256] G:\Il.Ya.Longtemps.Que.Je.Taime.FRENCH.DVDRip.XviD-NERD-CD2.sasuke.OrAnGeS.Lckt.[emule-island.com].avi
    [31/07/2008 18:05|--a------|733192192] G:\Its.A.Free.World.FRENCH.DVDRip.XviD-NENETTE.caline012.LiCoKInE.TeaM.lte.avi
    [03/06/2008 20:04|--a------|733210624] G:\Jacquou.Le.Croquant.FRENCH.DVDRip.REPACK.1CD.XViD-STS-UnitY.avi
    [02/11/2008 17:12|--a------|711628800] G:\Julia.Roberts.-.Ma.Meilleure.Ennemie.-.Divx.Francais.[emule-island.com].avi
    [23/03/2008 00:34|--a------|733315072] G:\Les.4.Fantastiques.et.le.Surfer.d.Argent.FRENCH.DVDRiP.XviD.avi
    [01/12/2008 11:40|--a------|724643840] G:\Mais_Qui.A_Tue_Pamela_Rose.FRENCH.DVDRip.XViD-SEQ.by.[emule-island.com].avi
    [01/12/2008 11:43|--a------|734190364] G:\Mary.….tout.prix.DVDrip.FR.[emule-island.com].avi
    [02/11/2008 17:12|--a------|731450370] G:\Mon.Beau-Pere.Et.Moi.Dvix.Fr.[emule-island.com].avi
    [02/11/2008 16:47|--a------|718759936] G:\Monty.Python.-.La.Vie.De.Brian.(Vostf).1979.[emule-island.com].avi
    [03/11/2008 14:26|--a------|710844416] G:\Monty_python_le_sens_de_la_vie.by.[emule-island.com].AVI
    [08/12/2008 15:27|--a------|708646912] G:\OBrother.(.Divx.-.Fr.).by.[emule-island.com].avi
    [06/11/2008 00:24|--a------|729645056] G:\Sacre.Robin.Des.Bois.FRENCH.DVDRiP.DiVX.[emule-island.com].avi
    [03/06/2008 20:02|--a------|733999104] G:\The.Golden.Compass.FRENCH.DVDRiP.XviD-iD.avi
    [28/09/2008 20:28|--a------|729666958] G:\The.Mummy.Tomb.of.the.Dragon.Emperor.avi
    [23/09/2009 20:52|--ahs----|16384] G:\Thumbs.db
    [19/10/2008 19:05|--a------|748887917] G:\[Livre.I]Kaamelott..Episode.1.a.25.[(DVDRip.xvid-ogg)(BST)].[emule-island.com].ogm
    [01/10/2008 16:19|--a------|728805752] G:\[Livre.I]Kaamelott..Episode.26.a.50.[(DVDRip.xvid-ogg)(BST)].[emule-island.com].ogm
    [19/10/2008 20:53|--a------|713552336] G:\[Livre.I]Kaamelott.Episode.51.a.75.[(DVDRip.xvid-ogg)(BST)].[emule-island.com].ogm
    [28/09/2008 21:07|--a------|738739305] G:\[Livre.I]Kaamelott.Episode.76.ogm
    [08/10/2008 10:32|--a------|15172] H:\RIGOC.nbp
    [30/09/2009 17:38|--a------|690] H:\poŠme sur Paris.lnk
    [01/10/2009 19:36|--a------|2859520] H:\poŠme sur Paris 1.doc
    [11/11/2002 15:20|--a------|77572] J:\renaissance.ttf
    [09/04/2009 10:34|--a------|1011200] J:\2009 logo tshirt.doc
    [09/04/2009 10:30|--a------|1015296] J:\2009 marquages.doc
    [21/12/2007 14:46|--a------|195756] J:\autres-campagne-madiran-france-1299131829-1114911.jpg
    [18/10/2008 21:03|--a------|5652] J:\circulaire_16_f‚vrier_1962.rtf
    [21/02/2008 21:58|--a------|29184] J:\Ka‹l Blasco.doc
    [30/04/2009 11:53|--a------|19968] J:\lettre arcueil.doc
    [20/10/2008 13:29|--a------|20480] J:\lettre_proviseure.doc
    [28/11/2008 14:18|--a------|20992] J:\lettre_proviseure 2.doc
    [15/12/2008 18:23|--a------|20992] J:\lettre_recteur.doc
    [06/02/2009 17:04|--a------|9909] J:\pont redresseur.Tci

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # G:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.
    # J:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\ADMIN~1.XPS\Bureau\UsbFix_Upload_Me_XPSP2-3F4F496C9.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier....
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.037 ! |

    m
    0
    l
    a c 333 8 Sécurité
    1 Octobre 2009 21:54:33

    C'est mieux ?

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    1 Octobre 2009 22:13:47

    Il y a des fichiers qui n'ont pu être éliminés.

    rapport Maleware :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2887
    Windows 5.1.2600 Service Pack 3

    01/10/2009 22:08:26
    mbam-log-2009-10-01 (22-08-26).txt

    Type de recherche: Examen rapide
    Eléments examinés: 123918
    Temps écoulé: 2 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.
    m
    0
    l
    a c 333 8 Sécurité
    1 Octobre 2009 22:27:27

    Tu as redémarré comme demandé ?
    m
    0
    l
    1 Octobre 2009 22:49:38

    Complètement oublié !

    Je le fais de suite.
    Il doit se passer quelque chose ?
    m
    0
    l
    1 Octobre 2009 23:02:36

    Désolé, je corrigeais un truc pour ma fille et j'ai oublié de redémarrer

    J'ai eu un message d'erreur suite au démarrage :

    Probe2.exe
    Abnormal programe termination

    Je te remercie du temps passé, je reprendrais le nettoyage demain, si ça ne te dérange pas et si tu es toujours là pour me conseiller.
    Et je ne vais pas utiliser ma clef usb jusque là !

    bye

    m
    0
    l
    a c 333 8 Sécurité
    1 Octobre 2009 23:05:14

    Le problème avec la clé USB est réglé ?

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    m
    0
    l
    1 Octobre 2009 23:11:37

    le log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Admin at 2009-10-01 23:09:34
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 94 GB (94%) free of 100 GB
    Total RAM: 3071 MB (77% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:09:44, on 01/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUS\EPU\EPU.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\ASUS\AASP\1.00.81\aaCenter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Bureau\RSIT.exe
    C:\Program Files\trend micro\Admin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU\EPU.exe" -r
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} -
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
    O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 7616 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\WGASetup.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-16 13578240]
    "nwiz"=nwiz.exe /install []
    "WinSys2"=C:\WINDOWS\system32\winsys2.exe [2008-10-21 208896]
    "Six Engine"=C:\Program Files\ASUS\EPU\EPU.exe [2009-01-03 4067840]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-16 86016]
    "HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2008-12-31 33546240]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Launch PC Probe II"=C:\Program Files\ASUS\PC Probe II\Probe2.exe [2008-12-11 2143232]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    "PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144]

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
    antiwpa.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2001-10-26 3584]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1
    "NoAutoUpdate"=1
    "NoDriveAutoRun"=FFFFFFFF
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2009-10-01 23:09:34 ----D---- C:\rsit
    2009-10-01 23:09:34 ----D---- C:\Program Files\trend micro
    2009-10-01 22:03:39 ----D---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\Malwarebytes
    2009-10-01 22:03:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-10-01 22:03:34 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2009-10-01 21:33:55 ----RASHD---- C:\autorun.inf
    2009-10-01 21:32:17 ----A---- C:\UsbFix.txt
    2009-10-01 20:40:20 ----D---- C:\UsbFix
    2009-10-01 11:07:57 ----D---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\HouseCall 6.6
    2009-10-01 11:07:56 ----D---- C:\WINDOWS\system32\HouseCall 6.6
    2009-09-29 17:16:19 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
    2009-09-29 17:16:16 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-09-29 17:16:16 ----D---- C:\Program Files\Adobe
    2009-09-29 14:19:42 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
    2009-09-29 14:19:41 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
    2009-09-29 14:19:14 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
    2009-09-29 14:19:14 ----D---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\PC Suite
    2009-09-29 14:19:14 ----D---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\Nokia
    2009-09-29 14:19:01 ----D---- C:\Program Files\Fichiers communs\PCSuite
    2009-09-29 14:18:59 ----D---- C:\Program Files\Fichiers communs\Nokia
    2009-09-29 14:18:56 ----D---- C:\Program Files\DIFX
    2009-09-29 14:18:52 ----D---- C:\Program Files\PC Connectivity Solution
    2009-09-29 14:18:48 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
    2009-09-29 14:18:48 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll
    2009-09-29 14:18:43 ----D---- C:\Program Files\Nokia
    2009-09-29 14:18:43 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
    2009-09-29 14:08:42 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Installations
    2009-09-29 13:30:02 ----D---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\Image Zone Express
    2009-09-29 13:24:17 ----D---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\HP
    2009-09-29 13:24:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\HP
    2009-09-29 13:23:32 ----D---- C:\Program Files\Fichiers communs\HP
    2009-09-29 13:22:55 ----D---- C:\Program Files\Hewlett-Packard
    2009-09-29 13:22:47 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
    2009-09-28 01:21:45 ----D---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\Macromedia
    2009-09-28 01:21:45 ----D---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\Adobe
    2009-09-28 00:58:05 ----A---- C:\WINDOWS\ODBC.INI
    2009-09-28 00:57:42 ----D---- C:\Program Files\Fichiers communs\Designer
    2009-09-28 00:57:02 ----D---- C:\WINDOWS\ShellNew
    2009-09-28 00:55:48 ----D---- C:\Program Files\Microsoft Office
    2009-09-28 00:55:48 ----D---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\Microsoft Web Folders
    2009-09-27 23:06:20 ----A---- C:\WINDOWS\system32\hpz3l054.dll
    2009-09-27 23:05:22 ----A---- C:\WINDOWS\system32\HPZisn12.dll
    2009-09-27 23:05:22 ----A---- C:\WINDOWS\system32\HPZipt12.dll
    2009-09-27 23:05:22 ----A---- C:\WINDOWS\system32\HPZipr12.dll
    2009-09-27 23:05:22 ----A---- C:\WINDOWS\system32\HPZipm12.exe
    2009-09-27 23:05:22 ----A---- C:\WINDOWS\system32\HPZinw12.exe
    2009-09-27 23:05:22 ----A---- C:\WINDOWS\system32\HPZidr12.dll
    2009-09-27 23:05:17 ----A---- C:\WINDOWS\IsUninst.exe
    2009-09-27 23:05:05 ----D---- C:\Program Files\HP
    2009-09-27 23:02:31 ----HD---- C:\Config.Msi
    2009-09-27 23:00:42 ----A---- C:\WINDOWS\system32\hpzjsn01.dll
    2009-09-27 23:00:42 ----A---- C:\WINDOWS\system32\HPZIDS01.dll
    2009-09-27 23:00:42 ----A---- C:\WINDOWS\system32\HPZc3212.dll
    2009-09-27 23:00:42 ----A---- C:\WINDOWS\system32\hpowiax2.dll
    2009-09-27 23:00:42 ----A---- C:\WINDOWS\system32\hpovst09.dll
    2009-09-27 23:00:42 ----A---- C:\WINDOWS\system32\hpotiop2.dll
    2009-09-26 20:49:43 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2009-09-26 20:49:42 ----D---- C:\WINDOWS\system32\KB905474
    2009-09-26 20:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2009-09-26 20:49:35 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2009-09-26 20:49:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2009-09-26 20:49:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2009-09-26 20:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
    2009-09-26 20:49:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2009-09-26 20:49:12 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
    2009-09-26 20:49:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-09-26 20:11:22 ----D---- C:\Saved
    2009-09-26 20:09:19 ----AT---- C:\WINDOWS\system32\SIntfNT.dll
    2009-09-26 20:09:19 ----AT---- C:\WINDOWS\system32\SIntf32.dll
    2009-09-26 20:09:19 ----AT---- C:\WINDOWS\system32\SIntf16.dll
    2009-09-26 20:05:41 ----D---- C:\Program Files\Throne of Darkness
    2009-09-26 18:32:44 ----A---- C:\WINDOWS\system32\muweb.dll
    2009-09-26 18:32:44 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2009-09-26 18:32:44 ----A---- C:\WINDOWS\system32\mucltui.dll
    2009-09-26 02:15:49 ----D---- C:\Program Files\Microsoft
    2009-09-26 02:15:34 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-09-26 02:15:14 ----D---- C:\Program Files\Windows Live
    2009-09-26 01:20:49 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-09-26 01:20:49 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2009-09-25 22:50:19 ----D---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\Mozilla
    2009-09-25 18:38:27 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-09-25 18:37:13 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-09-25 18:36:18 ----A---- C:\WINDOWS\imsins.BAK
    2009-09-25 18:36:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-09-25 18:36:15 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-09-25 18:36:11 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-09-25 18:36:11 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-09-25 18:36:11 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-09-25 18:36:09 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-09-25 18:36:09 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-09-25 18:36:09 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-09-25 18:36:09 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-09-25 18:36:09 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-09-25 18:36:09 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-09-25 18:36:09 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-09-25 18:36:09 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-09-25 18:36:09 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-09-25 18:36:09 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-09-25 18:36:09 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-09-25 18:36:08 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-09-25 18:36:07 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-09-25 18:36:07 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-09-25 18:36:06 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-09-25 18:36:06 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-09-25 18:36:06 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-09-25 18:36:06 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-09-25 18:36:06 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-09-25 18:36:05 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-09-25 18:36:05 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-09-25 18:36:05 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-09-25 18:36:05 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-09-25 18:36:05 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-09-25 18:36:03 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-09-25 18:36:03 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-09-25 18:36:03 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-09-25 18:36:03 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-09-25 18:36:03 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-09-25 18:36:03 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-09-25 18:36:03 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-09-25 18:36:03 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-09-25 18:36:03 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-09-25 18:36:03 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-09-25 18:36:03 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-09-25 18:36:02 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-09-25 18:36:02 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-09-25 18:35:57 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-09-25 18:35:57 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-09-25 18:35:57 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-09-25 18:35:57 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-09-25 18:35:57 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-09-25 18:35:54 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-09-25 18:35:53 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-09-25 18:35:53 ----A---- C:\WINDOWS\system32\batt.dll
    2009-09-25 18:35:52 ----A---- C:\WINDOWS\notepad.exe
    2009-09-25 18:35:50 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-09-25 18:35:44 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
    2009-09-25 18:34:07 ----D---- C:\Swsetup
    2009-09-25 18:34:02 ----RA---- C:\WINDOWS\SET8.tmp
    2009-09-25 18:34:00 ----RA---- C:\WINDOWS\SET4.tmp
    2009-09-25 18:33:59 ----RA---- C:\WINDOWS\SET3.tmp
    2009-09-25 18:33:49 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
    2009-09-25 18:33:35 ----A---- C:\WINDOWS\setuplog.txt
    2009-09-25 18:12:02 ----A---- C:\WINDOWS\system32\MSVCRTD.DLL
    2009-09-25 18:12:02 ----A---- C:\WINDOWS\system32\mfc42d.dll
    2009-09-25 18:06:19 ----D---- C:\WINDOWS\ie8updates
    2009-09-25 18:06:10 ----D---- C:\WINDOWS\WBEM
    2009-09-25 18:05:22 ----HDC---- C:\WINDOWS\ie8
    2009-09-25 18:04:45 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-09-25 18:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
    2009-09-25 17:59:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2009-09-25 17:59:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2009-09-25 17:59:42 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-09-25 17:59:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2009-09-25 17:59:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2009-09-25 17:59:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
    2009-09-25 17:59:29 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
    2009-09-25 17:59:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2009-09-25 17:59:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2009-09-25 17:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2009-09-25 17:59:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2009-09-25 17:59:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
    2009-09-25 17:59:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-09-25 17:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2009-09-25 17:59:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2009-09-25 17:59:01 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
    2009-09-25 17:58:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2009-09-25 17:58:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2009-09-25 17:58:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-09-25 17:58:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2009-09-25 17:58:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2009-09-25 17:58:43 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2009-09-25 17:58:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-09-25 17:58:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2009-09-25 17:58:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2009-09-25 17:58:31 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-09-25 17:58:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2009-09-25 17:58:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2009-09-25 17:58:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2009-09-25 17:58:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-09-25 17:58:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2009-09-25 17:58:14 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-09-25 17:58:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2009-09-25 17:58:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2009-09-25 17:58:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2009-09-25 17:58:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2009-09-25 17:57:55 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2009-09-25 17:57:51 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
    2009-09-25 17:55:19 ----D---- C:\WINDOWS\Prefetch
    2009-09-25 17:52:56 ----D---- C:\Program Files\Messenger
    2009-09-25 17:52:44 ----D---- C:\WINDOWS\system32\fr-fr
    2009-09-25 17:52:43 ----D---- C:\WINDOWS\system32\fr
    2009-09-25 17:52:43 ----D---- C:\WINDOWS\system32\bits
    2009-09-25 17:52:43 ----D---- C:\WINDOWS\l2schemas
    2009-09-25 17:52:43 ----D---- C:\Program Files\msn
    2009-09-25 17:51:43 ----D---- C:\WINDOWS\ServicePackFiles
    2009-09-25 17:51:16 ----D---- C:\WINDOWS\RegisteredPackages
    2009-09-25 17:50:22 ----D---- C:\WINDOWS\network diagnostic
    2009-09-25 17:49:20 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
    2009-09-25 17:48:31 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2009-09-25 17:45:33 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-09-25 17:40:28 ----N---- C:\WINDOWS\system32\wmphoto.dll
    2009-09-25 17:40:28 ----A---- C:\WINDOWS\system32\xmllite.dll
    2009-09-25 17:40:27 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2009-09-25 17:40:27 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
    2009-09-25 17:40:27 ----N---- C:\WINDOWS\system32\windowscodecs.dll
    2009-09-25 17:40:27 ----N---- C:\WINDOWS\system32\verclsid.exe
    2009-09-25 17:40:27 ----N---- C:\WINDOWS\system32\tzchange.exe
    2009-09-25 17:40:27 ----N---- C:\WINDOWS\system32\tspkg.dll
    2009-09-25 17:40:27 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2009-09-25 17:40:25 ----N---- C:\WINDOWS\system32\spupdwxp.exe
    2009-09-25 17:40:25 ----N---- C:\WINDOWS\system32\slserv.exe
    2009-09-25 17:40:25 ----N---- C:\WINDOWS\system32\slrundll.exe
    2009-09-25 17:40:25 ----N---- C:\WINDOWS\system32\slgen.dll
    2009-09-25 17:40:25 ----N---- C:\WINDOWS\system32\slextspk.dll
    2009-09-25 17:40:25 ----N---- C:\WINDOWS\system32\slcoinst.dll
    2009-09-25 17:40:25 ----N---- C:\WINDOWS\system32\setupn.exe
    2009-09-25 17:40:25 ----N---- C:\WINDOWS\system32\s3gnb.dll
    2009-09-25 17:40:25 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2009-09-25 17:40:25 ----N---- C:\WINDOWS\system32\rasqec.dll
    2009-09-25 17:40:25 ----N---- C:\WINDOWS\system32\qutil.dll
    2009-09-25 17:40:25 ----N---- C:\WINDOWS\slrundll.exe
    2009-09-25 17:40:25 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
    2009-09-25 17:40:24 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2009-09-25 17:40:24 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2009-09-25 17:40:24 ----N---- C:\WINDOWS\system32\qagent.dll
    2009-09-25 17:40:24 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
    2009-09-25 17:40:24 ----N---- C:\WINDOWS\system32\onex.dll
    2009-09-25 17:40:23 ----N---- C:\WINDOWS\system32\napstat.exe
    2009-09-25 17:40:23 ----N---- C:\WINDOWS\system32\napmontr.dll
    2009-09-25 17:40:23 ----N---- C:\WINDOWS\system32\napipsec.dll
    2009-09-25 17:40:23 ----N---- C:\WINDOWS\system32\mtxparhd.dll
    2009-09-25 17:40:23 ----N---- C:\WINDOWS\system32\msxml6r.dll
    2009-09-25 17:40:23 ----N---- C:\WINDOWS\system32\msxml6.dll
    2009-09-25 17:40:23 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2009-09-25 17:40:23 ----N---- C:\WINDOWS\system32\mssha.dll
    2009-09-25 17:40:22 ----N---- C:\WINDOWS\system32\mplay32.exe
    2009-09-25 17:40:22 ----N---- C:\WINDOWS\system32\mmcperf.exe
    2009-09-25 17:40:22 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
    2009-09-25 17:40:22 ----N---- C:\WINDOWS\system32\mmcex.dll
    2009-09-25 17:40:22 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2009-09-25 17:40:21 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
    2009-09-25 17:40:20 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2009-09-25 17:40:20 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2009-09-25 17:40:20 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2009-09-25 17:40:20 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2009-09-25 17:40:20 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2009-09-25 17:40:20 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2009-09-25 17:40:19 ----N---- C:\WINDOWS\system32\smtpapi.dll
    2009-09-25 17:40:19 ----N---- C:\WINDOWS\system32\rwnh.dll
    2009-09-25 17:40:19 ----N---- C:\WINDOWS\system32\comsdupd.exe
    2009-09-25 17:40:18 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
    2009-09-25 17:40:18 ----N---- C:\WINDOWS\system32\faxpatch.exe
    2009-09-25 17:40:18 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2009-09-25 17:40:18 ----N---- C:\WINDOWS\system32\eapqec.dll
    2009-09-25 17:40:18 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2009-09-25 17:40:18 ----N---- C:\WINDOWS\system32\eapphost.dll
    2009-09-25 17:40:18 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2009-09-25 17:40:18 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2009-09-25 17:40:18 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2009-09-25 17:40:18 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2009-09-25 17:40:18 ----A---- C:\WINDOWS\002648_.tmp
    2009-09-25 17:40:17 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2009-09-25 17:40:17 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2009-09-25 17:40:17 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2009-09-25 17:40:17 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2009-09-25 17:40:17 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2009-09-25 17:40:17 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2009-09-25 17:40:17 ----N---- C:\WINDOWS\system32\dot3api.dll
    2009-09-25 17:40:17 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2009-09-25 17:40:17 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2009-09-25 17:40:17 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2009-09-25 17:40:17 ----N---- C:\WINDOWS\system32\credssp.dll
    2009-09-25 17:40:16 ----N---- C:\WINDOWS\system32\blastcln.exe
    2009-09-25 17:40:16 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2009-09-25 17:40:16 ----N---- C:\WINDOWS\system32\azroles.dll
    2009-09-25 17:40:16 ----N---- C:\WINDOWS\system32\ativvaxx.dll
    2009-09-25 17:40:16 ----N---- C:\WINDOWS\system32\ativtmxx.dll
    2009-09-25 17:40:16 ----N---- C:\WINDOWS\system32\ati3duag.dll
    2009-09-25 17:40:16 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
    2009-09-25 17:40:16 ----N---- C:\WINDOWS\system32\ati2dvag.dll
    2009-09-25 17:40:16 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
    2009-09-25 17:40:16 ----N---- C:\WINDOWS\system32\ati2cqag.dll
    2009-09-25 17:40:15 ----N---- C:\WINDOWS\system32\aaclient.dll
    2009-09-25 17:39:00 ----RA---- C:\WINDOWS\system32\nvcohda.dll
    2009-09-25 17:39:00 ----A---- C:\WINDOWS\system32\nvuhda.exe
    2009-09-25 17:37:43 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Office Genuine Advantage
    2009-09-25 17:33:59 ----RA---- C:\WINDOWS\system32\VIASysFx.dll
    2009-09-25 17:33:59 ----RA---- C:\WINDOWS\system32\VIAPropPageExt.dll
    2009-09-25 17:33:59 ----RA---- C:\WINDOWS\system32\ppChain.dll
    2009-09-25 17:33:59 ----RA---- C:\WINDOWS\system32\nQPropPageExt.dll
    2009-09-25 17:33:59 ----RA---- C:\WINDOWS\system32\nQAPO.dll
    2009-09-25 17:33:59 ----RA---- C:\WINDOWS\system32\Dts2PropPageExt.dll
    2009-09-25 17:33:59 ----RA---- C:\WINDOWS\system32\Dts2APO.dll
    2009-09-25 17:33:59 ----RA---- C:\WINDOWS\system32\DaisyWrp.dll
    2009-09-25 17:33:59 ----RA---- C:\WINDOWS\system32\CTAPO32.dll
    2009-09-25 17:33:17 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-09-25 17:32:54 ----N---- C:\WINDOWS\system32\difxapi.dll
    2009-09-25 17:32:11 ----A---- C:\WINDOWS\system32\pidgen.dll.wga
    2009-09-25 17:32:11 ----A---- C:\WINDOWS\system32\dpcdll.dll.wga
    2009-09-25 17:30:41 ----A---- C:\WINDOWS\system32\LegitCheckControl.dll
    2009-09-25 17:29:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
    2009-09-25 17:25:51 ----N---- C:\WINDOWS\system32\WgaTray.exe
    2009-09-25 17:25:51 ----N---- C:\WINDOWS\system32\WgaLogon.dll
    2009-09-25 17:20:19 ----D---- C:\Program Files\NVIDIA Corporation
    2009-09-25 17:19:16 ----D---- C:\WINDOWS\NV1372156.TMP
    2009-09-25 17:18:59 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
    2009-09-25 17:18:59 ----RA---- C:\WINDOWS\system32\fdco1.dll
    2009-09-25 17:18:57 ----RA---- C:\WINDOWS\system32\nvconrm.dll
    2009-09-25 17:18:57 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
    2009-09-25 17:18:57 ----RA---- C:\WINDOWS\system32\bdco1.dll
    2009-09-25 17:18:57 ----A---- C:\WINDOWS\system32\nvunrm.exe
    2009-09-25 17:18:55 ----RA---- C:\WINDOWS\system32\nvusmu.exe
    2009-09-25 17:18:55 ----RA---- C:\WINDOWS\system32\NVCOSMU.DLL
    2009-09-25 17:18:53 ----RA---- C:\WINDOWS\system32\nvusmb.exe
    2009-09-25 17:18:53 ----RA---- C:\WINDOWS\system32\NVCOSMB.DLL
    2009-09-25 17:18:13 ----A---- C:\WINDOWS\Language_trs.ini
    2009-09-25 17:17:52 ----D---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\InstallShield
    2009-09-25 17:17:48 ----RA---- C:\WINDOWS\system32\AsIO.dll
    2009-09-25 17:14:50 ----A---- C:\WINDOWS\Ascd_tmp.ini
    2009-09-25 17:14:14 ----A---- C:\WINDOWS\msicpl.ini
    2009-09-25 17:09:54 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2009-09-25 17:09:52 ----RA---- C:\WINDOWS\system32\smdll.dll
    2009-09-25 17:09:52 ----RA---- C:\WINDOWS\system32\MadCHook.dll
    2009-09-25 17:09:50 ----RA---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-09-25 17:09:49 ----RA---- C:\WINDOWS\system32\d3dx9_27.dll
    2009-09-25 17:09:48 ----RA---- C:\WINDOWS\system32\WinSys2.exe
    2009-09-25 17:09:48 ----RA---- C:\WINDOWS\system32\msvcr80.dll
    2009-09-25 17:09:48 ----RA---- C:\WINDOWS\system32\Auxiliary.dll
    2009-09-25 17:09:47 ----RA---- C:\WINDOWS\system32\msicpl.dll
    2009-09-25 17:08:54 ----RA---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-09-25 17:03:54 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-09-25 16:46:43 ----D---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\Identities
    2009-09-25 16:46:27 ----SD---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\Microsoft
    2009-09-25 16:46:27 ----ASH---- C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Application Data\desktop.ini
    2009-09-25 16:46:23 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-25 16:43:26 ----D---- C:\Program Files\msn gaming zone
    2009-09-25 16:43:16 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-09-25 16:43:00 ----A---- C:\WINDOWS\control.ini
    2009-09-25 16:42:52 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-09-25 16:42:48 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-09-25 16:42:09 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-09-25 16:42:05 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-09-25 16:41:20 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-09-25 16:41:19 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-09-25 16:41:19 ----A---- C:\WINDOWS\desktop.ini
    2009-09-25 16:41:12 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-09-25 16:41:10 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-09-25 16:41:07 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-09-25 16:40:58 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-09-25 16:40:58 ----A---- C:\WINDOWS\system32\wups.dll
    2009-09-25 16:40:58 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-09-25 16:40:58 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-09-25 16:40:58 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-09-25 16:40:58 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-09-25 16:40:58 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-09-25 16:40:58 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-09-25 16:40:58 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-09-25 16:40:57 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-09-25 16:40:57 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-09-25 16:40:57 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-09-25 16:40:57 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-09-25 16:40:53 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-09-25 16:40:53 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-09-25 16:40:53 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-09-25 16:40:53 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-09-25 16:40:49 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-09-25 16:40:49 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-09-25 16:40:49 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-09-25 16:40:49 ----A---- C:\WINDOWS\system32\fltmc.exe
    2009-09-25 16:40:49 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-09-25 16:40:48 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-09-25 16:40:48 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-09-25 16:40:48 ----A---- C:\WINDOWS\system32\ils.dll
    2009-09-25 16:40:47 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-09-25 16:40:47 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-09-25 16:40:47 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-09-25 16:40:44 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-09-25 16:40:44 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-09-25 16:40:43 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-09-25 16:40:43 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-09-25 16:40:41 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-09-25 16:40:41 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-09-25 16:40:41 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-09-25 16:40:40 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-09-25 16:40:40 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-09-25 16:40:40 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-09-25 16:40:40 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-09-25 16:40:04 ----A---- C:\WINDOWS\vbaddin.ini
    2009-09-25 16:40:04 ----A---- C:\WINDOWS\vb.ini
    2009-09-25 16:39:50 ----A---- C:\WINDOWS\system32\write.exe
    2009-09-25 16:39:44 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-09-25 16:39:40 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-09-25 16:39:40 ----A---- C:\WINDOWS\system32\reset.exe
    2009-09-25 16:39:40 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-09-25 16:39:40 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-09-25 16:39:40 ----A---- C:\WINDOWS\system32\calc.exe
    2009-09-25 16:39:39 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-09-25 16:39:39 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-09-25 16:39:39 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-09-25 16:39:39 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-09-25 16:39:39 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-09-25 16:39:39 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-09-25 16:39:39 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-09-25 16:39:39 ----A---- C:\WINDOWS\system32\regini.exe
    2009-09-25 16:39:39 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-09-25 16:39:39 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-09-25 16:39:39 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-09-25 16:39:39 ----A---- C:\WINDOWS\system32\msg.exe
    2009-09-25 16:39:39 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-09-25 16:39:38 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-09-25 16:39:38 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-09-25 16:39:37 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-09-25 16:39:37 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-09-25 16:39:37 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-09-25 16:39:37 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-09-25 16:39:37 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-09-25 16:39:37 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-09-25 16:39:37 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-09-25 16:39:36 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-09-25 16:39:31 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-09-25 16:39:30 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-09-25 16:39:30 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-09-25 16:39:30 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-09-25 16:39:30 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-09-25 16:39:29 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-09-25 16:39:29 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-09-25 16:39:29 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-09-25 16:39:29 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-09-25 16:39:28 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-09-25 16:39:28 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-09-25 16:39:28 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-09-25 16:39:28 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-09-25 16:39:28 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-09-25 16:39:28 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-09-25 16:39:28 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-09-25 16:39:28 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-09-25 16:39:28 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-09-25 16:39:28 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-09-25 16:39:27 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-09-25 16:39:27 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-09-25 16:39:27 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-09-25 16:39:27 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-09-25 16:39:27 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-09-25 16:39:26 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-09-25 16:39:26 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-09-25 16:39:26 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-09-25 16:39:26 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-09-25 16:39:25 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-09-25 16:39:25 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-09-25 16:39:24 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-09-25 16:39:24 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-09-25 16:39:24 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-09-25 16:39:24 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-09-25 16:39:23 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-09-25 16:39:23 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-09-25 16:39:16 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-09-25 16:39:16 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-09-25 16:39:16 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-09-25 16:39:15 ----A---- C:\WINDOWS\system32\cmprops.dll
    2009-09-24 17:57:41 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-09-24 05:54:47 ----D---- C:\WINDOWS\NV17201724.TMP
    2009-09-24 05:51:26 ----D---- C:\WINDOWS\nview
    2009-09-24 05:40:13 ----D---- C:\WINDOWS\system32\AGEIA
    2009-09-24 05:40:13 ----D---- C:\Program Files\AGEIA Technologies
    2009-09-24 05:40:05 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2009-09-24 05:29:40 ----D---- C:\WINDOWS\system32\appmgmt
    2009-09-24 05:26:36 ----D---- C:\Program Files\Avira
    2009-09-24 04:47:17 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-09-24 04:47:17 ----D---- C:\Program Files\AMD
    2009-09-24 04:47:04 ----D---- C:\Program Files\ASUS
    2009-09-24 04:44:58 ----D---- C:\WINDOWS\ASUSInstAll
    2009-09-24 04:41:10 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
    2009-09-24 04:41:03 ----D---- C:\Program Files\VIA
    2009-09-24 04:40:59 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-09-24 04:30:39 ----SHD---- C:\RECYCLER
    2009-09-24 04:27:25 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-09-24 03:47:07 ----D---- C:\Program Files\Mozilla Firefox
    2009-09-24 01:12:33 ----SHD---- C:\WINDOWS\Installer
    2009-09-24 01:12:32 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-09-24 01:12:29 ----RD---- C:\Program Files
    2009-09-24 01:12:29 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-09-24 01:12:29 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-09-24 01:12:29 ----D---- C:\Program Files\Fichiers communs
    2009-09-24 01:10:11 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-24 01:10:11 ----D---- C:\WINDOWS\system32\CatRoot
    2009-09-24 01:09:43 ----D---- C:\Documents and Settings
    2009-09-24 01:09:07 ----RSH---- C:\boot.ini
    2009-09-24 01:07:24 ----SHD---- C:\System Volume Information
    2009-09-24 01:04:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-09-24 01:04:05 ----RSD---- C:\WINDOWS\Fonts
    2009-09-24 01:04:05 ----RD---- C:\WINDOWS\Web
    2009-09-24 01:04:05 ----HD---- C:\WINDOWS\inf
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\WinSxS
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\twain_32
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\Temp
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\wins
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\wbem
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\usmt
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\spool
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\ShellExt
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\Setup
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\ras
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\oobe
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\npp
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\mui
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\inetsrv
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\IME
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\icsxml
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\ias
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\export
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\drivers
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\dhcp
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\config
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\3076
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\2052
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\1054
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\1042
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\1041
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\1037
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\1036
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\1033
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\1031
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\1028
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32\1025
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system32
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\system
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\security
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\Resources
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\repair
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\Provisioning
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\PeerNet
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\pchealth
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\mui
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\msapps
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\msagent
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\Media
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\java
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\ime
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\Help
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\ehome
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\Driver Cache
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\Debug
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\Cursors
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\Connection Wizard
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\Config
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\AppPatch
    2009-09-24 01:04:05 ----D---- C:\WINDOWS\addins
    2009-09-24 01:04:05 ----D---- C:\WINDOWS
    2009-09-23 23:43:35 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-09-23 23:35:46 ----D---- C:\Program Files\Activation
    2009-09-23 23:33:01 ----SHD---- C:\WINDOWS\CSC
    2009-09-23 23:31:15 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-09-23 23:23:36 ----HD---- C:\Program Files\Uninstall Information
    2009-09-23 23:23:28 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-09-23 23:23:27 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-09-23 23:20:14 ----D---- C:\WINDOWS\system32\xircom
    2009-09-23 23:20:14 ----D---- C:\Program Files\xerox
    2009-09-23 23:20:14 ----D---- C:\Program Files\movie maker
    2009-09-23 23:20:14 ----D---- C:\Program Files\microsoft frontpage
    2009-09-23 23:20:05 ----D---- C:\WINDOWS\system32\PreInstall
    2009-09-23 23:20:04 ----HD---- C:\WINDOWS\$hf_mig$
    2009-09-23 23:19:48 ----A---- C:\AUTOEXEC.BAT
    2009-09-23 23:19:02 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-09-23 23:19:02 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-09-23 23:18:55 ----HD---- C:\Program Files\WindowsUpdate
    2009-09-23 23:18:51 ----D---- C:\Program Files\Services en ligne
    2009-09-23 23:18:33 ----D---- C:\WINDOWS\system32\DirectX
    2009-09-23 23:17:48 ----D---- C:\Program Files\Fichiers communs\Services
    2009-09-23 23:17:44 ----SD---- C:\WINDOWS\Tasks
    2009-09-23 23:17:43 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-09-23 23:17:36 ----D---- C:\WINDOWS\srchasst
    2009-09-23 23:17:35 ----D---- C:\WINDOWS\system32\Macromed
    2009-09-23 23:17:17 ----D---- C:\WINDOWS\system32\Restore
    2009-09-23 23:17:11 ----D---- C:\Program Files\NetMeeting
    2009-09-23 23:17:05 ----D---- C:\Program Files\Outlook Express
    2009-09-23 23:16:56 ----D---- C:\Program Files\Fichiers communs\System
    2009-09-23 23:16:54 ----D---- C:\Program Files\Internet Explorer
    2009-09-23 23:16:29 ----D---- C:\Program Files\ComPlus Applications
    2009-09-23 23:16:22 ----D---- C:\WINDOWS\Registration
    2009-09-23 23:16:15 ----D---- C:\Program Files\Windows Media Player
    2009-09-23 23:15:48 ----D---- C:\Program Files\Windows NT
    2009-09-23 23:15:45 ----D---- C:\WINDOWS\system32\MsDtc
    2009-09-23 23:15:43 ----D---- C:\WINDOWS\system32\Com

    ======List of files/folders modified in the last 1 months======

    2009-09-29 13:24:05 ----A---- C:\WINDOWS\win.ini
    2009-09-25 18:36:13 ----A---- C:\WINDOWS\system.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
    R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-25 28520]
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-02 12032]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-25 55656]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-07-26 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-15 5810]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-16 6134240]
    R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-01 54784]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2008-08-05 39456]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-01 22016]
    R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-08-24 14208]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-12-19 993280]
    S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
    S3 MSICPL;MSICPL; \??\F:\install4\MSICPL.sys []
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
    S3 NTACCESS;NTACCESS; \??\F:\NTACCESS.sys []
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
    S3 SetupNTGLM7X;SetupNTGLM7X; \??\F:\NTGLM7X.sys []
    S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
    S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
    S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-25 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-25 185089]
    R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-09-08 450560]
    R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-09-08 184320]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-16 163908]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
    S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]

    -----------------EOF-----------------



    et le info.txt :

    info.txt logfile of random's system information tool 1.06 2009-10-01 23:09:45

    ======Uninstall list======

    -->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Cool & Quiet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\setup.exe" -l0x40c
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    EPU-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C2AC00C-0C06-4B7E-97A4-A833808D54D6}\setup.exe" -l0x40c
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
    HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
    HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
    HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
    Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB9
    m
    0
    l
    1 Octobre 2009 23:17:24

    je peux à nouveau ouvrir les DD et les clefs (avec un clic droit si j'ai bien compris, et pas un double clic...)
    Ils contiennent tous un autorun.inf créé par UsbFix
    m
    0
    l
    a c 333 8 Sécurité
    1 Octobre 2009 23:23:46

    En double-cliquant, ça devrait fonctionner maintenant.

  • Lance ce fichier : C:\Program Files\trend micro\Admin.exe
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} -

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

    O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose. Idem pour Spybot.
  • Ferme HijackThis.
    m
    0
    l
    1 Octobre 2009 23:36:18

    ok, c'est fait
    m
    0
    l
    a c 333 8 Sécurité
    1 Octobre 2009 23:36:55

    Tu devrais refaire un scan avec AntiVir.
    m
    0
    l
    1 Octobre 2009 23:40:32

    au sujet d'antivir, il ne veut plus faire les mises à jour...
    "Le programme à exécuter n'est pas valable ou est détruit"
    m
    0
    l
    a c 333 8 Sécurité
    1 Octobre 2009 23:51:45

    Citation :
    C:\Program Files\Avira\AntiVir Desktop\update.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.404737
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2794d5.qua' !

    --> Le fichier est en quarantaine, restaure-le.
    m
    0
    l
    1 Octobre 2009 23:52:40

    Il n'est pas dangereux ce fichier ?

    Le scan est bon, rien détecté !
    m
    0
    l
    a c 333 8 Sécurité
    1 Octobre 2009 23:54:09

    C'est un fichier d'AntiVir, je ne comprends pas pourquoi il a été détecté.
    m
    0
    l
    1 Octobre 2009 23:55:10

    il ne peut pas être infecté par un virus ?
    m
    0
    l
    1 Octobre 2009 23:57:25

    quand je le restaure dans antivir, il me demande où l'enregistrer.
    Je le mets où ?
    m
    0
    l
    2 Octobre 2009 00:02:25

    Si je regarde la fiche du fichier update.exe, avira me met :
    restauré : oui
    chargé vers avira : non

    la mise à jour ne fonctionne toujours pas.
    m
    0
    l
    2 Octobre 2009 00:12:55

    j'ai ouvert le fichier C:\Program Files\Avira\AntiVir Desktop\update.exe
    et quand j'ai descendu la barre d'affichage et que update.exe est apparu à l'écran, Antivir a détecté le virus TR/Spy.404737 dans update.exe
    m
    0
    l
    a c 333 8 Sécurité
    2 Octobre 2009 00:23:18

    Réinstalle AntiVir.
    m
    0
    l
    2 Octobre 2009 17:42:51

    Bonjour,

    j'ai réinstallé Antivir, mais la mise à jour ne se fait pas, elle démarre mais reste bloquée dès le départ.
    Je viens de scanner l'ordi, il y a un virus, voilà le rapport antivir :

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 2 octobre 2009 17:28

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : XPSP2-3F4F496C9

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:, G:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : vendredi 2 octobre 2009 17:28

    La recherche d'objets cachés commence.
    '33377' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EPU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '38' processus ont été contrôlés avec '38' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '56' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\cmdow.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
    Recherche débutant dans 'D:\' <donnée-1>
    Recherche débutant dans 'E:\' <donnée-2>
    Recherche débutant dans 'G:\' <EXTERNE>

    Début de la désinfection :
    C:\WINDOWS\system32\cmdow.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2a1fb5.qua' !


    Fin de la recherche : vendredi 2 octobre 2009 17:42
    Temps nécessaire: 11:24 Minute(s)

    La recherche a été effectuée intégralement

    3317 Les répertoires ont été contrôlés
    152205 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    152203 Fichiers non infectés
    1042 Les archives ont été contrôlées
    1 Avertissements
    2 Consignes
    33377 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    m
    0
    l
    2 Octobre 2009 20:47:55

    bonsoir

    j'ai téléchargé antivir avec le lien, désinstallé le mien, installé celui là, mais la maj ne se fait pas...
    j'ai lu des tuto sur la maj manuelle, je vais essayer ça !
    Et en ce qui concerne le virus détecté, tu en penses quoi ?
    m
    0
    l
    2 Octobre 2009 21:15:23

    j'ai fait un scan avec la version mise à jour, un virus détecté :

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 2 octobre 2009 20:54

    La recherche porte sur 1772828 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : XPSP2-3F4F496C9

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:50:58
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:50:58
    ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 07:16:20
    ANTIVIR3.VDF : 7.1.6.68 216576 Bytes 02/10/2009 13:43:50
    Version du moteur : 8.2.1.27
    AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 14:58:02
    AESCRIPT.DLL : 8.1.2.33 479611 Bytes 21/09/2009 15:27:58
    AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 14:24:42
    AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 16:08:26
    AEPACK.DLL : 8.2.0.0 422261 Bytes 15/09/2009 14:58:00
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 13:02:16
    AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 14:24:42
    AEGEN.DLL : 8.1.1.66 364917 Bytes 25/09/2009 15:23:24
    AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 09:49:36
    AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 14:57:58
    AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:, G:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : vendredi 2 octobre 2009 20:54

    La recherche d'objets cachés commence.
    '33249' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EPU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '38' processus ont été contrôlés avec '38' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '56' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Mes documents\update.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.404737
    Recherche débutant dans 'D:\' <donnée-1>
    Recherche débutant dans 'E:\' <donnée-2>
    Recherche débutant dans 'G:\' <EXTERNE>

    Début de la désinfection :
    C:\Documents and Settings\Admin.XPSP2-3F4F496C9\Mes documents\update.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.404737
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2a4ffe.qua' !


    Fin de la recherche : vendredi 2 octobre 2009 21:07
    Temps nécessaire: 13:02 Minute(s)

    La recherche a été effectuée intégralement

    3325 Les répertoires ont été contrôlés
    152488 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    152486 Fichiers non infectés
    1040 Les archives ont été contrôlées
    1 Avertissements
    2 Consignes
    33249 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    m
    0
    l
    a c 333 8 Sécurité
    3 Octobre 2009 13:03:47

    Citation :
    Et en ce qui concerne le virus détecté, tu en penses quoi ?

    --> AntiVir s'en est occupé.

    Plus de souci ?
    m
    0
    l
    4 Octobre 2009 17:11:46

    J'arrive à ouvrir mes clefs usb et DD sans problème, merci beaucoup pour ton aide.

    Reste le problème des virus transportés par la clef, que je vais surement ré-infecter au lycée...
    Je vais lire attentivement les tutos que j'ai lu à ce sujets sur Tom's Guide et on verra bien.

    Merci encore
    m
    0
    l
    a c 333 8 Sécurité
    7 Octobre 2009 04:59:58

    Citation :
    Reste le problème des virus transportés par la clef, que je vais surement ré-infecter au lycée...

    --> Si un PC du lycée est infecté, il faut en parler à la personne qui s'occupe des PC.
    m
    0
    l
    12 Octobre 2009 13:54:08

    bonjour,

    le problème, c'est qu'il doit y avoir un parc de plus de 100 pc, qu'il n'y a qu'un prof déchargé de 2 ou 3h pour s'en occuper, et que les élèves tournent sur les pc avec leurs clefs...

    J'ai téléchargé USBFIX pour essayer de faire un peu de nettoyage, mais quand je le lance, il m'affiche : accès refusé...

    Quelqu'un a une idée ?
    m
    0
    l
    12 Octobre 2009 13:56:03

    bonjour,

    le problème, c'est qu'il doit y avoir un parc de plus de 100 pc, qu'il n'y a qu'un prof déchargé de 2 ou 3h pour s'en occuper, et que les élèves tournent sur les pc avec leurs clefs...

    J'ai téléchargé USBFIX pour essayer de faire un peu de nettoyage, mais quand je le lance, il m'affiche : accès refusé...

    Quelqu'un a une idée ?
    m
    0
    l
    a c 333 8 Sécurité
    12 Octobre 2009 15:17:07

    Citation :
    accès refusé...

    --> Ils sont sous Vista.
    m
    0
    l
    14 Octobre 2009 13:46:40

    Citation :
    --> Ils sont sous Vista.


    Non, ils sont sous xp
    m
    0
    l
    a c 333 8 Sécurité
    14 Octobre 2009 16:22:23

    Dans ce cas-là, il y a peut-être une protection sur les PC.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS