Se connecter / S'enregistrer
Votre question

Virus reperé par avira antivir RESOLU

Tags :
  • Avira
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Septembre 2009 10:10:13

bonjour
a chaque demarrage, avira afffiche une serie de message, les uns apres els autres, indiquant la presence d'un virus.
il me donne le chemin du virus trouvé.
comment faire pour irradiquer ce virus.
merci
voici un rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:30, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\DOCUME~1\ONESS\LOCALS~1\Temp\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\ONESS\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\ONESS\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{55FAA41F-837E-4F28-900D-BAC2860E0360}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6452 bytes

Autres pages sur : virus repere avira antivir resolu

22 Septembre 2009 10:54:33

voici le rapport d'antivir


Avira AntiVir Personal
Date de création du fichier de rapport : mardi 22 septembre 2009 10:12

La recherche porte sur 1735191 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ONESS-B1533C28E

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 06/09/2009 15:58:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:58:53
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 08:57:37
ANTIVIR3.VDF : 7.1.6.19 253440 Bytes 22/09/2009 08:05:54
Version du moteur : 8.2.1.23
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 08:22:23
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22/09/2009 08:05:54
AESCN.DLL : 8.1.2.5 127346 Bytes 06/09/2009 15:58:54
AERDL.DLL : 8.1.2.4 430452 Bytes 06/09/2009 15:58:54
AEPACK.DLL : 8.2.0.0 422261 Bytes 16/09/2009 08:22:23
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 06/09/2009 15:58:54
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 06/09/2009 15:58:54
AEHELP.DLL : 8.1.7.0 237940 Bytes 06/09/2009 15:58:54
AEGEN.DLL : 8.1.1.63 364916 Bytes 18/09/2009 08:57:50
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 16/09/2009 08:22:23
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 06/09/2009 15:58:53
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 22 septembre 2009 10:12

La recherche d'objets cachés commence.
'33176' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'searchfilterhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchprotocolhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WO.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfimon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\DOCUME~1\ONESS\LOCALS~1\Temp\svchost.exe'
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BRSS01A.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BRSVC01A.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'svchost.exe' est arrêté
C:\DOCUME~1\ONESS\LOCALS~1\Temp\svchost.exe
[RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1b8849.qua' !

'48' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <S1593Station01SYSTEM>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\ONESS\Local Settings\Temporary Internet Files\Content.IE5\GPUB45MN\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : mardi 22 septembre 2009 10:50
Temps nécessaire: 37:20 Minute(s)

La recherche a été effectuée intégralement

5713 Les répertoires ont été contrôlés
232513 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
232510 Fichiers non infectés
1844 Les archives ont été contrôlées
3 Avertissements
2 Consignes
33176 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

a c 267 8 Sécurité
22 Septembre 2009 13:02:42

Bonjour,

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    Contenus similaires
    22 Septembre 2009 13:49:32

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2842
    Windows 5.1.2600 Service Pack 2 (Safe Mode)

    22/09/2009 13:44:53
    mbam-log-2009-09-22 (13-44-53).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 192032
    Temps écoulé: 46 minute(s), 6 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsservicesstartup (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    a c 267 8 Sécurité
    22 Septembre 2009 13:55:58

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    22 Septembre 2009 14:01:18


    info.txt logfile of random's system information tool 1.06 2009-09-22 13:59:40

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Brother MFL-Pro Suite MFC-490CW-->"C:\Program Files\InstallShield Installation Information\{D9461574-5FC0-4641-BBDC-D1038B196F55}\Setup.exe" -runfromtemp -l0x040c UNINSTALL Reg=BH9_C2 -removeonly
    EVEREST Ultimate Edition v5.02-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    HijackThis 2.0.2-->"C:\Documents and Settings\ONESS\Mes documents\Téléchargements\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    HOYALOG V650-->C:\HOYALOG\UNWISE.EXE C:\HOYALOG\INSTALL.LOG
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
    Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
    pdfforge Toolbar v1.1.1-->MsiExec.exe /X{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
    ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
    VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
    WinOptics-->"C:\WINDOWS\WinOptics\uninstall.exe" "/U:C:\Program Files\WinOptics\irunin.xml"
    WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: ONESS-B1533C28E
    Event Code: 15007
    Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

    Record Number: 5
    Source Name: HTTP
    Time Written: 20090906151851.000000+120
    Event Type: Informations
    User:

    Computer Name: ONESS-B1533C28E
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers ONESS-B1533C28E.

    Record Number: 4
    Source Name: EventLog
    Time Written: 20090906151137.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20090906162754.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090906162748.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090906162748.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: ONESS-B1533C28E
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090906151455.000000+120
    Event Type: Informations
    User:

    Computer Name: ONESS-B1533C28E
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090906151449.000000+120
    Event Type: Informations
    User:

    Computer Name: ONESS-B1533C28E
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090906151239.000000+120
    Event Type: Informations
    User:

    Computer Name: ONESS-B1533C28E
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090906151154.000000+120
    Event Type: Informations
    User:

    Computer Name: ONESS-B1533C28E
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090906151153.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=0401
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------




    Logfile of random's system information tool 1.06 (written by random/random)
    Run by ONESS at 2009-09-22 13:59:28
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 24 GB (63%) free of 38 GB
    Total RAM: 1527 MB (70% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:59:36, on 22/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\ONESS\Mes documents\Téléchargements\RSIT.exe
    C:\Documents and Settings\ONESS\Mes documents\Téléchargements\ONESS.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55FAA41F-837E-4F28-900D-BAC2860E0360}: NameServer = 192.168.1.1
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 6480 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-07-31 698880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-21 41368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-07-29 1153024]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-21 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-07-31 698880]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-01-13 131072]
    "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-01-13 163840]
    "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-01-13 135168]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
    "AudioDeck"=C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2005-09-06 450560]
    "WinampAgent"=C:\Program Files\Winamp\winampa.exe []
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-07-29 1024512]
    "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
    "PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
    "IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
    "PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
    "BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-05-29 1085440]
    "ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-12-21 86016]
    "Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-07-30 143360]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-21 148888]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
    Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2007-01-13 204800]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\WinOptics\WO.EXE"="C:\Program Files\WinOptics\WO.EXE:*:Enabled:WO"
    "C:\Program Files\Brother\Brmfl08b\FAXRX.exe"="C:\Program Files\Brother\Brmfl08b\FAXRX.exe:*:Enabled:FAXRX.EXE"
    "C:\Documents and Settings\ONESS\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Documents and Settings\ONESS\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    ======List of files/folders created in the last 1 months======

    2009-09-22 13:59:28 ----D---- C:\rsit
    2009-09-22 12:56:38 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-09-22 12:54:03 ----D---- C:\Documents and Settings\ONESS\Application Data\Malwarebytes
    2009-09-22 12:53:52 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2009-09-22 12:53:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-09-21 20:15:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Sync App Settings
    2009-09-21 19:34:46 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-09-21 19:34:46 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-09-21 19:34:46 ----A---- C:\WINDOWS\system32\java.exe
    2009-09-21 19:34:46 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-09-21 19:33:02 ----D---- C:\Documents and Settings\ONESS\Application Data\Sun
    2009-09-17 17:24:22 ----A---- C:\_trash.tmp
    2009-09-17 16:28:39 ----D---- C:\Program Files\PC Drivers HeadQuarters
    2009-09-17 16:28:39 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Drivers HeadQuarters
    2009-09-17 16:16:26 ----D---- C:\Documents and Settings\ONESS\Application Data\GetRightToGo
    2009-09-17 11:25:55 ----D---- C:\Program Files\WinOptics
    2009-09-17 11:19:51 ----D---- C:\Documents and Settings\ONESS\Application Data\TeamViewer
    2009-09-17 11:11:44 ----A---- C:\WINDOWS\WinOptics Uninstall Log.txt
    2009-09-16 11:21:29 ----A---- C:\WINDOWS\system32\wdmioctl.dll
    2009-09-16 11:21:29 ----A---- C:\WINDOWS\system32\SMMedia.dll
    2009-09-16 11:21:28 ----A---- C:\WINDOWS\system32\SynthCore11Resources.dll
    2009-09-16 11:21:28 ----A---- C:\WINDOWS\system32\Syncor11.dll
    2009-09-16 11:21:28 ----A---- C:\WINDOWS\system32\S11thk32.dll
    2009-09-16 11:21:28 ----A---- C:\WINDOWS\SynthCoreA.Dll
    2009-09-16 11:21:28 ----A---- C:\WINDOWS\SynCor.exe
    2009-09-16 11:21:27 ----A---- C:\WINDOWS\system32\msssc.dll
    2009-09-16 11:18:16 ----D---- C:\Program Files\Lavalys
    2009-09-15 22:34:18 ----D---- C:\Documents and Settings\ONESS\Application Data\ScanSoft
    2009-09-15 22:26:07 ----D---- C:\Documents and Settings\ONESS\Application Data\PC-FAX TX
    2009-09-15 22:10:39 ----A---- C:\WINDOWS\Brpfx04a.ini
    2009-09-15 22:10:39 ----A---- C:\WINDOWS\brpcfx.ini
    2009-09-15 22:09:49 ----N---- C:\WINDOWS\system32\BRCrypt.dll
    2009-09-15 22:09:41 ----N---- C:\WINDOWS\system32\BrWiaNCp.dll
    2009-09-15 22:09:41 ----N---- C:\WINDOWS\system32\Brnsplg.dll
    2009-09-15 22:09:41 ----N---- C:\WINDOWS\system32\BrNetSti.dll
    2009-09-15 22:09:41 ----N---- C:\WINDOWS\system32\BrMuSNMP.dll
    2009-09-15 22:09:41 ----N---- C:\WINDOWS\system32\BrMfNt.dll
    2009-09-15 22:09:41 ----N---- C:\WINDOWS\system32\BrfxD05a.dll
    2009-09-15 22:09:41 ----A---- C:\WINDOWS\Brfaxrx.ini
    2009-09-15 22:09:33 ----N---- C:\WINDOWS\system32\BroSNMP.dll
    2009-09-15 22:09:33 ----N---- C:\WINDOWS\system32\BrDctF2S.dll
    2009-09-15 22:09:33 ----N---- C:\WINDOWS\system32\BrDctF2L.dll
    2009-09-15 22:09:33 ----N---- C:\WINDOWS\system32\BrDctF2.dll
    2009-09-15 22:09:32 ----A---- C:\WINDOWS\system32\BrWia08a.dll
    2009-09-15 22:09:28 ----N---- C:\WINDOWS\system32\NSSearch.dll
    2009-09-15 22:00:17 ----D---- C:\Documents and Settings\ONESS\Application Data\InstallShield
    2009-09-15 21:59:22 ----D---- C:\Program Files\Nuance
    2009-09-15 21:58:56 ----A---- C:\WINDOWS\maxlink.ini
    2009-09-15 21:58:54 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
    2009-09-15 21:58:13 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft
    2009-09-15 21:57:33 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Brother
    2009-09-15 14:08:09 ----A---- C:\WINDOWS\system32\FBCTVO.TXT
    2009-09-15 14:08:09 ----A---- C:\WINDOWS\system32\DEBUG.TXT
    2009-09-15 14:07:51 ----A---- C:\WINDOWS\system32\abctest.TXT
    2009-09-15 13:34:50 ----A---- C:\WINDOWS\system32\lttwn10N.dll
    2009-09-15 13:34:50 ----A---- C:\WINDOWS\system32\ltkrn10N.dll
    2009-09-15 13:34:50 ----A---- C:\WINDOWS\system32\ltimg10N.dll
    2009-09-15 13:34:50 ----A---- C:\WINDOWS\system32\ltfil10N.DLL
    2009-09-15 13:34:50 ----A---- C:\WINDOWS\system32\ltefx10N.dll
    2009-09-15 13:34:50 ----A---- C:\WINDOWS\system32\LTDIS10N.dll
    2009-09-15 13:34:48 ----A---- C:\WINDOWS\system32\gswdll32.dll
    2009-09-15 13:34:48 ----A---- C:\WINDOWS\system32\gswag32.dll
    2009-09-15 13:34:48 ----A---- C:\WINDOWS\system32\gsw32.exe
    2009-09-15 13:34:48 ----A---- C:\WINDOWS\system32\DartSock.dll
    2009-09-15 13:34:48 ----A---- C:\WINDOWS\system32\DartRas.dll
    2009-09-15 13:34:48 ----A---- C:\WINDOWS\system32\DartObjects.dll
    2009-09-15 13:34:47 ----A---- C:\WINDOWS\system32\VB6FR.DLL
    2009-09-15 13:34:30 ----D---- C:\HOYALOG
    2009-09-15 13:34:28 ----A---- C:\WINDOWS\system32\msjet35.dll
    2009-09-15 13:34:27 ----A---- C:\WINDOWS\system32\vbar332.dll
    2009-09-15 13:34:27 ----A---- C:\WINDOWS\system32\Vb5db.dll
    2009-09-15 13:34:27 ----A---- C:\WINDOWS\system32\msrepl35.dll
    2009-09-15 13:34:27 ----A---- C:\WINDOWS\system32\Msrd2x35.dll
    2009-09-15 13:34:27 ----A---- C:\WINDOWS\system32\MSJTER35.DLL
    2009-09-15 13:34:27 ----A---- C:\WINDOWS\system32\MSJINT35.DLL
    2009-09-15 10:28:28 ----D---- C:\Documents and Settings\ONESS\Application Data\Search Settings
    2009-09-15 10:28:25 ----D---- C:\Documents and Settings\ONESS\Application Data\pdfforge
    2009-09-14 16:12:46 ----D---- C:\Program Files\pdfforge Toolbar
    2009-09-14 16:11:54 ----D---- C:\Program Files\PDFCreator
    2009-09-13 20:17:51 ----A---- C:\WINDOWS\system32\UnAudioNT.dll
    2009-09-13 20:17:49 ----D---- C:\Program Files\VIAudioi
    2009-09-13 20:17:37 ----A---- C:\WINDOWS\IsUn040c.exe
    2009-09-13 20:11:07 ----A---- C:\WINDOWS\system32\DSndUp.exe
    2009-09-13 20:11:07 ----A---- C:\WINDOWS\system32\CleanUp.exe
    2009-09-13 20:11:00 ----D---- C:\SWSetup
    2009-09-13 19:56:11 ----D---- C:\Program Files\Intel
    2009-09-13 19:56:11 ----A---- C:\WINDOWS\system32\CSVer.dll
    2009-09-09 10:20:49 ----D---- C:\Program Files\TeleWO
    2009-09-07 16:01:44 ----A---- C:\WINDOWS\BO5170DN.INI
    2009-09-07 16:00:20 ----RD---- C:\Documents and Settings\ONESS\Application Data\Brother
    2009-09-07 16:00:00 ----A---- C:\WINDOWS\BRWMARK.INI
    2009-09-07 16:00:00 ----A---- C:\WINDOWS\BRPP2KA.INI
    2009-09-07 15:59:57 ----A---- C:\WINDOWS\system32\brss01a.ini
    2009-09-06 21:49:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
    2009-09-06 21:36:01 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar
    2009-09-06 21:34:22 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2009-09-06 21:34:22 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2009-09-06 21:34:22 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\vxblock.dll
    2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\pxwave.dll
    2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\pxmas.dll
    2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\pxafs.dll
    2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\px.dll
    2009-09-06 21:34:17 ----D---- C:\Program Files\Winamp
    2009-09-06 20:57:53 ----D---- C:\Program Files\VIA
    2009-09-06 20:55:58 ----D---- C:\Program Files\ma-config.com
    2009-09-06 20:55:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
    2009-09-06 20:33:44 ----D---- C:\Documents and Settings\ONESS\Application Data\Macromedia
    2009-09-06 20:33:44 ----D---- C:\Documents and Settings\ONESS\Application Data\Adobe
    2009-09-06 19:39:30 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-09-06 19:39:14 ----D---- C:\Program Files\Realtek AC97
    2009-09-06 19:39:12 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
    2009-09-06 19:39:10 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
    2009-09-06 19:39:10 ----A---- C:\WINDOWS\SOUNDMAN.EXE
    2009-09-06 19:39:10 ----A---- C:\WINDOWS\alcupd.exe
    2009-09-06 19:39:10 ----A---- C:\WINDOWS\Alcrmv.exe
    2009-09-06 18:59:23 ----D---- C:\Documents and Settings\ONESS\Application Data\Windows Search
    2009-09-06 18:19:04 ----D---- C:\Documents and Settings\ONESS\Application Data\Windows Desktop Search
    2009-09-06 18:18:27 ----D---- C:\Program Files\Windows Desktop Search
    2009-09-06 18:18:21 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-09-06 18:18:08 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
    2009-09-06 18:18:00 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
    2009-09-06 18:17:34 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-09-06 18:17:18 ----N---- C:\WINDOWS\system32\xmllite.dll
    2009-09-06 17:56:43 ----D---- C:\Program Files\Avira
    2009-09-06 17:56:43 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
    2009-09-06 17:54:11 ----D---- C:\Documents and Settings\ONESS\Application Data\Mozilla
    2009-09-06 17:48:55 ----D---- C:\Program Files\Microsoft Works
    2009-09-06 17:48:35 ----D---- C:\Program Files\MSBuild
    2009-09-06 17:48:12 ----D---- C:\Program Files\Microsoft Visual Studio
    2009-09-06 17:44:05 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
    2009-09-06 17:43:42 ----RHD---- C:\MSOCache
    2009-09-06 17:35:52 ----D---- C:\Program Files\Mozilla Firefox
    2009-09-06 17:14:59 ----A---- C:\WINDOWS\system32\wpa.bak
    2009-09-06 17:11:23 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-09-06 16:44:06 ----A---- C:\WINDOWS\system32\igfxres.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igxprd32.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igxpgd32.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igxpdx32.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igxpdv32.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\iglicd32.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igldev32.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxzoom.exe
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxtray.exe
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxress.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxpph.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxpers.exe
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxext.exe
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxexps.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxdo.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxdev.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxCoIn_v4764.dll
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxcfg.exe
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\hkcmd.exe
    2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\hccutils.dll
    2009-09-06 16:42:06 ----N---- C:\WINDOWS\system32\difxapi.dll
    2009-09-06 16:42:06 ----D---- C:\WINDOWS\system32\Lang
    2009-09-06 16:42:06 ----A---- C:\WINDOWS\system32\igxpun.exe
    2009-09-06 16:42:00 ----D---- C:\Intel
    2009-09-06 16:41:26 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\WinZip
    2009-09-06 16:41:22 ----D---- C:\Program Files\WinZip
    2009-09-06 16:32:33 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-09-06 16:29:45 ----A---- C:\WINDOWS\imsins.BAK
    2009-09-06 16:29:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-09-06 16:29:39 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-09-06 16:29:30 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-09-06 16:29:30 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-09-06 16:29:30 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-09-06 16:29:25 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-09-06 16:29:25 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-09-06 16:29:25 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-09-06 16:29:25 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-09-06 16:29:25 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-09-06 16:29:25 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-09-06 16:29:24 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-09-06 16:29:24 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-09-06 16:29:24 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-09-06 16:29:24 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-09-06 16:29:24 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-09-06 16:29:23 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-09-06 16:29:18 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-09-06 16:29:18 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-09-06 16:29:18 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-09-06 16:29:18 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-09-06 16:29:17 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-09-06 16:29:17 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-09-06 16:29:17 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-09-06 16:29:12 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-09-06 16:29:12 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-09-06 16:29:12 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-09-06 16:29:12 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-09-06 16:29:12 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-09-06 16:29:06 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-09-06 16:29:06 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-09-06 16:29:06 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-09-06 16:29:04 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-09-06 16:29:04 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-09-06 16:29:04 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-09-06 16:28:59 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-09-06 16:28:59 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-09-06 16:28:59 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-09-06 16:28:59 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-09-06 16:28:58 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-09-06 16:28:53 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-09-06 16:28:53 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-09-06 16:28:52 ----A---- C:\WINDOWS\system32\batt.dll
    2009-09-06 16:28:51 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2009-09-06 16:28:50 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-09-06 16:28:36 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
    2009-09-06 16:28:29 ----RA---- C:\WINDOWS\SET8.tmp
    2009-09-06 16:28:25 ----RA---- C:\WINDOWS\SET4.tmp
    2009-09-06 16:28:23 ----RA---- C:\WINDOWS\SET3.tmp
    2009-09-06 16:28:10 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
    2009-09-06 16:27:41 ----A---- C:\WINDOWS\setuplog.txt
    2009-09-06 15:28:32 ----D---- C:\Documents and Settings\ONESS\Application Data\Identities
    2009-09-06 15:28:21 ----ASH---- C:\Documents and Settings\ONESS\Application Data\desktop.ini
    2009-09-06 15:28:20 ----SD---- C:\Documents and Settings\ONESS\Application Data\Microsoft
    2009-09-06 15:27:18 ----D---- C:\WINDOWS\Prefetch
    2009-09-06 15:27:17 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-06 15:21:06 ----A---- C:\WINDOWS\control.ini
    2009-09-06 15:20:50 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-09-06 15:20:42 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-09-06 15:19:12 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-09-06 15:19:01 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-09-06 15:18:47 ----D---- C:\Program Files\Services en ligne
    2009-09-06 15:17:28 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-09-06 15:17:24 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-09-06 15:17:24 ----A---- C:\WINDOWS\desktop.ini
    2009-09-06 15:17:15 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-09-06 15:17:14 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-09-06 15:17:13 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-09-06 15:17:02 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-09-06 15:17:02 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-09-06 15:17:01 ----A---- C:\WINDOWS\system32\wups.dll
    2009-09-06 15:17:01 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-09-06 15:17:01 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-09-06 15:17:01 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-09-06 15:17:00 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-09-06 15:17:00 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-09-06 15:17:00 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-09-06 15:16:59 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-09-06 15:16:59 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-09-06 15:16:59 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-09-06 15:16:59 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-09-06 15:16:49 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-09-06 15:16:49 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-09-06 15:16:48 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-09-06 15:16:48 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-09-06 15:16:44 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-09-06 15:16:43 ----A---- C:\WINDOWS\system32\fltMc.exe
    2009-09-06 15:16:42 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-09-06 15:16:42 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-09-06 15:16:42 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-09-06 15:16:41 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-09-06 15:16:41 ----A---- C:\WINDOWS\system32\ils.dll
    2009-09-06 15:16:40 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-09-06 15:16:40 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-09-06 15:16:40 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-09-06 15:16:39 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-09-06 15:16:34 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-09-06 15:16:34 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-09-06 15:16:32 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-09-06 15:16:31 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-09-06 15:16:28 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-09-06 15:16:28 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-09-06 15:16:28 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-09-06 15:16:27 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-09-06 15:16:27 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-09-06 15:16:27 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-09-06 15:16:26 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-09-06 15:15:14 ----D---- C:\Program Files\ComPlus Applications
    2009-09-06 15:15:11 ----A---- C:\WINDOWS\vbaddin.ini
    2009-09-06 15:15:11 ----A---- C:\WINDOWS\vb.ini
    2009-09-06 15:14:49 ----D---- C:\Program Files\Online Services
    2009-09-06 15:14:34 ----A---- C:\WINDOWS\system32\write.exe
    2009-09-06 15:14:08 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-09-06 15:14:08 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-09-06 15:14:07 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-09-06 15:14:07 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-09-06 15:14:07 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-09-06 15:14:06 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-09-06 15:13:46 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-09-06 15:13:46 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-09-06 15:13:45 ----A---- C:\WINDOWS\system32\calc.exe
    2009-09-06 15:13:44 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-09-06 15:13:44 ----A---- C:\WINDOWS\system32\sol.exe
    2009-09-06 15:13:43 ----A---- C:\WINDOWS\system32\reset.exe
    2009-09-06 15:13:43 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-09-06 15:13:43 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-09-06 15:13:42 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-09-06 15:13:42 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-09-06 15:13:42 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-09-06 15:13:42 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-09-06 15:13:41 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-09-06 15:13:41 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-09-06 15:13:41 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-09-06 15:13:41 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-09-06 15:13:40 ----A---- C:\WINDOWS\system32\regini.exe
    2009-09-06 15:13:40 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-09-06 15:13:40 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-09-06 15:13:40 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-09-06 15:13:40 ----A---- C:\WINDOWS\system32\msg.exe
    2009-09-06 15:13:40 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-09-06 15:13:39 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-09-06 15:13:39 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-09-06 15:13:38 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-09-06 15:13:38 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-09-06 15:13:38 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-09-06 15:13:38 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-09-06 15:13:37 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-09-06 15:13:37 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-09-06 15:13:37 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-09-06 15:13:37 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-09-06 15:13:24 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-09-06 15:13:22 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-09-06 15:13:21 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-09-06 15:13:21 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-09-06 15:13:21 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-09-06 15:13:20 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-09-06 15:13:20 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-09-06 15:13:19 ----A---- C:\WINDOWS\system32\spider.exe
    2009-09-06 15:13:18 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-09-06 15:13:18 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-09-06 15:13:18 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-09-06 15:13:18 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-09-06 15:13:17 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-09-06 15:13:17 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-09-06 15:13:17 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-09-06 15:13:17 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-09-06 15:13:16 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-09-06 15:13:16 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-09-06 15:13:16 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-09-06 15:13:16 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-09-06 15:13:15 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-09-06 15:13:15 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-09-06 15:13:15 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-09-06 15:13:15 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-09-06 15:13:14 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-09-06 15:13:14 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-09-06 15:13:14 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-09-06 15:13:13 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-09-06 15:13:13 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-09-06 15:13:13 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-09-06 15:13:13 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-09-06 15:13:11 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-09-06 15:13:11 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-09-06 15:13:11 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-09-06 15:13:11 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-09-06 15:13:11 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-09-06 15:13:10 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-09-06 15:13:10 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-09-06 15:13:10 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-09-06 15:12:52 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-09-06 15:12:52 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-09-06 15:12:51 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-09-06 15:12:51 ----A---- C:\WINDOWS\system32\cmprops.dll
    2009-08-25 14:30:48 ----SHD---- C:\Config.Msi
    2009-08-23 13:29:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2009-08-23 13:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
    2009-08-23 13:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2009-08-23 13:26:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2009-08-23 13:26:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2009-08-23 13:26:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
    2009-08-23 13:25:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2009-08-23 13:25:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2009-08-23 13:24:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2009-08-23 13:23:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2009-08-23 13:22:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2009-08-23 13:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

    ======List of files/folders modified in the last 1 months======

    2009-09-22 13:50:43 ----D---- C:\WINDOWS\system32
    2009-09-22 13:47:04 ----D---- C:\WINDOWS\Temp
    2009-09-22 13:47:01 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-22 13:46:59 ----D---- C:\WINDOWS\system32\ias
    2009-09-22 12:56:38 ----D---- C:\WINDOWS
    2009-09-22 12:53:56 ----D---- C:\WINDOWS\system32\drivers
    2009-09-22 12:53:51 ----D---- C:\Program Files
    2009-09-21 19:35:36 ----SHD---- C:\WINDOWS\Installer
    2009-09-21 19:34:11 ----D---- C:\Program Files\Java
    2009-09-17 18:24:52 ----RSD---- C:\WINDOWS\assembly
    2009-09-17 18:24:52 ----D---- C:\WINDOWS\Microsoft.NET
    2009-09-17 17:26:17 ----A---- C:\WINDOWS\galss.ini
    2009-09-17 17:24:20 ----D---- C:\TEO Xiring driver V1.10.38
    2009-09-17 16:24:15 ----D---- C:\WINDOWS\WinSxS
    2009-09-17 16:23:26 ----HD---- C:\WINDOWS\inf
    2009-09-17 11:02:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-09-17 11:01:53 ----D---- C:\WINDOWS\system32\CatRoot
    2009-09-16 10:54:59 ----D---- C:\WINDOWS\Minidump
    2009-09-15 22:09:48 ----D---- C:\Program Files\Brother
    2009-09-15 22:09:41 ----D---- C:\WINDOWS\twain_32
    2009-09-15 22:09:17 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-09-15 21:58:25 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
    2009-09-15 21:58:21 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-09-13 20:11:10 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-09-13 19:57:12 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-09-06 22:25:22 ----D---- C:\WINDOWS\security
    2009-09-06 21:49:14 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-09-06 21:48:48 ----D---- C:\Program Files\Adobe
    2009-09-06 21:35:53 ----D---- C:\WINDOWS\RegisteredPackages
    2009-09-06 20:53:52 ----D---- C:\WINDOWS\Help
    2009-09-06 18:18:30 ----D---- C:\WINDOWS\system32\fr-fr
    2009-09-06 18:18:26 ----D---- C:\WINDOWS\system32\wbem
    2009-09-06 18:17:57 ----HD---- C:\WINDOWS\$hf_mig$
    2009-09-06 17:55:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-09-06 17:49:19 ----D---- C:\WINDOWS\system32\config
    2009-09-06 17:48:16 ----D---- C:\Program Files\Microsoft Office
    2009-09-06 17:48:05 ----HD---- C:\WINDOWS\ShellNew
    2009-09-06 17:47:43 ----RSD---- C:\WINDOWS\Fonts
    2009-09-06 17:44:57 ----A---- C:\WINDOWS\win.ini
    2009-09-06 17:44:52 ----D---- C:\Program Files\Fichiers communs\System
    2009-09-06 17:44:31 ----SHD---- C:\RECYCLER
    2009-09-06 17:20:12 ----D---- C:\WINDOWS\WinOptics
    2009-09-06 16:29:34 ----A---- C:\WINDOWS\system.ini
    2009-09-06 16:28:58 ----D---- C:\WINDOWS\system
    2009-09-06 16:27:41 ----D---- C:\WINDOWS\Debug
    2009-09-06 16:26:20 ----D---- C:\WINDOWS\system32\Setup
    2009-09-06 16:26:14 ----D---- C:\WINDOWS\system32\usmt
    2009-09-06 16:26:07 ----D---- C:\WINDOWS\AppPatch
    2009-09-06 16:26:06 ----D---- C:\WINDOWS\ime
    2009-09-06 16:26:06 ----D---- C:\WINDOWS\EHome
    2009-09-06 16:26:04 ----D---- C:\WINDOWS\Media
    2009-09-06 16:25:57 ----D---- C:\WINDOWS\PeerNet
    2009-09-06 16:25:46 ----D---- C:\WINDOWS\system32\npp
    2009-09-06 16:25:41 ----D---- C:\WINDOWS\msagent
    2009-09-06 16:23:13 ----D---- C:\WINDOWS\system32\1036
    2009-09-06 16:22:38 ----D---- C:\WINDOWS\system32\ras
    2009-09-06 16:22:12 ----D---- C:\WINDOWS\system32\icsxml
    2009-09-06 16:21:45 ----D---- C:\WINDOWS\system32\1033
    2009-09-06 16:20:55 ----D---- C:\WINDOWS\WBEM
    2009-09-06 16:20:55 ----D---- C:\WINDOWS\system32\WTablet
    2009-09-06 16:20:55 ----D---- C:\WINDOWS\system32\URTTemp
    2009-09-06 16:20:53 ----D---- C:\WINDOWS\system32\QuickTime
    2009-09-06 16:20:53 ----D---- C:\WINDOWS\system32\NtmsData
    2009-09-06 16:20:51 ----D---- C:\WINDOWS\system32\inetsrv
    2009-09-06 16:20:50 ----HD---- C:\WINDOWS\system32\GroupPolicy
    2009-09-06 16:20:50 ----D---- C:\WINDOWS\system32\fr
    2009-09-06 16:20:47 ----D---- C:\WINDOWS\system32\bits
    2009-09-06 16:20:36 ----D---- C:\WINDOWS\SchCache
    2009-09-06 16:20:36 ----D---- C:\WINDOWS\repair
    2009-09-06 16:20:35 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-09-06 16:20:35 ----D---- C:\WINDOWS\network diagnostic
    2009-09-06 16:20:35 ----D---- C:\WINDOWS\l2schemas
    2009-09-06 16:20:30 ----HDC---- C:\WINDOWS\ie7
    2009-09-06 16:20:28 ----SHD---- C:\WINDOWS\CSC
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
    2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2009-09-06 16:20:22 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-09-06 15:28:19 ----D---- C:\Documents and Settings
    2009-09-06 15:27:22 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-09-06 15:27:19 ----SHD---- C:\System Volume Information
    2009-09-06 15:27:19 ----D---- C:\WINDOWS\system32\Restore
    2009-09-06 15:27:18 ----SD---- C:\WINDOWS\Tasks
    2009-09-06 15:20:37 ----D---- C:\WINDOWS\Registration
    2009-09-06 15:19:18 ----RD---- C:\WINDOWS\Web
    2009-09-06 15:18:34 ----D---- C:\WINDOWS\srchasst
    2009-09-06 15:17:30 ----D---- C:\WINDOWS\system32\oobe
    2009-09-06 15:17:06 ----D---- C:\Program Files\Windows Media Player
    2009-09-06 15:16:58 ----D---- C:\Program Files\Movie Maker
    2009-09-06 15:16:39 ----D---- C:\Program Files\NetMeeting
    2009-09-06 15:16:33 ----D---- C:\Program Files\Outlook Express
    2009-09-06 15:16:06 ----D---- C:\Program Files\Internet Explorer
    2009-09-06 15:15:31 ----D---- C:\WINDOWS\system32\Com
    2009-09-06 15:15:01 ----D---- C:\WINDOWS\system32\MsDtc
    2009-09-06 15:14:42 ----D---- C:\Program Files\Messenger
    2009-09-06 15:14:23 ----D---- C:\WINDOWS\Cursors
    2009-09-06 15:13:20 ----D---- C:\Program Files\Windows NT
    2009-09-06 15:11:30 ----SH---- C:\boot.ini
    2009-08-25 14:55:50 ----D---- C:\Program Files\PartyGaming
    2009-08-25 14:55:06 ----D---- C:\Program Files\Illimite2
    2009-08-25 14:29:23 ----D---- C:\Program Files\Google
    2009-08-23 13:24:37 ----D---- C:\WINDOWS\ie7updates

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-06 28520]
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-06 55656]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-10-23 100384]
    R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2009-08-26 213544]
    R3 cxbu1wdm;OEM USB Smart Card Reader; C:\WINDOWS\system32\DRIVERS\cxbu1wdm.sys [2008-08-05 93312]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-01-13 5672032]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-04-15 612416]
    R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-06 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-06 185089]
    R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2003-08-27 57344]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-21 152984]
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

    -----------------EOF-----------------
    a c 267 8 Sécurité
    22 Septembre 2009 14:04:12

  • Désinstalle pdfforge Toolbar.

    AntiVir indique encore la présence d'un virus au démarrage ?
    22 Septembre 2009 14:26:03

    pdfforge desinstallé
    au demarrage avira ne detecte pas de virus.
    a apriori pb reglé
    je vous rmercie pour votre aide
    a c 267 8 Sécurité
    22 Septembre 2009 14:30:59

    1/

  • Désinstalle HijackThis et Java(TM) 6 Update 14.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    22 Septembre 2009 17:19:43

    PARFAIT
    MERCI BEUACOUP
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS