Se connecter / S'enregistrer
Votre question

Virus rare et impossible de le supprimer

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Mai 2009 15:28:28

Bonjour à tous et toutes, je m'en remet à vous parce que je suis à bout de solutions. Mon antivirus Avira antivir me signale la présence d'un fichier nommé HTML/Rce.Gen. Ce programme apparait comme un Trojan rare.

Que faire aidez moi s'il vous plait, je ne sais pas si ce trojan est vraiment dangereux et si s'en debarrasser est vraiment une priorité.

Depuis que ce Trojan est détecté sur ma machine, quand je navigue sur internet a l'aide d'internet explorer, sur le site de Ebay, il me demande mon mot de passe a chaque changement de page.

...A L AIDE!!!

Autres pages sur : virus rare impossible supprimer

a c 267 8 Sécurité
a b 9 Windows
18 Mai 2009 15:54:46

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    18 Mai 2009 19:26:46

    Voici le log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Propriétaire at 2009-05-18 13:24:44
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 414 GB (88%) free of 470 GB
    Total RAM: 2039 MB (70% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:25:00, on 2009-05-18
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\Bell Internet\BI_DA_core.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    C:\Program Files\Bell Internet\BI_DA_gui.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\InterVideo\WinDVD\WinDVD.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\HP_Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accesd.desjardins.com/fr/accesd
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://accesd.desjardins.com/fr/accesd
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Bell Internet\components\NOWImaging.dll (file missing)
    O2 - BHO: Prefetch - {A66AA08A-9BF0-4e87-99E6-6972731D6B99} - C:\Program Files\Bell Internet\Prefetch.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Bell Internet\BI_DA_core.exe"
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Global Startup: APC UPS Status.lnk = ?
    O4 - Global Startup: Bell Internet Dial Accelerator.lnk = C:\Program Files\Bell Internet\BI_DA_gui.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Show All Original Images - res://C:\Program Files\Bell Internet\gui_resource.dll/327
    O8 - Extra context menu item: Show Original Image - res://C:\Program Files\Bell Internet\gui_resource.dll/328
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F7E9858F-D532-4F64-AE53-E47B8151BD19}: NameServer = 207.164.234.129 67.69.239.49
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 8328 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9AA2F14F-E956-44B8-8694-A5B615CDF341}]
    NOW!Imaging - C:\Program Files\Bell Internet\components\NOWImaging.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A66AA08A-9BF0-4e87-99E6-6972731D6B99}]
    Prefetch - C:\Program Files\Bell Internet\Prefetch.dll [2008-10-06 602112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
    "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-17 61952]
    "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-11-02 126976]
    "HPHmon06"=C:\WINDOWS\system32\hphmon06.exe [2004-06-07 659456]
    "KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
    "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
    "PS2"=C:\WINDOWS\system32\ps2.exe [2004-10-25 90112]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-10-13 77824]
    "AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2004-10-13 2742272]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2004-10-13 57344]
    "LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2004-10-14 253952]
    "Reminder"=C:\Windows\Creator\Remind_XP.exe [2004-12-13 663552]
    "SlipStream"=C:\Program Files\Bell Internet\BI_DA_core.exe [2008-10-06 344064]
    "type32"=C:\Program Files\Microsoft IntelliType Pro\type32.exe [2004-06-03 172032]
    "IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\point32.exe [2004-06-03 204800]
    "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648]
    "PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2004-03-10 57393]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-18 981384]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
    "CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2006-09-28 700416]
    "WeatherEye"=C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe [2009-01-16 4519832]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
    C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2004-03-10 40960]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe [2004-10-13 278528]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    APC UPS Status.lnk - C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
    Bell Internet Dial Accelerator.lnk - C:\Program Files\Bell Internet\BI_DA_gui.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Updates from HP.lnk - C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxsrvc.dll [2004-11-02 348160]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Services en ligne\AOL\waol.exe"="C:\Program Files\Services en ligne\AOL\waol.exe:*:Enabled:AOL Canada"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe"="C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe:*:D isabled:BackWeb for Pavilion"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7e52e1c-0005-11da-ba3d-806d6172696f}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcd91a88-3020-11de-8ffb-806d6172696f}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-7-1-73-100022680-100021363-100022011-9825.com h:\
    shell\Open\command - RECYCLER\S-7-1-73-100022680-100021363-100022011-9825.com h:\


    ======List of files/folders created in the last 1 months======

    2009-05-18 10:04:16 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\InterVideo
    2009-05-17 20:05:01 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla
    2009-05-17 20:04:46 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-17 20:03:27 ----A---- C:\Firefox Setup 3.0.10.exe
    2009-05-17 19:33:19 ----D---- C:\WINDOWS\pss
    2009-05-15 10:47:03 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-05-14 06:13:05 ----D---- C:\rsit
    2009-05-14 06:09:45 ----A---- C:\RSIT.exe
    2009-05-13 08:25:07 ----A---- C:\WINDOWS\xobglu32.dll
    2009-05-13 08:25:07 ----A---- C:\WINDOWS\xobglu16.dll
    2009-05-13 08:25:02 ----A---- C:\WINDOWS\Disney.ini
    2009-05-13 08:24:40 ----D---- C:\Program Files\Disney Interactive
    2009-05-10 20:31:25 ----A---- C:\WINDOWS\msnfix.txt
    2009-05-10 17:27:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-05-08 17:38:54 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-05-08 17:36:00 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
    2009-05-08 17:35:46 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-05-08 12:44:15 ----D---- C:\Program Files\Trend Micro
    2009-05-08 12:44:12 ----A---- C:\HJTInstall.exe
    2009-05-08 12:43:18 ----A---- C:\mbam-setup.exe
    2009-05-05 18:02:19 ----SHD---- C:\WINDOWS\ftpcache
    2009-05-03 20:25:52 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\TrojanHunter
    2009-05-03 15:44:38 ----R---- C:\WINDOWS\system32\streamhlp.dll
    2009-05-03 15:44:37 ----D---- C:\Program Files\TrojanHunter 5.1
    2009-05-02 09:07:11 ----D---- C:\electricité
    2009-05-02 09:05:50 ----A---- C:\WINDOWS\system32\ltdis13n.dll
    2009-05-02 08:59:29 ----A---- C:\WINDOWS\system32\ltfil13n.dll
    2009-05-02 08:57:55 ----D---- C:\photo electrique
    2009-04-30 19:03:18 ----D---- C:\Program Files\MSECACHE
    2009-04-28 20:40:37 ----A---- C:\WINDOWS\system32\ieencode.dll
    2009-04-28 18:23:11 ----D---- C:\Program Files\Avira
    2009-04-28 18:23:11 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-04-28 09:58:49 ----D---- C:\WINDOWS\ie8updates
    2009-04-28 09:47:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-04-28 09:46:44 ----D---- C:\Program Files\MSN Messenger
    2009-04-28 06:25:04 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-04-27 07:06:31 ----A---- C:\rollback.ini
    2009-04-27 05:45:18 ----A---- C:\WINDOWS\system32\qtintf.dll
    2009-04-27 05:45:17 ----D---- C:\Program Files\APC
    2009-04-26 20:40:27 ----D---- C:\Program Files\MétéoMédia
    2009-04-25 22:34:16 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\MailFrontier
    2009-04-25 22:30:28 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
    2009-04-25 22:30:28 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
    2009-04-25 22:30:28 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2009-04-25 22:30:28 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
    2009-04-25 22:30:25 ----A---- C:\WINDOWS\zllsputility.exe
    2009-04-25 22:30:18 ----A---- C:\WINDOWS\system32\vsregexp.dll
    2009-04-25 22:30:17 ----A---- C:\WINDOWS\system32\zlcommdb.dll
    2009-04-25 22:30:17 ----A---- C:\WINDOWS\system32\zlcomm.dll
    2009-04-25 22:30:14 ----A---- C:\WINDOWS\system32\zpeng25.dll
    2009-04-25 22:30:14 ----A---- C:\WINDOWS\system32\vsxml.dll
    2009-04-25 22:30:14 ----A---- C:\WINDOWS\system32\vswmi.dll
    2009-04-25 22:30:13 ----D---- C:\WINDOWS\system32\ZoneLabs
    2009-04-25 22:30:13 ----A---- C:\WINDOWS\system32\vspubapi.dll
    2009-04-25 22:30:13 ----A---- C:\WINDOWS\system32\vsmonapi.dll
    2009-04-25 22:29:20 ----A---- C:\WINDOWS\system32\vsutil.dll
    2009-04-25 22:29:20 ----A---- C:\WINDOWS\system32\vsinit.dll
    2009-04-25 22:29:20 ----A---- C:\WINDOWS\system32\vsdata.dll
    2009-04-24 21:50:01 ----A---- C:\WINDOWS\system32\brss01a.ini
    2009-04-24 21:49:36 ----A---- C:\WINDOWS\brwmark.ini
    2009-04-24 21:49:36 ----A---- C:\WINDOWS\BRPP2KA.INI
    2009-04-24 21:49:36 ----A---- C:\WINDOWS\Brpfx04a.ini
    2009-04-24 21:49:36 ----A---- C:\WINDOWS\brpcfx.ini
    2009-04-24 21:49:12 ----A---- C:\WINDOWS\system32\bsplmf01.exe
    2009-04-24 21:49:12 ----A---- C:\WINDOWS\system32\bsplmf01.dll
    2009-04-24 21:49:12 ----A---- C:\WINDOWS\system32\BrWia04a.dll
    2009-04-24 21:49:12 ----A---- C:\WINDOWS\system32\BrUSi04a.dll
    2009-04-24 21:49:12 ----A---- C:\WINDOWS\system32\brsvc01a.exe
    2009-04-24 21:49:12 ----A---- C:\WINDOWS\system32\brss01a.exe
    2009-04-24 21:49:11 ----N---- C:\WINDOWS\system32\Brmfrmps.exe
    2009-04-24 21:49:11 ----N---- C:\WINDOWS\system32\brinsstr.dll
    2009-04-24 21:49:00 ----N---- C:\WINDOWS\system32\Pdrvinst.dll
    2009-04-24 21:49:00 ----N---- C:\WINDOWS\system32\Brwebup.exe
    2009-04-24 21:49:00 ----N---- C:\WINDOWS\system32\BrWebIns.dll
    2009-04-24 21:49:00 ----D---- C:\Program Files\Common Files
    2009-04-24 21:48:57 ----D---- C:\Brother
    2009-04-24 21:48:54 ----N---- C:\WINDOWS\system32\BrfxD04a.dll
    2009-04-24 21:48:53 ----N---- C:\WINDOWS\brunin03.dll
    2009-04-24 21:48:53 ----D---- C:\Program Files\Brother
    2009-04-24 21:47:15 ----A---- C:\WINDOWS\maxlink.ini
    2009-04-24 21:46:48 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
    2009-04-24 21:46:44 ----D---- C:\Program Files\ScanSoft
    2009-04-24 21:46:44 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
    2009-04-24 21:45:21 ----D---- C:\Documents and Settings\All Users\Application Data\Brother
    2009-04-24 21:33:59 ----D---- C:\Program Files\Microsoft IntelliPoint
    2009-04-24 21:33:04 ----D---- C:\Program Files\Microsoft IntelliType Pro
    2009-04-24 21:14:58 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\SlipStream
    2009-04-24 21:12:29 ----D---- C:\Program Files\Bell Internet
    2009-04-24 21:12:29 ----A---- C:\WINDOWS\sliprt.dll
    2009-04-24 20:46:48 ----D---- C:\WINDOWS\Profiles
    2009-04-24 20:46:46 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-04-24 20:46:46 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\InterTrust
    2009-04-24 20:04:20 ----HD---- C:\WINDOWS\PIF
    2009-04-24 08:57:54 ----N---- C:\WINDOWS\Ctregrun.exe
    2009-04-24 08:54:31 ----N---- C:\WINDOWS\system32\CTSVCCTL.EXE
    2009-04-24 08:54:31 ----N---- C:\WINDOWS\system32\CTSVCCDA.EXE
    2009-04-24 08:53:57 ----D---- C:\Program Files\Fichiers communs\Creative
    2009-04-24 08:53:54 ----HD---- C:\Program Files\Creative Installation Information
    2009-04-24 08:51:38 ----D---- C:\Documents and Settings\All Users\Application Data\Creative
    2009-04-24 08:48:30 ----D---- C:\Program Files\Creative
    2009-04-24 07:57:28 ----A---- C:\WINDOWS\ISW_SCM.INI
    2009-04-23 18:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2009-04-23 17:55:00 ----A---- C:\WINDOWS\ModemLog_U.S. Robotics V.92 PCI Faxmodem.txt
    2009-04-23 17:39:36 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\CheckPoint
    2009-04-23 17:33:21 ----D---- C:\Program Files\CheckPoint
    2009-04-23 17:28:24 ----D---- C:\Program Files\Zone Labs
    2009-04-23 17:28:06 ----D---- C:\WINDOWS\Internet Logs
    2009-04-23 17:23:01 ----A---- C:\WINDOWS\system32\hidserv.dll
    2009-04-23 12:20:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
    2009-04-23 12:20:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-04-23 10:32:19 ----D---- C:\Program Files\CONEXANT
    2009-04-23 10:30:24 ----D---- C:\USR
    2009-04-23 09:24:46 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\WinBatch
    2009-04-23 09:19:30 ----D---- C:\Program Files\ma-config.com
    2009-04-23 09:19:30 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2009-04-23 09:18:51 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia
    2009-04-22 17:31:10 ----D---- C:\Nancy rest
    2009-04-22 17:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2009-04-22 17:29:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2009-04-22 17:29:38 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-04-22 17:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2009-04-22 17:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
    2009-04-22 17:29:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2009-04-22 17:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
    2009-04-22 17:28:32 ----D---- C:\WINDOWS\ie7updates
    2009-04-22 17:27:47 ----D---- C:\WINDOWS\WBEM
    2009-04-22 17:26:01 ----HDC---- C:\WINDOWS\ie7
    2009-04-22 17:25:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    2009-04-22 17:25:28 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    2009-04-22 17:22:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2009-04-22 17:22:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2009-04-22 17:22:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2009-04-22 17:21:02 ----D---- C:\films
    2009-04-22 17:20:54 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-04-22 17:20:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-04-22 17:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
    2009-04-22 17:20:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-04-22 17:20:11 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
    2009-04-22 17:19:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2009-04-22 17:19:36 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2009-04-22 17:19:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
    2009-04-22 17:19:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
    2009-04-22 17:18:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-04-22 17:18:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2009-04-22 17:18:25 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-04-22 17:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
    2009-04-22 17:18:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2009-04-22 17:17:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
    2009-04-22 17:17:59 ----D---- C:\Sebas
    2009-04-22 17:17:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2009-04-22 17:17:48 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-04-22 17:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2009-04-22 17:16:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2009-04-22 17:16:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2009-04-22 17:16:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2009-04-22 17:16:34 ----D---- C:\Program Files\MSXML 4.0
    2009-04-22 17:16:24 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
    2009-04-22 17:16:19 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2009-04-22 17:16:13 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
    2009-04-22 17:12:57 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Ahead
    2009-04-22 17:12:15 ----D---- C:\WINDOWS\system32\PreInstall
    2009-04-22 17:12:13 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
    2009-04-22 16:36:51 ----D---- C:\WINDOWS\Prefetch
    2009-04-22 16:28:05 ----N---- C:\WINDOWS\system32\msxml6r.dll
    2009-04-22 16:28:04 ----N---- C:\WINDOWS\system32\msxml6.dll
    2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\azroles.dll
    2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ativvaxx.dll
    2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ativtmxx.dll
    2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ati3duag.dll
    2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
    2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ati2dvag.dll
    2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
    2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ati2cqag.dll
    2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\aaclient.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eapqec.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eapphost.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3api.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\credssp.dll
    2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\mmcperf.exe
    2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
    2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\mmcex.dll
    2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2009-04-22 16:28:01 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\slserv.exe
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\slrundll.exe
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\slgen.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\slextspk.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\slcoinst.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\setupn.exe
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\s3gnb.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\rasqec.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\qutil.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\qagent.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\onex.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\nv4_disp.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\napstat.exe
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\napmontr.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\napipsec.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\mtxparhd.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\mssha.dll
    2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\xpsp3res.dll
    2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\wmphoto.dll
    2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
    2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\windowscodecs.dll
    2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\verclsid.exe
    2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\tzchange.exe
    2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\tspkg.dll
    2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2009-04-22 16:27:58 ----N---- C:\WINDOWS\slrundll.exe
    2009-04-22 16:27:58 ----D---- C:\WINDOWS\system32\fr-fr
    2009-04-22 16:27:58 ----D---- C:\WINDOWS\l2schemas
    2009-04-22 16:27:58 ----A---- C:\WINDOWS\system32\xmllite.dll
    2009-04-22 16:27:57 ----D---- C:\WINDOWS\system32\bits
    2009-04-22 16:26:59 ----D---- C:\WINDOWS\ServicePackFiles
    2009-04-22 16:25:38 ----D---- C:\WINDOWS\network diagnostic
    2009-04-22 16:25:27 ----D---- C:\WINDOWS\I386
    2009-04-22 16:24:42 ----RD---- C:\Program Files
    2009-04-22 16:24:34 ----A---- C:\WINDOWS\002521_.tmp
    2009-04-22 16:24:22 ----D---- C:\Program Files\Nero
    2009-04-22 16:24:22 ----D---- C:\Program Files\Fichiers communs\Ahead
    2009-04-22 16:24:22 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
    2009-04-22 16:24:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-04-22 16:22:46 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2009-04-22 16:22:46 ----D---- C:\WINDOWS\EHome
    2009-04-22 16:22:29 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2009-04-22 16:22:29 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-04-22 16:19:09 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-04-22 16:18:54 ----RSHD---- C:\WINDOWS\system32\dllcache
    2009-04-22 16:17:09 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-04-22 16:13:50 ----A---- C:\WINDOWS\system32\dskquoui.dll
    2009-04-22 16:13:50 ----A---- C:\WINDOWS\system32\dsauth.dll
    2009-04-22 16:13:50 ----A---- C:\WINDOWS\system32\ds16gt.dLL
    2009-04-22 16:13:50 ----A---- C:\WINDOWS\system32\drwtsn32.exe
    2009-04-22 16:13:50 ----A---- C:\WINDOWS\system32\drwatson.exe
    2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\dpwsock.dll
    2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\dpserial.dll
    2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\dpnwsock.dll
    2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\dpnmodem.dll
    2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\dplay.dll
    2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\doskey.exe
    2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\docprop.dll
    2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dmocx.dll
    2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dmintf.dll
    2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dmdskres.dll
    2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dmdlgs.dll
    2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dmconfig.dll
    2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dllhst3g.exe
    2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dispex.dll
    2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\diskperf.exe
    2009-04-22 16:13:47 ----A---- C:\WINDOWS\system32\diskmgmt.msc
    2009-04-22 16:13:47 ----A---- C:\WINDOWS\system32\diskcopy.dll
    2009-04-22 16:13:47 ----A---- C:\WINDOWS\system32\diskcopy.com
    2009-04-22 16:13:47 ----A---- C:\WINDOWS\system32\diskcomp.com
    2009-04-22 16:13:47 ----A---- C:\WINDOWS\system32\dimap.dll
    2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\diactfrm.dll
    2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\dhcpsapi.dll
    2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\dhcpmon.dll
    2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\dfrgres.dll
    2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\dfrg.msc
    2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\devmgmt.msc
    2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\deskperf.dll
    2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\deskmon.dll
    2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\deskadp.dll
    2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\debug.exe
    2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\ddeml.dll
    2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\datime.dll
    2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\d3dxof.dll
    2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\d3drm.dll
    2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\d3dramp.dll
    2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\d3dpmesh.dll
    2009-04-22 16:13:43 ----A---- C:\WINDOWS\system32\d3dim.dll
    2009-04-22 16:13:41 ----RA---- C:\WINDOWS\system32\ctl3dv2.dll
    2009-04-22 16:13:41 ----A---- C:\WINDOWS\system32\ctl3d32.dll
    2009-04-22 16:13:41 ----A---- C:\WINDOWS\system32\csseqchk.dll
    2009-04-22 16:13:40 ----A---- C:\WINDOWS\system32\crtdll.dll
    2009-04-22 16:13:38 ----A---- C:\WINDOWS\system32\convert.exe
    2009-04-22 16:13:38 ----A---- C:\WINDOWS\system32\control.exe
    2009-04-22 16:13:38 ----A---- C:\WINDOWS\system32\console.dll
    2009-04-22 16:13:38 ----A---- C:\WINDOWS\system32\confmsp.dll
    2009-04-22 16:13:37 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-04-22 16:13:37 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-04-22 16:13:37 ----A---- C:\WINDOWS\system32\compobj.dll
    2009-04-22 16:13:37 ----A---- C:\WINDOWS\system32\compmgmt.msc
    2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\compact.exe
    2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\comp.exe
    2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\commdlg.dll
    2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\command.com
    2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\comcat.dll
    2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\cnvfat.dll
    2009-04-22 16:13:29 ----A---- C:\WINDOWS\system32\cnetcfg.dll
    2009-04-22 16:13:29 ----A---- C:\WINDOWS\system32\cmpbk32.dll
    2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\clb.dll
    2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\ckcnv.exe
    2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\cidaemon.exe
    2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\cic.dll
    2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\ciadv.msc
    2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\ciadmin.dll
    2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\chkntfs.exe
    2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\chkdsk.exe
    2009-04-22 16:13:27 ----A---- C:\WINDOWS\system32\chcp.com
    2009-04-22 16:13:27 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-04-22 16:13:27 ----A---- C:\WINDOWS\system32\certmgr.msc
    2009-04-22 16:13:26 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-04-22 16:13:26 ----A---- C:\WINDOWS\system32\ccfgnt.dll
    2009-04-22 16:13:26 ----A---- C:\WINDOWS\system32\cards.dll
    2009-04-22 16:13:26 ----A---- C:\WINDOWS\system32\capesnpn.dll
    2009-04-22 16:13:26 ----A---- C:\WINDOWS\system32\calc.exe
    2009-04-22 16:13:26 ----A---- C:\WINDOWS\system32\cacls.exe
    2009-04-22 16:13:23 ----A---- C:\WINDOWS\system32\bootvrfy.exe
    2009-04-22 16:13:23 ----A---- C:\WINDOWS\system32\bootvid.dll
    2009-04-22 16:13:23 ----A---- C:\WINDOWS\system32\bootok.exe
    2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\avifile.dll
    2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\avicap32.dll
    2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\avicap.dll
    2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\autodisc.dll
    2009-04-22 16:13:20 ----A---- C:\WINDOWS\system32\attrib.exe
    2009-04-22 16:13:20 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-04-22 16:13:20 ----A---- C:\WINDOWS\system32\atmpvcno.dll
    2009-04-22 16:13:20 ----A---- C:\WINDOWS\system32\atkctrs.dll
    2009-04-22 16:12:58 ----A---- C:\WINDOWS\system32\arp.exe
    2009-04-22 16:12:55 ----A---- C:\WINDOWS\system32\append.exe
    2009-04-22 16:12:55 ----A---- C:\WINDOWS\system32\apcups.dll
    2009-04-22 16:12:51 ----A---- C:\WINDOWS\system32\adptif.dll
    2009-04-22 16:12:50 ----A---- C:\WINDOWS\system32\acledit.dll
    2009-04-22 16:12:49 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-04-22 16:12:49 ----A---- C:\WINDOWS\system32\aaaamon.dll
    2009-04-22 15:41:22 ----A---- C:\WINDOWS\system32\LuResult.txt
    2009-04-22 15:34:39 ----RASH---- C:\BOOT.BAK
    2009-04-22 15:34:35 ----RSHD---- C:\cmdcons
    2009-04-22 15:34:35 ----A---- C:\WINDOWS\UPGRADE.TXT
    2009-04-22 15:34:34 ----D---- C:\WINDOWS\setup.pss
    2009-04-22 15:34:22 ----D---- C:\WINDOWS\setupupd
    2009-04-22 15:31:44 ----D---- C:\WINDOWS\system32\Lang
    2009-04-22 15:31:40 ----A---- C:\WINDOWS\system32\igfxres.dll
    2009-04-22 15:31:29 ----A---- C:\WINDOWS\system32\wmpns.dll
    2009-04-22 15:31:13 ----ASH---- C:\Documents and Settings\HP_Propriétaire\Application Data\desktop.ini
    2009-04-22 15:31:12 ----SD---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
    2009-04-22 15:31:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec
    2009-04-22 15:31:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Sun
    2009-04-22 15:31:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\SampleView
    2009-04-22 15:31:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Real
    2009-04-22 15:31:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Identities
    2009-04-22 15:31:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer
    2009-04-22 15:30:46 ----AD---- C:\Program Files\Fichiers communs\LightScribe
    2009-04-22 15:30:42 ----D---- C:\WINDOWS\system32\RTCOM
    2009-04-22 15:19:12 ----A---- C:\WINDOWS\system32\wupdmgr.exe
    2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\wshnetbs.dll
    2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\wshisn.dll
    2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\wshfr.dll
    2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\wshatm.dll
    2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\write.exe
    2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\wowexec.exe
    2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\wowdeb.exe
    2009-04-22 15:19:01 ----A---- C:\WINDOWS\system32\wmiprop.dll
    2009-04-22 15:19:01 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-04-22 15:19:01 ----A---- C:\WINDOWS\system32\wmerrFRA.dll
    2009-04-22 15:19:00 ----A---- C:\WINDOWS\system32\winstrm.dll
    2009-04-22 15:18:59 ----A---- C:\WINDOWS\system32\winspool.exe
    2009-04-22 15:18:59 ----A---- C:\WINDOWS\system32\winsock.dll
    2009-04-22 15:18:56 ----A---- C:\WINDOWS\system32\winnls.dll
    2009-04-22 15:18:56 ----A---- C:\WINDOWS\system32\winmsd.exe
    2009-04-22 15:18:56 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-04-22 15:18:55 ----A---- C:\WINDOWS\winhelp.exe
    2009-04-22 15:18:55 ----A---- C:\WINDOWS\system32\winfax.dll
    2009-04-22 15:18:53 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-04-22 15:18:53 ----A---- C:\WINDOWS\system32\win87em.dll
    2009-04-22 15:18:52 ----A---- C:\WINDOWS\system32\win.com
    2009-04-22 15:18:52 ----A---- C:\WINDOWS\system32\wifeman.dll
    2009-04-22 15:18:52 ----A---- C:\WINDOWS\system32\wiavusd.dll
    2009-04-22 15:18:52 ----A---- C:\WINDOWS\system32\webhits.dll
    2009-04-22 15:18:46 ----A---- C:\WINDOWS\system32\wavemsp.dll
    2009-04-22 15:18:45 ----A---- C:\WINDOWS\vmmreg32.dll
    2009-04-22 15:18:45 ----A---- C:\WINDOWS\system32\w32topl.dll
    2009-04-22 15:18:45 ----A---- C:\WINDOWS\system32\w32tm.exe
    2009-04-22 15:18:45 ----A---- C:\WINDOWS\system32\vssadmin.exe
    2009-04-22 15:18:45 ----A---- C:\WINDOWS\system32\vss_ps.dll
    2009-04-22 15:18:45 ----A---- C:\WINDOWS\system32\vjoy.dll
    2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\vga64k.dll
    2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\vga256.dll
    2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\vga.dll
    2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\vfpodbc.dll
    2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\verifier.exe
    2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\verifier.dll
    2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\ver.dll
    2009-04-22 15:18:43 ----A---- C:\WINDOWS\system32\vcdex.dll
    2009-04-22 15:18:43 ----A---- C:\WINDOWS\system32\vbsfr.dll
    2009-04-22 15:18:43 ----A---- C:\WINDOWS\system32\utildll.dll
    2009-04-22 15:18:43 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-04-22 15:18:41 ----A---- C:\WINDOWS\system32\user.exe
    2009-04-22 15:18:41 ----A---- C:\WINDOWS\system32\ureg.dll
    2009-04-22 15:18:40 ----A---- C:\WINDOWS\system32\unlodctr.exe
    2009-04-22 15:18:40 ----A---- C:\WINDOWS\system32\umdmxfrm.dll
    2009-04-22 15:18:40 ----A---- C:\WINDOWS\system32\ufat.dll
    2009-04-22 15:18:40 ----A---- C:\WINDOWS\system32\typelib.dll
    2009-04-22 15:18:39 ----A---- C:\WINDOWS\twunk_32.exe
    2009-04-22 15:18:39 ----A---- C:\WINDOWS\twunk_16.exe
    2009-04-22 15:18:39 ----A---- C:\WINDOWS\twain.dll
    2009-04-22 15:18:39 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-04-22 15:18:39 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\tsd32.dll
    2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\tsappcmp.dll
    2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\tree.com
    2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\traffic.dll
    2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\tracert6.exe
    2009-04-22 15:18:36 ----A---- C:\WINDOWS\system32\toolhelp.dll
    2009-04-22 15:18:34 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-04-22 15:18:34 ----A---- C:\WINDOWS\system32\tftp.exe
    2009-04-22 15:18:34 ----A---- C:\WINDOWS\system32\tcpsvcs.exe
    2009-04-22 15:18:34 ----A---- C:\WINDOWS\system32\tcmsetup.exe
    2009-04-22 15:18:34 ----A---- C:\WINDOWS\system32\taskman.exe
    2009-04-22 15:18:34 ----A---- C:\WINDOWS\system32\tapiui.dll
    2009-04-22 15:18:33 ----A---- C:\WINDOWS\system32\tapiperf.dll
    2009-04-22 15:18:33 ----A---- C:\WINDOWS\system32\tapi.dll
    2009-04-22 15:18:33 ----A---- C:\WINDOWS\system32\systray.exe
    2009-04-22 15:17:24 ----A---- C:\WINDOWS\system32\syskey.exe
    2009-04-22 15:17:24 ----A---- C:\WINDOWS\system32\sysinv.dll
    2009-04-22 15:17:24 ----A---- C:\WINDOWS\system32\sysedit.exe
    2009-04-22 15:17:24 ----A---- C:\WINDOWS\system32\syncapp.exe
    2009-04-22 15:17:23 ----A---- C:\WINDOWS\system32\swprv.dll
    2009-04-22 15:17:23 ----A---- C:\WINDOWS\system32\svcpack.dll
    2009-04-22 15:17:23 ----A---- C:\WINDOWS\system32\subst.exe
    2009-04-22 15:17:23 ----A---- C:\WINDOWS\system32\storage.dll
    2009-04-22 15:17:22 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-04-22 15:17:21 ----A---- C:\WINDOWS\system32\sqlwoa.dll
    2009-04-22 15:17:21 ----A---- C:\WINDOWS\system32\sqlwid.dll
    2009-04-22 15:17:20 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-04-22 15:17:20 ----A---- C:\WINDOWS\system32\sprestrt.exe
    2009-04-22 15:17:08 ----A---- C:\WINDOWS\system32\sort.exe
    2009-04-22 15:17:08 ----A---- C:\WINDOWS\system32\sol.exe
    2009-04-22 15:17:08 ----A---- C:\WINDOWS\system32\softpub.dll
    2009-04-22 15:17:08 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-04-22 15:17:07 ----A---- C:\WINDOWS\system32\slbrccsp.dll
    2009-04-22 15:17:07 ----A---- C:\WINDOWS\system32\skdll.dll
    2009-04-22 15:17:06 ----A---- C:\WINDOWS\system32\sisbkup.dll
    2009-04-22 15:17:04 ----A---- C:\WINDOWS\system32\shell.dll
    2009-04-22 15:17:04 ----A---- C:\WINDOWS\system32\share.exe
    2009-04-22 15:17:04 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-04-22 15:17:04 ----A---- C:\WINDOWS\system32\sfmapi.dll
    2009-04-22 15:17:04 ----A---- C:\WINDOWS\system32\sfc.exe
    2009-04-22 15:17:04 ----A---- C:\WINDOWS\system32\setver.exe
    2009-04-22 15:17:03 ----A---- C:\WINDOWS\system32\setupdll.dll
    2009-04-22 15:17:03 ----A---- C:\WINDOWS\system32\serwvdrv.dll
    2009-04-22 15:17:03 ----A---- C:\WINDOWS\system32\services.msc
    2009-04-22 15:17:02 ----A---- C:\WINDOWS\system32\serialui.dll
    2009-04-22 15:17:02 ----A---- C:\WINDOWS\system32\senscfg.dll
    2009-04-22 15:17:02 ----A---- C:\WINDOWS\system32\sdpblb.dll
    2009-04-22 15:17:02 ----A---- C:\WINDOWS\system32\scrrnfr.dll
    2009-04-22 15:17:02 ----A---- C:\WINDOWS\system32\scredir.dll
    2009-04-22 15:17:02 ----A---- C:\WINDOWS\system32\scofr.dll
    2009-04-22 15:17:01 ----A---- C:\WINDOWS\system32\scardssp.dll
    2009-04-22 15:17:01 ----A---- C:\WINDOWS\system32\sc.exe
    2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\runas.exe
    2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rtm.dll
    2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsvpsp.dll
    2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsvpperf.dll
    2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsvpmsg.dll
    2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsvp.exe
    2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsmui.exe
    2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsmsink.exe
    2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsm.exe
    2009-04-22 15:16:58 ----A---- C:\WINDOWS\system32\rpcns4.dll
    2009-04-22 15:16:58 ----A---- C:\WINDOWS\system32\routetab.dll
    2009-04-22 15:16:58 ----A---- C:\WINDOWS\system32\routemon.exe
    2009-04-22 15:16:58 ----A---- C:\WINDOWS\system32\route.exe
    2009-04-22 15:16:58 ----A---- C:\WINDOWS\system32\rnr20.dll
    2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\riched32.dll
    2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\reset.exe
    2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\replace.exe
    2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\rend.dll
    2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\regwiz.exe
    2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\regini.exe
    2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\regedt32.exe
    2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\recover.exe
    2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasser.dll
    2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasrad.dll
    2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasmxs.dll
    2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasmontr.dll
    2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasdial.exe
    2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasctrs.dll
    2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasautou.exe
    2009-04-22 15:16:55 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-04-22 15:16:55 ----A---- C:\WINDOWS\system32\qosname.dll
    2009-04-22 15:16:53 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-04-22 15:16:53 ----A---- C:\WINDOWS\system32\pubprn.vbs
    2009-04-22 15:16:53 ----A---- C:\WINDOWS\system32\psnppagn.dll
    2009-04-22 15:16:53 ----A---- C:\WINDOWS\system32\pschdprf.dll
    2009-04-22 15:16:53 ----A---- C:\WINDOWS\system32\print.exe
    2009-04-22 15:16:53 ----A---- C:\WINDOWS\system32\prflbmsg.dll
    2009-04-22 15:16:52 ----A---- C:\WINDOWS\system32\pmspl.dll
    2009-04-22 15:16:52 ----A---- C:\WINDOWS\system32\plustab.dll
    2009-04-22 15:16:52 ----A---- C:\WINDOWS\system32\ping6.exe
    2009-04-22 15:16:51 ----A---- C:\WINDOWS\system32\pifmgr.dll
    2009-04-22 15:16:46 ----RA---- C:\WINDOWS\system32\perfmon.msc
    2009-04-22 15:16:46 ----A---- C:\WINDOWS\system32\perfts.dll
    2009-04-22 15:16:46 ----A---- C:\WINDOWS\system32\perfnet.dll
    2009-04-22 15:16:45 ----A---- C:\WINDOWS\system32\pentnt.exe
    2009-04-22 15:16:43 ----A---- C:\WINDOWS\system32\pathping.exe
    2009-04-22 15:16:43 ----A---- C:\WINDOWS\system32\panmap.dll
    2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\osuninst.exe
    2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\olethk32.dll
    2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\olesvr32.dll
    2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\olesvr.dll
    2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\oledlg.dll
    2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\olecnv32.dll
    2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\olecli32.dll
    2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\olecli.dll
    2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\oleaccrc.dll
    2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\oleacc.dll
    2009-04-22 15:16:41 ----A---- C:\WINDOWS\system32\ole2nls.dll
    2009-04-22 15:16:41 ----A---- C:\WINDOWS\system32\ole2disp.dll
    2009-04-22 15:16:41 ----A---- C:\WINDOWS\system32\ole2.dll
    2009-04-22 15:16:34 ----A---- C:\WINDOWS\system32\odbc16gt.dll
    2009-04-22 15:16:34 ----A---- C:\WINDOWS\system32\ocmanage.dll
    2009-04-22 15:16:33 ----A---- C:\WINDOWS\system32\ntvdmd.dll
    2009-04-22 15:16:30 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
    2009-04-22 15:16:30 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
    2009-04-22 15:16:30 ----A---- C:\WINDOWS\system32\ntmsevt.dll
    2009-04-22 15:16:30 ----A---- C:\WINDOWS\system32\ntlanui2.dll
    2009-04-22 15:16:30 ----A---- C:\WINDOWS\system32\ntlanui.dll
    2009-04-22 15:16:26 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-04-22 15:16:26 ----A---- C:\WINDOWS\system32\nlsfunc.exe
    2009-04-22 15:16:24 ----A---- C:\WINDOWS\system32\netui2.dll
    2009-04-22 15:16:23 ----A---- C:\WINDOWS\system32\netmsg.dll
    2009-04-22 15:16:22 ----A---- C:\WINDOWS\system32\neth.dll
    2009-04-22 15:16:22 ----A---- C:\WINDOWS\system32\netevent.dll
    2009-04-22 15:16:21 ----A---- C:\WINDOWS\system32\netapi.dll
    2009-04-22 15:16:21 ----A---- C:\WINDOWS\system32\ncxpnt.dll
    2009-04-22 15:16:21 ----A---- C:\WINDOWS\system32\nbtstat.exe
    2009-04-22 15:16:21 ----A---- C:\WINDOWS\system32\narrhook.dll
    2009-04-22 15:16:20 ----A---- C:\WINDOWS\system32\mycomput.dll
    2009-04-22 15:16:18 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-04-22 15:16:18 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-04-22 15:16:18 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-04-22 15:16:18 ----A---- C:\WINDOWS\system32\msxmlr.dll
    2009-04-22 15:16:18 ----A---- C:\WINDOWS\system32\msxml3r.dll
    2009-04-22 15:16:17 ----A---- C:\WINDOWS\system32\msxml2r.dll
    2009-04-22 15:16:16 ----A---- C:\WINDOWS\system32\msvideo.dll
    2009-04-22 15:16:16 ----A---- C:\WINDOWS\system32\msvidc32.dll
    2009-04-22 15:16:16 ----A---- C:\WINDOWS\system32\msvcrt20.dll
    2009-04-22 15:16:15 ----A---- C:\WINDOWS\system32\msvcp50.dll
    2009-04-22 15:16:15 ----A---- C:\WINDOWS\system32\msvbvm50.dll
    2009-04-22 15:16:14 ----A---- C:\WINDOWS\system32\msswchx.exe
    2009-04-22 15:16:14 ----A---- C:\WINDOWS\system32\msswch.dll
    2009-04-22 15:16:14 ----A---- C:\WINDOWS\system32\mssip32.dll
    2009-04-22 15:16:14 ----A---- C:\WINDOWS\system32\mssign32.dll
    2009-04-22 15:16:13 ----A---- C:\WINDOWS\system32\msrecr40.dll
    2009-04-22 15:16:13 ----A---- C:\WINDOWS\system32\msrclr40.dll
    2009-04-22 15:16:13 ----A---- C:\WINDOWS\system32\msratelc.dll
    2009-04-22 15:16:13 ----A---- C:\WINDOWS\system32\msr2cenu.dll
    2009-04-22 15:16:13 ----A---- C:\WINDOWS\system32\msr2c.dll
    2009-04-22 15:16:13 ----A---- C:\WINDOWS\system32\msports.dll
    2009-04-22 15:16:11 ----A---- C:\WINDOWS\system32\msobjs.dll
    2009-04-22 15:16:02 ----A---- C:\WINDOWS\system32\msls31.dll
    2009-04-22 15:16:01 ----A---- C:\WINDOWS\system32\msidntld.dll
    2009-04-22 15:16:00 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-04-22 15:15:59 ----A---- C:\WINDOWS\system32\msg.exe
    2009-04-22 15:15:58 ----A---- C:\WINDOWS\system32\msencode.dll
    2009-04-22 15:15:57 ----A---- C:\WINDOWS\system32\mscdexnt.exe
    2009-04-22 15:15:57 ----A---- C:\WINDOWS\system32\mscat32.dll
    2009-04-22 15:15:57 ----A---- C:\WINDOWS\system32\msaudite.dll
    2009-04-22 15:15:56 ----A---- C:\WINDOWS\system32\msacm.dll
    2009-04-22 15:15:56 ----A---- C:\WINDOWS\system32\msaatext.dll
    2009-04-22 15:15:55 ----A---- C:\WINDOWS\system32\mrinfo.exe
    2009-04-22 15:15:55 ----A---- C:\WINDOWS\system32\mprui.dll
    2009-04-22 15:15:54 ----A---- C:\WINDOWS\system32\mprmsg.dll
    2009-04-22 15:15:54 ----A---- C:\WINDOWS\system32\mprdim.dll
    2009-04-22 15:15:54 ----A---- C:\WINDOWS\system32\mprddm.dll
    2009-04-22 15:15:54 ----A---- C:\WINDOWS\system32\mpnotify.exe
    2009-04-22 15:15:53 ----A---- C:\WINDOWS\system32\mountvol.exe
    2009-04-22 15:15:53 ----A---- C:\WINDOWS\system32\more.com
    2009-04-22 15:15:52 ----A---- C:\WINDOWS\system32\modex.dll
    2009-04-22 15:15:52 ----A---- C:\WINDOWS\system32\mode.com
    2009-04-22 15:15:52 ----A---- C:\WINDOWS\system32\mmutilse.dll
    2009-04-22 15:15:51 ----A---- C:\WINDOWS\system32\mmdrv.dll
    2009-04-22 15:15:50 ----A---- C:\WINDOWS\system32\mll_qic.dll
    2009-04-22 15:15:50 ----A---- C:\WINDOWS\system32\mll_mtf.dll
    2009-04-22 15:15:50 ----A---- C:\WINDOWS\system32\mll_hp.dll
    2009-04-22 15:15:50 ----A---- C:\WINDOWS\system32\mimefilt.dll
    2009-04-22 15:15:50 ----A---- C:\WINDOWS\system32\migpwd.exe
    2009-04-22 15:15:48 ----A---- C:\WINDOWS\system32\mfc40u.dll
    2009-04-22 15:15:48 ----A---- C:\WINDOWS\system32\mfc40.dll
    2009-04-22 15:15:47 ----A---- C:\WINDOWS\system32\mem.exe
    2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mdhcp.dll
    2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mciole32.dll
    2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mciole16.dll
    2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mcicda.dll
    2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mchgrcoi.dll
    2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mcdsrv32.dll
    2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mcd32.dll
    2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mapistub.dll
    2009-04-22 15:15:44 ----A---- C:\WINDOWS\system32\mag_hook.dll
    2009-04-22 15:15:44 ----A---- C:\WINDOWS\system32\lzexpand.dll
    2009-04-22 15:15:44 ----A---- C:\WINDOWS\system32\lz32.dll
    2009-04-22 15:15:44 ----A---- C:\WINDOWS\system32\lusrmgr.msc
    2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\lprmonui.dll
    2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\lpr.exe
    2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\lpq.exe
    2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\loghours.dll
    2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\lodctr.exe
    2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\loadfix.com
    2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\lnkstub.exe
    2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\lights.exe
    2009-04-22 15:15:42 ----A---- C:\WINDOWS\system32\langwrbk.dll
    2009-04-22 15:15:41 ----A---- C:\WINDOWS\system32\label.exe
    2009-04-22 15:15:41 ----A---- C:\WINDOWS\system32\kdcom.dll
    2009-04-22 15:15:40 ----A---- C:\WINDOWS\system32\kbdmac.dll
    2009-04-22 15:15:40 ----A---- C:\WINDOWS\system32\kbdfo.dll
    2009-04-22 15:15:40 ----A---- C:\WINDOWS\system32\kbdcan.dll
    2009-04-22 15:15:40 ----A---- C:\WINDOWS\system32\kbdbene.dll
    2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\kb16.com
    2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jsfr.dll
    2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jobexec.dll
    2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jgsh400.dll
    2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jgsd400.dll
    2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jgpl400.dll
    2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jgmd400.dll
    2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jgdw400.dll
    2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jgaw400.dll
    2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jet500.dll
    2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ir32_32.dll
    2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipxwan.dll
    2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipxsap.dll
    2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipxrtmgr.dll
    2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipxrip.dll
    2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipxpromn.dll
    2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipxmontr.dll
    2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipsec6.exe
    2009-04-22 15:15:37 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
    2009-04-22 15:15:37 ----A---- C:\WINDOWS\system32\iprtprio.dll
    2009-04-22 15:15:37 ----A---- C:\WINDOWS\system32\iprop.dll
    2009-04-22 15:15:37 ----A---- C:\WINDOWS\system32\ipmontr.dll
    2009-04-22 15:15:37 ----A---- C:\WINDOWS\system32\iologmsg.dll
    2009-04-22 15:15:36 ----A---- C:\WINDOWS\system32\infosoft.dll
    2009-04-22 15:15:36 ----A---- C:\WINDOWS\system32\inetcplc.dll
    2009-04-22 15:15:35 ----A---- C:\WINDOWS\system32\ifsutil.dll
    2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\ieakui.dll
    2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\icmui.dll
    2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\iassvcs.dll
    2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\iassdo.dll
    2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\iassam.dll
    2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\iasrecst.dll
    2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\iaspolcy.dll
    2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\iasnap.dll
    2009-04-22 15:15:33 ----A---- C:\WINDOWS\system32\iashlpr.dll
    2009-04-22 15:15:33 ----A---- C:\WINDOWS\system32\iasads.dll
    2009-04-22 15:15:33 ----A---- C:\WINDOWS\system32\iasacct.dll
    2009-04-22 15:15:32 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-04-22 15:15:31 ----A---- C:\WINDOWS\system32\hostname.exe
    2009-04-22 15:15:31 ----A---- C:\WINDOWS\system32\hnetmon.dll
    2009-04-22 15:15:31 ----A---- C:\WINDOWS\system32\hlink.dll
    2009-04-22 15:15:28 ----A---- C:\WINDOWS\system32\help.exe
    2009-04-22 15:15:27 ----A---- C:\WINDOWS\system32\graphics.com
    2009-04-22 15:15:27 ----A---- C:\WINDOWS\system32\graftabl.com
    2009-04-22 15:15:26 ----A---- C:\WINDOWS\system32\gpkcsp.dll
    2009-04-22 15:15:24 ----A---- C:\WINDOWS\system32\glmf32.dll
    2009-04-22 15:15:24 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-04-22 15:15:23 ----A---- C:\WINDOWS\system32\gdi.exe
    2009-04-22 15:15:23 ----A---- C:\WINDOWS\system32\gcdef.dll
    2009-04-22 15:15:10 ----A---- C:\WINDOWS\system32\ftsrch.dll
    2009-04-22 15:15:10 ----A---- C:\WINDOWS\system32\fsutil.exe
    2009-04-22 15:15:10 ----A---- C:\WINDOWS\system32\fsusd.dll
    2009-04-22 15:15:10 ----A---- C:\WINDOWS\system32\fsmgmt.msc
    2009-04-22 15:15:10 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-04-22 15:15:09 ----A---- C:\WINDOWS\system32\format.com
    2009-04-22 15:15:09 ----A---- C:\WINDOWS\system32\forcedos.exe
    2009-04-22 15:15:09 ----A---- C:\WINDOWS\system32\fontsub.dll
    2009-04-22 15:15:09 ----A---- C:\WINDOWS\system32\fmifs.dll
    2009-04-22 15:15:08 ----A---- C:\WINDOWS\system32\fixmapi.exe
    2009-04-22 15:15:08 ----A---- C:\WINDOWS\system32\finger.exe
    2009-04-22 15:15:08 ----A---- C:\WINDOWS\system32\find.exe
    2009-04-22 15:15:08 ----A---- C:\WINDOWS\system32\fc.exe
    2009-04-22 15:15:08 ----A---- C:\WINDOWS\system32\fastopen.exe
    2009-04-22 15:15:07 ----A---- C:\WINDOWS\system32\exe2bin.exe
    2009-04-22 15:15:06 ----A---- C:\WINDOWS\system32\eventvwr.msc
    2009-04-22 15:15:06 ----A---- C:\WINDOWS\system32\eventvwr.exe
    2009-04-22 15:15:06 ----A---- C:\WINDOWS\system32\eventcls.dll
    2009-04-22 15:15:06 ----A---- C:\WINDOWS\system32\esentutl.exe
    2009-04-22 15:15:06 ----A---- C:\WINDOWS\system32\esentprf.dll
    2009-04-22 15:15:06 ----A---- C:\WINDOWS\system32\esent97.dll
    2009-04-22 15:15:05 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-04-22 15:15:05 ----A---- C:\WINDOWS\system32\edlin.exe
    2009-04-22 15:15:05 ----A---- C:\WINDOWS\system32\edit.com
    2009-04-22 14:27:08 ----SHD---- C:\RECYCLER
    2009-04-22 14:27:07 ----A---- C:\WINDOWS\smscfg.ini
    2009-04-22 14:25:23 ----D---- C:\Program Files\muvee Technologies
    2009-04-22 14:25:23 ----D---- C:\Program Files\Fichiers communs\muvee Technologies
    2009-04-22 14:24:58 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
    2009-04-22 14:24:35 ----D---- C:\Program Files\Macrovision Corp
    2009-04-22 14:23:54 ----A---- C:\WINDOWS\system32\IVIresizeW7.dll
    2009-04-22 14:23:54 ----A---- C:\WINDOWS\system32\IVIresizePX.dll
    2009-04-22 14:23:54 ----A---- C:\WINDOWS\system32\IVIresizeP6.dll
    2009-04-22 14:23:54 ----A---- C:\WINDOWS\system32\IVIresizeM6.dll
    2009-04-22 14:23:54 ----A---- C:\WINDOWS\system32\IVIresizeA6.dll
    2009-04-22 14:23:54 ----A---- C:\WINDOWS\system32\IVIresize.dll
    2009-04-22 14:23:48 ----D---- C:\Program Files\InterVideo
    2009-04-22 14:16:01 ----A---- C:\WINDOWS\system32\capicom.dll
    2009-04-22 14:15:59 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
    2009-04-22 14:06:17 ----D---- C:\Program Files\Easy Internet signup
    2009-04-22 14:04:44 ----D---- C:\Program Files\PC-Doctor for Windows
    2009-04-22 14:03:45 ----D---- C:\Documents and Settings\All Users\Application Data\Motive
    2009-04-22 14:01:45 ----D---- C:\Program Files\Help and Support Additions
    2009-04-22 14:01:07 ----RA---- C:\WINDOWS\bwUnin-6.3.2.62.exe
    2009-04-22 14:01:06 ----D---- C:\Program Files\BackWeb
    2009-04-22 14:01:05 ----D---- C:\Program Files\Updates from HP
    2009-04-22 14:00:46 ----A---- C:\WINDOWS\system32\omano.dll
    2009-04-22 14:00:43 ----A---- C:\WINDOWS\system32\hpreg.dll
    2009-04-22 13:59:32 ----D---- C:\WINDOWS\CREATOR
    2009-04-22 13:59:32 ----A---- C:\WINDOWS\system32\ShellvRTF.dll
    2009-04-22 13:59:03 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-04-22 13:58:58 ----A---- C:\WINDOWS\unvise32qt.exe
    2009-04-22 13:58:53 ----D---- C:\WINDOWS\system32\QuickTime
    2009-04-22 13:58:53 ----D---- C:\Program Files\QuickTime
    2009-04-22 13:58:53 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
    2009-04-22 13:58:48 ----D---- C:\Program Files\iTunes
    2009-04-22 13:58:48 ----D---- C:\Program Files\iPod
    2009-04-22 13:58:48 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2009-04-22 13:58:40 ----D---- C:\WINDOWS\Downloaded Installations
    2009-04-22 13:58:39 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-04-22 13:58:12 ----A---- C:\WINDOWS\ODBC.INI
    2009-04-22 13:58:08 ----A---- C:\WINDOWS\system32\mdimon.dll
    2009-04-22 13:57:18 ----D---- C:\Program Files\Microsoft Visual Studio
    2009-04-22 13:56:47 ----D---- C:\Program Files\Microsoft Office
    2009-04-22 13:56:44 ----D---- C:\Program Files\Microsoft Works
    2009-04-22 13:55:49 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-04-22 13:55:48 ----D---- C:\Program Files\Adobe
    2009-04-22 13:55:42 ----D---- C:\WINDOWS\Cache
    2009-04-22 13:55:10 ----D---- C:\Program Files\Fichiers communs\xing shared
    2009-04-22 13:55:08 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2009-04-22 13:55:06 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2009-04-22 13:55:06 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2009-04-22 13:55:05 ----D---- C:\Program Files\Real
    2009-04-22 13:55:05 ----A---- C:\WINDOWS\system32\pncrt.dll
    2009-04-22 13:55:04 ----D---- C:\Program Files\Fichiers communs\Real
    2009-04-22 13:54:31 ----D---- C:\Program Files\Microsoft Encarta
    2009-04-22 13:53:49 ----A---- C:\WINDOWS\system32\pxsfs.dll
    2009-04-22 13:53:49 ----A---- C:\WINDOWS\system32\pxinsi64.exe
    2009-04-22 13:53:49 ----A---- C:\WINDOWS\system32\pxinsa64.exe
    2009-04-22 13:53:49 ----A---- C:\WINDOWS\system32\pxhpinst.exe
    2009-04-22 13:53:49 ----A---- C:\WINDOWS\system32\pxcpyi64.exe
    2009-04-22 13:53:49 ----A---- C:\WINDOWS\system32\pxcpya64.exe
    2009-04-22 13:53:42 ----D---- C:\Pr
    Contenus similaires
    18 Mai 2009 19:31:16

    voici le reste de log.txt

    2009-04-22 13:53:42 ----D---- C:\Program Files\Sonic RecordNow!
    2009-04-22 13:53:42 ----D---- C:\Program Files\Sonic
    2009-04-22 13:53:42 ----D---- C:\Program Files\Fichiers communs\SureThing Shared
    2009-04-22 13:52:11 ----HDC---- C:\WINDOWS\$NtUninstallKB883667$
    2009-04-22 13:51:55 ----A---- C:\WINDOWS\system32\ps2.EXE
    2009-04-22 13:51:51 ----A---- C:\WINDOWS\system32\ps2.bat
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\tk
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\ti
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\tc
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\sw
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\sp
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\sl
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\sc
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\ru
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\po
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\pg
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\no
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\ko
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\jp
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\it
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\hu
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\he
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\gr
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\ge
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\fr
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\fi
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\en
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\du
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\dn
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\cz
    2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\ar
    2009-04-22 13:49:39 ----A---- C:\WINDOWS\system32\hpzjfw01.dll
    2009-04-22 13:48:03 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
    2009-04-22 13:47:33 ----A---- C:\WINDOWS\system32\HPZipm12.exe
    2009-04-22 13:47:33 ----A---- C:\WINDOWS\system32\HPZinw12.exe
    2009-04-22 13:47:32 ----A---- C:\WINDOWS\system32\HPZisn12.dll
    2009-04-22 13:47:32 ----A---- C:\WINDOWS\system32\HPZipt12.dll
    2009-04-22 13:47:32 ----A---- C:\WINDOWS\system32\HPZipr12.dll
    2009-04-22 13:47:32 ----A---- C:\WINDOWS\system32\HPZidr12.dll
    2009-04-22 13:47:31 ----A---- C:\WINDOWS\IsUninst.exe
    2009-04-22 13:45:51 ----D---- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
    2009-04-22 13:45:10 ----D---- C:\Program Files\Fichiers communs\HP
    2009-04-22 13:45:00 ----D---- C:\Program Files\Hewlett-Packard
    2009-04-22 13:44:51 ----D---- C:\Program Files\HP
    2009-04-22 13:44:50 ----HD---- C:\Config.Msi
    2009-04-22 13:42:49 ----D---- C:\WINDOWS\system32\FxsTmp
    2009-04-22 13:42:44 ----A---- C:\WINDOWS\system32\fxssend.exe
    2009-04-22 13:42:44 ----A---- C:\WINDOWS\system32\fxsroute.dll
    2009-04-22 13:42:44 ----A---- C:\WINDOWS\system32\fxsperf.ini
    2009-04-22 13:42:44 ----A---- C:\WINDOWS\system32\fxsclntR.dll
    2009-04-22 13:42:44 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsxp32.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxswzrd.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsui.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxstiff.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxst30.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxssvc.exe
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsst.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsres.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsperf.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsmon.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsext32.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsevent.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsdrv.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxscover.exe
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxscomex.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxscom.dll
    2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsclnt.exe
    2009-04-22 13:42:42 ----A---- C:\WINDOWS\system32\fxsapi.dll
    2009-04-22 13:41:01 ----A---- C:\WINDOWS\SOUNDMAN.EXE
    2009-04-22 13:41:00 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
    2009-04-22 13:41:00 ----A---- C:\WINDOWS\RTLCPL.EXE
    2009-04-22 13:41:00 ----A---- C:\WINDOWS\ALCWZRD.EXE
    2009-04-22 13:41:00 ----A---- C:\WINDOWS\ALCMTR.EXE
    2009-04-22 13:40:33 ----A---- C:\WINDOWS\system32\igfxzoom.exe
    2009-04-22 13:40:33 ----A---- C:\WINDOWS\system32\igfxtray.exe
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxress.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxpph.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxhk.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxext.exe
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxexps.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxeud.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxdo.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxdiag.exe
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxdgps.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxdev.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxcfg.exe
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmrnt5.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmrem.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmgicd.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmgdev.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmdnt5.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmdev5.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmdd5.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\iAlmCoIn_v3943.dll
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\hkcmd.exe
    2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\hccutils.dll
    2009-04-22 13:38:56 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$
    2009-04-22 13:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB890175$
    2009-04-22 13:38:31 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
    2009-04-22 13:38:17 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
    2009-04-22 13:38:03 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-04-22 13:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB887742$
    2009-04-22 13:37:51 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-04-22 13:37:44 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$
    2009-04-22 13:37:30 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
    2009-04-22 13:37:30 ----HD---- C:\WINDOWS\$hf_mig$
    2009-04-22 13:37:22 ----A---- C:\WINDOWS\system32\24wwxsp1.txt
    2009-04-22 13:35:34 ----A---- C:\WINDOWS\system32\RDBios32.dll
    2009-04-22 13:35:34 ----A---- C:\WINDOWS\system32\cPC_DMIRD.dll
    2009-04-22 13:34:48 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-04-22 13:34:48 ----A---- C:\WINDOWS\system32\java.exe
    2009-04-22 13:34:43 ----D---- C:\Program Files\Java
    2009-04-22 13:34:42 ----D---- C:\Program Files\Fichiers communs\Java
    2009-04-22 13:33:54 ----D---- C:\WINDOWS\RegisteredPackages
    2009-04-22 13:33:00 ----RSD---- C:\WINDOWS\assembly
    2009-04-22 13:33:00 ----D---- C:\WINDOWS\Microsoft.NET
    2009-04-22 13:32:59 ----D---- C:\WINDOWS\system32\URTTemp
    2009-04-22 13:32:05 ----D---- C:\Documents and Settings\All Users\Application Data\SBSI
    2009-04-22 13:31:15 ----A---- C:\WINDOWS\orun32.ini
    2009-04-22 13:31:13 ----A---- C:\WINDOWS\IsUn040c.exe
    2009-04-22 13:27:39 ----SHD---- C:\System Volume Information

    ======List of files/folders modified in the last 1 months======

    2009-05-18 13:20:02 ----D---- C:\WINDOWS
    2009-05-18 10:00:39 ----D---- C:\WINDOWS\Temp
    2009-05-18 06:57:28 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-05-18 06:56:29 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-05-17 21:21:21 ----A---- C:\WINDOWS\win.ini
    2009-05-17 19:35:47 ----RASH---- C:\boot.ini
    2009-05-17 19:35:47 ----A---- C:\WINDOWS\system.ini
    2009-05-15 10:47:09 ----D---- C:\WINDOWS\Help
    2009-05-13 08:25:02 ----SD---- C:\WINDOWS\Fonts
    2009-05-10 17:28:05 ----D---- C:\WINDOWS\system32\drivers
    2009-05-08 17:39:11 ----D---- C:\Documents and Settings
    2009-05-05 20:06:39 ----D---- C:\WINDOWS\system32
    2009-05-05 17:31:42 ----SD---- C:\WINDOWS\Tasks
    2009-05-02 08:58:20 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-05-01 15:51:57 ----HD---- C:\WINDOWS\inf
    2009-04-30 19:12:09 ----D---- C:\WINDOWS\Media
    2009-04-30 19:12:09 ----D---- C:\Program Files\Internet Explorer
    2009-04-30 19:09:53 ----SHD---- C:\WINDOWS\Installer
    2009-04-28 20:42:33 ----A---- C:\WINDOWS\imsins.BAK
    2009-04-28 18:22:14 ----D---- C:\WINDOWS\WinSxS
    2009-04-28 18:22:13 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-04-28 10:30:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-04-28 09:46:44 ----D---- C:\WINDOWS\pchealth
    2009-04-28 06:11:30 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-04-27 05:45:23 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-04-24 21:49:13 ----D---- C:\WINDOWS\twain_32
    2009-04-24 21:46:48 ----D---- C:\Program Files\Fichiers communs
    2009-04-23 20:36:40 ----D---- C:\WINDOWS\security
    2009-04-23 10:33:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-04-23 10:09:50 ----D---- C:\WINDOWS\system32\CatRoot
    2009-04-23 04:49:13 ----D---- C:\Program Files\Messenger
    2009-04-23 04:49:12 ----D---- C:\WINDOWS\system32\wbem
    2009-04-23 04:49:12 ----D---- C:\WINDOWS\AppPatch
    2009-04-22 17:42:33 ----HD---- C:\system.sav
    2009-04-22 17:42:33 ----HD---- C:\hp
    2009-04-22 17:40:32 ----HD---- C:\Python22
    2009-04-22 17:40:32 ----D---- C:\Program Files\xerox
    2009-04-22 17:40:29 ----HD---- C:\Program Files\WindowsUpdate
    2009-04-22 17:40:27 ----HD---- C:\Program Files\Uninstall Information
    2009-04-22 17:40:09 ----D---- C:\Program Files\Services en ligne
    2009-04-22 17:39:39 ----D---- C:\Program Files\Online Services
    2009-04-22 17:39:27 ----D---- C:\Program Files\MSN Gaming Zone
    2009-04-22 17:39:23 ----D---- C:\Program Files\MSN
    2009-04-22 17:38:04 ----D---- C:\Program Files\microsoft frontpage
    2009-04-22 17:35:11 ----D---- C:\Program Files\Fichiers communs\Services
    2009-04-22 17:34:52 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-04-22 17:34:48 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-04-22 17:34:46 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-04-22 17:33:52 ----D---- C:\Program Files\ComPlus Applications
    2009-04-22 17:32:39 ----D---- C:\WINDOWS\repair
    2009-04-22 17:32:19 ----D---- C:\WINDOWS\mui
    2009-04-22 17:32:19 ----D---- C:\WINDOWS\msapps
    2009-04-22 17:32:05 ----D---- C:\WINDOWS\addins
    2009-04-22 17:32:01 ----D---- C:\WINDOWS\Resources
    2009-04-22 17:31:52 ----D---- C:\WINDOWS\Provisioning
    2009-04-22 17:31:20 ----D---- C:\WINDOWS\Driver Cache
    2009-04-22 17:31:16 ----D---- C:\WINDOWS\Cursors
    2009-04-22 17:31:16 ----D---- C:\WINDOWS\Config
    2009-04-22 17:31:08 ----D---- C:\WINDOWS\Connection Wizard
    2009-04-22 17:31:02 ----RD---- C:\WINDOWS\Web
    2009-04-22 17:31:02 ----D---- C:\WINDOWS\system32\xircom
    2009-04-22 17:31:02 ----D---- C:\WINDOWS\system32\wins
    2009-04-22 17:30:57 ----D---- C:\WINDOWS\system32\spool
    2009-04-22 17:30:57 ----D---- C:\WINDOWS\system32\ras
    2009-04-22 17:30:56 ----D---- C:\WINDOWS\system32\mui
    2009-04-22 17:30:56 ----D---- C:\WINDOWS\system32\inetsrv
    2009-04-22 17:30:56 ----D---- C:\WINDOWS\system32\icsxml
    2009-04-22 17:30:56 ----D---- C:\WINDOWS\system32\ias
    2009-04-22 17:30:56 ----D---- C:\WINDOWS\system32\export
    2009-04-22 17:30:09 ----D---- C:\WINDOWS\system32\dhcp
    2009-04-22 17:30:04 ----D---- C:\WINDOWS\system32\ShellExt
    2009-04-22 17:30:00 ----D---- C:\WINDOWS\system32\MsDtc
    2009-04-22 17:29:58 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-04-22 17:29:58 ----D---- C:\WINDOWS\system32\Macromed
    2009-04-22 17:29:58 ----D---- C:\WINDOWS\system32\IME
    2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\3076
    2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\2052
    2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1054
    2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1042
    2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1041
    2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1037
    2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1036
    2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1033
    2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1031
    2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1028
    2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1025
    2009-04-22 17:29:07 ----D---- C:\WINDOWS\java
    2009-04-22 17:28:00 ----D---- C:\WINDOWS\system32\config
    2009-04-22 17:20:55 ----D---- C:\WINDOWS\Debug
    2009-04-22 17:17:54 ----D---- C:\WINDOWS\Registration
    2009-04-22 17:04:00 ----D---- C:\Program Files\Fichiers communs\System
    2009-04-22 16:37:13 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-04-22 16:36:53 ----A---- C:\WINDOWS\setuplog.txt
    2009-04-22 16:36:38 ----D---- C:\WINDOWS\system32\Setup
    2009-04-22 16:28:04 ----D---- C:\WINDOWS\ime
    2009-04-22 16:27:58 ----D---- C:\WINDOWS\system32\usmt
    2009-04-22 16:27:57 ----D---- C:\WINDOWS\PeerNet
    2009-04-22 16:27:57 ----D---- C:\Program Files\Movie Maker
    2009-04-22 16:26:56 ----D---- C:\WINDOWS\system32\Restore
    2009-04-22 16:26:56 ----D---- C:\WINDOWS\system32\npp
    2009-04-22 16:26:55 ----D---- C:\WINDOWS\msagent
    2009-04-22 16:26:54 ----D---- C:\WINDOWS\srchasst
    2009-04-22 16:26:53 ----D---- C:\WINDOWS\system32\Com
    2009-04-22 16:26:53 ----D---- C:\Program Files\NetMeeting
    2009-04-22 16:26:51 ----D---- C:\Program Files\Windows NT
    2009-04-22 16:26:51 ----D---- C:\Program Files\Windows Media Player
    2009-04-22 16:26:51 ----D---- C:\Program Files\Outlook Express
    2009-04-22 16:26:41 ----D---- C:\WINDOWS\system32\oobe
    2009-04-22 16:26:39 ----D---- C:\WINDOWS\system
    2009-04-22 16:22:30 ----D---- C:\WINDOWS\system32\DirectX
    2009-04-22 15:31:04 ----D---- C:\sysprep
    2009-04-22 15:31:00 ----D---- C:\WINDOWS\SMINST
    2009-04-22 14:25:31 ----A---- C:\AUTOEXEC.BAT
    2009-04-22 13:53:48 ----A---- C:\WINDOWS\system32\VXBLOCK.dll
    2009-04-22 13:53:48 ----A---- C:\WINDOWS\system32\PxWave.dll
    2009-04-22 13:53:48 ----A---- C:\WINDOWS\system32\PxMas.dll
    2009-04-22 13:53:48 ----A---- C:\WINDOWS\system32\pxdrv.dll
    2009-04-22 13:53:48 ----A---- C:\WINDOWS\system32\Px.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-29 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    R1 KLIF;KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [2008-12-11 148496]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-02-18 353672]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-29 55640]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2003-12-19 15263]
    R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\USR_MDMV.sys [2005-08-08 1035008]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\USR_BSC2.sys [2005-08-08 231168]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-11-02 773565]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2004-10-13 2287104]
    R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
    R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2004-06-03 20352]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_USR.sys [2005-08-08 729728]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-11-11 41984]
    S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664]
    S3 HidBatt;Pilote de batterie onduleur HID; C:\WINDOWS\system32\DRIVERS\HidBatt.sys [2008-04-13 20352]
    S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
    S3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112]
    S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
    S3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-04 32768]
    S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-29 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 APC UPS Service;APC UPS Service; C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe [2005-12-12 176193]
    R2 brmfrmps;Brother Popup Suspend service for Resource manager; C:\WINDOWS\system32\Brmfrmps.exe [2003-05-05 65536]
    R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344]
    R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-12 44032]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
    R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-02-18 2402184]
    R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-13 268800]
    S3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-10-13 327680]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-04-21 216232]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S4 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2004-09-23 38912]

    -----------------EOF-----------------
    18 Mai 2009 19:32:29

    voici le info.txt

    info.txt logfile of random's system information tool 1.06 2009-05-14 06:13:24

    ======Uninstall list======

    -->"C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x040c
    -->"C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x040c
    -->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /l0x040c
    -->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MTP_U\Setup.exe" /remove /l0x040c
    -->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /l0x040c
    -->"C:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x040c
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
    -->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C9F6AF4-E9D9-47FE-BE4B-E637C2FCB410}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C9F6AF4-E9D9-47FE-BE4B-E637C2FCB410}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A9BB081B-C020-4D02-A763-D32204D2563D}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A9BB081B-C020-4D02-A763-D32204D2563D}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C029DB0E-C59F-417A-90F8-88FD5B2C4AE7}\setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
    APC PowerChute Personal Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A0C892E-FD1C-4203-941E-0956AED20A6A}\Setup.exe" -l0x40c
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bell Internet Dial Accelerator-->C:\Program Files\Bell Internet\uninstall\uninstall.exe
    Brother MFL Pro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40A6C96D-808E-41DD-8716-617AB6B0F1F1}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Creative MediaSource 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\SETUP.EXE" -l0x40c /remove
    Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
    Creative ZEN V Series (R2)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9862E0CB-4727-4FFC-963A-E22A9E9EC10C}\SETUP.EXE" -l0x40c /remove
    Disney Winnie l'Ourson Premiers Pas-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Disney Interactive\Winnie l'Ourson Premiers Pas\DeIsL1.isu" -c"C:\Program Files\Disney Interactive\Winnie l'Ourson Premiers Pas\Uninst.dll
    Encyclopédie Microsoft Encarta 2005-->MsiExec.exe /I{05460044-64A6-4248-A026-9745C1E9E159}
    Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c /remove
    Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
    High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HP Appareils photos Photosmart 4.0-->C:\Program Files\HP\Digital Imaging\{4C04DF1B-6A39-4299-9DD1-1FA60000266E}\setup\hpzscr01.exe -datfile hpiscr01.dat
    HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
    HP Image Zone 4.5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Image Zone Plus 4.5.3-->C:\Program Files\HP\Digital Imaging\{D0420D64-8D33-4374-A2B2-9225C7925CA6}\setup\hpzscr01.exe -datfile hpdscr01.dat
    HP PSC & OfficeJet 4.0-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    HPIZplus450-->MsiExec.exe /X{7B98685A-4E21-4A4F-A2D6-DC557042BADA}
    Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
    InterVideo DiscLabel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3F058C0-A21C-452D-8D99-95B1A45F417D}\setup.exe" REMOVEALL
    InterVideo WinDVD Creator-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
    InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE20E2F5-1903-4AAE-B1AF-2046E586C925}
    Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
    KBD-->C:\HP\KBD\KBD.EXE uninstalled
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Ma-Config.com-->MsiExec.exe /X{E780E536-16CE-4CD1-8FE0-2D5E52FAA65B}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    muvee autoProducer 3.5 magicMoments - HPD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B103C8A7-D1CC-4B1A-BD41-883F652E097D}\setup.exe" -l0x40c
    Nero 7 Essentials-->MsiExec.exe /X{45B3A3BD-F90D-48FE-A147-D74878A51033}
    PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
    PC-Doctor for Windows-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA} /l1036
    Photosmart 320,370,7400,8100,8400 Series (fra)-->C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzscr01.exe -datfile hphscr01.dat
    PS2-->C:\WINDOWS\system32\ps2.exe uninstall
    Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
    Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    U.S. Robotics V.92 PCI Faxmodem-->C:\Program Files\CONEXANT\USR_MODEM_PCI_VEN_14F1&DEV_2F30&SUBSYS_200014F1\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F30&SUBSYS_200014F1&REV_01
    Updates from HP-->C:\WINDOWS\BWUnin-6.3.2.62.exe -AppId 309731
    VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
    VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
    Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
    Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM-->MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    ZENcast Organizer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C029DB0E-C59F-417A-90F8-88FD5B2C4AE7}\setup.exe" -l0x40c /remove
    ZoneAlarm Security Suite-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

    =====HijackThis Backups=====

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') [2009-05-13]
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') [2009-05-13]
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [2009-05-13]
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe [2009-05-13]
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [2009-05-13]
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2009-05-13]

    ======Security center information======

    AV: ZoneAlarm Security Suite Antivirus
    AV: AntiVir Desktop
    FW: ZoneAlarm Security Suite Firewall

    ======System event log======

    Computer Name: NOM-0C9D00AA293
    Event Code: 7023
    Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
    Le module spécifié est introuvable.


    Record Number: 475
    Source Name: Service Control Manager
    Time Written: 20090422170430.000000-240
    Event Type: error
    User:

    Computer Name: NOM-0C9D00AA293
    Event Code: 7023
    Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
    Le module spécifié est introuvable.


    Record Number: 472
    Source Name: Service Control Manager
    Time Written: 20090422170430.000000-240
    Event Type: error
    User:

    Computer Name: NOM-0C9D00AA293
    Event Code: 7023
    Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
    Le module spécifié est introuvable.


    Record Number: 469
    Source Name: Service Control Manager
    Time Written: 20090422170430.000000-240
    Event Type: error
    User:

    Computer Name: NOM-0C9D00AA293
    Event Code: 7023
    Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
    Le module spécifié est introuvable.


    Record Number: 466
    Source Name: Service Control Manager
    Time Written: 20090422170430.000000-240
    Event Type: error
    User:

    Computer Name: NOM-0C9D00AA293
    Event Code: 7023
    Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
    Le module spécifié est introuvable.


    Record Number: 463
    Source Name: Service Control Manager
    Time Written: 20090422170429.000000-240
    Event Type: error
    User:

    =====Application event log=====

    Computer Name: NOM-0C9D00AA293
    Event Code: 4113
    Message: AntiVir has detected 'W32/Cholera'
    in the file
    G:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP1332\A0229978.exe

    Record Number: 302
    Source Name: Avira AntiVir
    Time Written: 20090429083037.000000-240
    Event Type: warning
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-0C9D00AA293
    Event Code: 4113
    Message: AntiVir has detected 'W32/Cholera'
    in the file
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090429-063001-83EA3BAB\AVSCAN-00000A56.exe

    Record Number: 301
    Source Name: Avira AntiVir
    Time Written: 20090429082938.000000-240
    Event Type: warning
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-0C9D00AA293
    Event Code: 4113
    Message: AntiVir has detected 'W32/Cholera'
    in the file
    G:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP1332\A0229292.exe

    Record Number: 300
    Source Name: Avira AntiVir
    Time Written: 20090429082938.000000-240
    Event Type: warning
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-0C9D00AA293
    Event Code: 4113
    Message: AntiVir has detected 'TR/Dropper.Gen'
    in the file
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090429-063001-83EA3BAB\AVSCAN-00000A55.exe

    Record Number: 299
    Source Name: Avira AntiVir
    Time Written: 20090429082935.000000-240
    Event Type: warning
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-0C9D00AA293
    Event Code: 4113
    Message: AntiVir has detected 'TR/Dropper.Gen'
    in the file
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090429-063001-83EA3BAB\AVSCAN-00000A44.exe

    Record Number: 298
    Source Name: Avira AntiVir
    Time Written: 20090429082909.000000-240
    Event Type: warning
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=0401
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "tvdumpflags"=8

    -----------------EOF-----------------

    Merci pour votre precieuse aide


    a c 267 8 Sécurité
    a b 9 Windows
    18 Mai 2009 19:45:54

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    18 Mai 2009 23:58:05

    Voici le rapport de UsbFix:


    ############################## [ UsbFix V3.021 # Scan ]

    # User : HP_Propriétaire (Administrateurs) # NOM-0C9D00AA293
    # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 17:52:12 | 2009-05-18

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ Enabled | Updated ]
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
    # FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004

    # C:\ # Disque fixe local # 459,16 Go (404,54 Go free) [HP_PAVILION] # NTFS
    # D:\ # Disque fixe local # 6,58 Go (2 Go free) [HP_RECOVERY] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque fixe local # 179,71 Go (112,71 Go free) [Surpuissant] # NTFS
    # H:\ # Disque fixe local # 6,58 Go (1,91 Go free) [HP_RECOVERY] # FAT32
    # I:\ # Disque amovible # 7,85 Go (7,67 Go free) # FAT32
    # M:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\Bell Internet\BI_DA_core.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    C:\Program Files\Bell Internet\BI_DA_gui.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.google.com"
    HKCU_Main: "Start Page"="https://accesd.desjardins.com/fr/accesd"
    HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,71,00,\
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="HP_Propri‚taire"
    HKLM_logon: "AltDefaultUserName"="HP_Propri‚taire"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: hpsysdrv=c:\windows\system\hpsysdrv.exe
    HKLM_Run: Raccourci vers la page des propriétés de High Definition Audio=HDAudPropShortcut.exe
    HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    HKLM_Run: HPHmon06=C:\WINDOWS\system32\hphmon06.exe
    HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
    HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
    HKLM_Run: PS2=C:\WINDOWS\system32\ps2.exe
    HKLM_Run: SoundMan=SOUNDMAN.EXE
    HKLM_Run: AlcWzrd=ALCWZRD.EXE
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: LSBWatcher=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    HKLM_Run: Reminder="C:\Windows\Creator\Remind_XP.exe"
    HKLM_Run: SlipStream="C:\Program Files\Bell Internet\BI_DA_core.exe"
    HKLM_Run: type32="C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    HKLM_Run: IntelliPoint="C:\Program Files\Microsoft IntelliPoint\point32.exe"
    HKLM_Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    HKLM_Run: PaperPort PTD=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: CTSyncU.exe="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    HKCU_Run: WeatherEye=C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe

    ################## [ Fichiers # Dossiers infectieux ]

    H:\autorun.inf # -> fichier appelé : "H:\"RECYCLER\S-7-1-73-100022680-100021363-100022011-9825.com h:\"" ( absent ! )
    Found ! H:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]


    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{b7e52e1c-0005-11da-ba3d-806d6172696f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{bcd91a88-3020-11de-8ffb-806d6172696f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{bcd91a88-3020-11de-8ffb-806d6172696f}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.021 ! ]

    a c 267 8 Sécurité
    a b 9 Windows
    19 Mai 2009 00:04:37

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    19 Mai 2009 00:58:50

    Voici le rapport de UsbFix après désinfection :


    ############################## [ UsbFix V3.021 # Cleaning ]

    # User : HP_Propriétaire (Administrateurs) # NOM-0C9D00AA293
    # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 18:35:17 | 2009-05-18

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ Enabled | Updated ]
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
    # FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004

    # C:\ # Disque fixe local # 459,16 Go (404,53 Go free) [HP_PAVILION] # NTFS
    # D:\ # Disque fixe local # 6,58 Go (2 Go free) [HP_RECOVERY] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque fixe local # 179,71 Go (112,71 Go free) [Surpuissant] # NTFS
    # H:\ # Disque fixe local # 6,58 Go (1,91 Go free) [HP_RECOVERY] # FAT32
    # I:\ # Disque amovible # 7,85 Go (7,67 Go free) # FAT32
    # M:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## [ Fichiers # Dossiers infectieux ]

    H:\autorun.inf # -> fichier appelé : "H:\"RECYCLER\S-7-1-73-100022680-100021363-100022011-9825.com h:\"" ( absent ! )
    Deleted ! H:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]


    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\...\Explorer\MountPoints2\{b7e52e1c-0005-11da-ba3d-806d6172696f}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{bcd91a88-3020-11de-8ffb-806d6172696f}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [2009-04-22 14:25|--a------|50] - C:\AUTOEXEC.BAT
    [2009-04-22 15:30|-rahs----|218] - C:\BOOT.BAK
    [2009-05-17 19:35|-rahs----|296] - C:\boot.ini
    [2004-08-05 00:00|-rahs----|4952] - C:\Bootfont.bin
    [2004-08-05 00:00|-r-hs----|263488] - C:\cmldr
    [2004-11-10 20:10|--a------|0] - C:\CONFIG.SYS
    [2009-05-17 20:04|--a------|7626192] - C:\Firefox Setup 3.0.10.exe
    [?|?|?] - C:\hiberfil.sys
    [2009-05-06 20:25|--a------|812344] - C:\HJTInstall.exe
    [2005-07-29 10:56|--ah-----|2] - C:\hpbi.log
    [2009-04-23 17:28|--a------|269] - C:\INSTALL.LOG
    [2004-11-10 20:10|-rahs----|0] - C:\IO.SYS
    [2009-05-07 12:28|--a------|2967800] - C:\mbam-setup.exe
    [2004-11-10 20:10|-rahs----|0] - C:\MSDOS.SYS
    [2004-08-05 00:00|-rahs----|47564] - C:\NTDETECT.COM
    [2009-04-22 16:25|-rahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [2009-05-18 15:29|--a------|1113] - C:\rollback.ini
    [2009-05-18 13:24|--a------|781909] - C:\RSIT.exe
    [2009-05-17 19:18|--ah-----|232] - C:\sqmdata00.sqm
    [2009-05-17 19:21|--ah-----|232] - C:\sqmdata01.sqm
    [2009-05-17 19:24|--ah-----|232] - C:\sqmdata02.sqm
    [2009-05-17 19:24|--ah-----|232] - C:\sqmdata03.sqm
    [2009-05-17 19:28|--ah-----|232] - C:\sqmdata04.sqm
    [2009-05-17 19:30|--ah-----|232] - C:\sqmdata05.sqm
    [2009-05-17 19:30|--ah-----|232] - C:\sqmdata06.sqm
    [2009-05-17 19:30|--ah-----|232] - C:\sqmdata07.sqm
    [2009-05-17 19:30|--ah-----|232] - C:\sqmdata08.sqm
    [2009-05-17 19:51|--ah-----|232] - C:\sqmdata09.sqm
    [2009-05-17 20:01|--ah-----|232] - C:\sqmdata10.sqm
    [2009-05-18 09:11|--ah-----|232] - C:\sqmdata11.sqm
    [2009-05-18 09:11|--ah-----|232] - C:\sqmdata12.sqm
    [2009-05-18 13:23|--ah-----|232] - C:\sqmdata13.sqm
    [2009-05-16 12:14|--ah-----|232] - C:\sqmdata14.sqm
    [2009-05-16 12:16|--ah-----|232] - C:\sqmdata15.sqm
    [2009-05-16 12:21|--ah-----|232] - C:\sqmdata16.sqm
    [2009-05-16 22:01|--ah-----|232] - C:\sqmdata17.sqm
    [2009-05-16 22:03|--ah-----|232] - C:\sqmdata18.sqm
    [2009-05-17 19:17|--ah-----|232] - C:\sqmdata19.sqm
    [2009-05-17 19:18|--ah-----|244] - C:\sqmnoopt00.sqm
    [2009-05-17 19:21|--ah-----|244] - C:\sqmnoopt01.sqm
    [2009-05-17 19:24|--ah-----|244] - C:\sqmnoopt02.sqm
    [2009-05-17 19:24|--ah-----|244] - C:\sqmnoopt03.sqm
    [2009-05-17 19:28|--ah-----|244] - C:\sqmnoopt04.sqm
    [2009-05-17 19:30|--ah-----|244] - C:\sqmnoopt05.sqm
    [2009-05-17 19:30|--ah-----|244] - C:\sqmnoopt06.sqm
    [2009-05-17 19:30|--ah-----|244] - C:\sqmnoopt07.sqm
    [2009-05-17 19:30|--ah-----|244] - C:\sqmnoopt08.sqm
    [2009-05-17 19:51|--ah-----|244] - C:\sqmnoopt09.sqm
    [2009-05-17 20:01|--ah-----|244] - C:\sqmnoopt10.sqm
    [2009-05-18 09:11|--ah-----|244] - C:\sqmnoopt11.sqm
    [2009-05-18 09:11|--ah-----|244] - C:\sqmnoopt12.sqm
    [2009-05-18 13:23|--ah-----|244] - C:\sqmnoopt13.sqm
    [2009-05-16 12:14|--ah-----|244] - C:\sqmnoopt14.sqm
    [2009-05-16 12:16|--ah-----|244] - C:\sqmnoopt15.sqm
    [2009-05-16 12:21|--ah-----|244] - C:\sqmnoopt16.sqm
    [2009-05-16 22:01|--ah-----|244] - C:\sqmnoopt17.sqm
    [2009-05-16 22:03|--ah-----|244] - C:\sqmnoopt18.sqm
    [2009-05-17 19:17|--ah-----|244] - C:\sqmnoopt19.sqm
    [2009-04-23 09:25|--a------|350] - C:\updatedatfix.log
    [2009-05-18 17:48|--a------|707551] - C:\UsbFix.exe
    [2009-05-18 18:40|--a------|5973] - C:\UsbFix.txt
    [2001-07-28 06:07|---hs----|0] - D:\AUTOEXEC.BAT
    [2002-01-09 19:52|---hs----|244] - D:\BOOT.INI
    [2001-08-17 09:26|---hs----|237728] - D:\CMLDR
    [2001-07-28 06:07|---hs----|0] - D:\CONFIG.SYS
    [2002-09-09 23:14|---hs----|100] - D:\Desktop.ini
    [2004-11-30 15:01|---hs----|73728] - D:\Info.exe
    [2001-07-28 06:07|---hs----|0] - D:\IO.SYS
    [2001-07-28 06:07|---hs----|0] - D:\MSDOS.SYS
    [2001-07-25 22:00|---hs----|45124] - D:\NTDETECT.COM
    [2001-07-25 22:00|---hs----|222880] - D:\NTLDR
    [2002-02-09 02:44|---hs----|88038] - D:\Warning.bmp
    [2004-09-16 18:27|---hs----|6] - D:\BLOCK.RIN
    [2002-01-25 18:21|---hs----|0] - D:\GRAPH16
    [2001-04-30 20:16|---hs----|14] - D:\Graph
    [2001-08-17 15:32|---hs----|0] - D:\NTFS
    [2001-04-30 20:16|---hs----|14] - D:\SVGA
    [2005-02-21 15:53|---hs----|36] - D:\SaveFile.Dir
    [2001-08-18 15:00|---hs----|10] - D:\WIN51
    [2001-01-22 15:00|---hs----|11] - D:\WIN51.B2
    [2001-07-25 15:00|---hs----|11] - D:\WIN51.RC1
    [2001-07-25 20:47|---hs----|11] - D:\WIN51.RC2
    [2001-08-18 15:00|---hs----|10] - D:\WIN51IC
    [2001-03-20 15:00|---hs----|11] - D:\WIN51IC.B2
    [2001-07-25 15:00|---hs----|11] - D:\WIN51IC.RC1
    [2001-07-25 15:00|---hs----|11] - D:\WIN51IC.RC2
    [2001-08-17 15:00|---hs----|10] - D:\WIN51IP
    [2001-01-22 15:00|---hs----|11] - D:\WIN51IP.B2
    [2001-07-25 20:47|---hs----|11] - D:\WIN51IP.RC2
    [2001-08-17 13:17|---hs----|184] - D:\WINBOM.INI
    [2002-09-10 20:21|---hs----|7850] - D:\Folder.htt
    [2002-09-10 17:58|---hs----|181616] - D:\protect.ed
    [2009-04-22 13:59|---hs----|1222] - D:\MASTER.LOG
    [2009-04-22 13:18|---hs----|18] - D:\USER
    [2007-12-10 20:11|--a------|1454] - G:\APIHook.log
    [2006-12-24 16:51|--a------|40] - G:\Auth.prof
    [2005-04-30 22:13|--a------|50] - G:\AUTOEXEC.BAT
    [2005-05-01 07:20|-rahs----|218] - G:\BOOT.BAK
    [2005-05-01 12:14|--ahs----|298] - G:\boot.ini
    [2004-08-05 00:00|-rahs----|4952] - G:\Bootfont.bin
    [2004-08-05 00:00|-r-hs----|263488] - G:\cmldr
    [2004-11-10 20:10|--a------|0] - G:\CONFIG.SYS
    [2008-01-26 00:10|--a------|1610] - G:\CTMeasureTiming.ini
    [2006-01-06 21:33|---------|1162100] - G:\DVDRegionFree59.exe
    [2005-10-15 11:28|--a------|1104734] - G:\dvdshrink_3.2.0.16_fr.zip
    [2009-04-22 10:18|--ahs----|2138427392] - G:\hiberfil.sys
    [2005-07-29 10:56|--ah-----|2] - G:\hpbi.log
    [2005-09-30 13:50|--a------|291] - G:\INSTMLF.LOG
    [2004-11-10 20:10|-rahs----|0] - G:\IO.SYS
    [2005-05-01 16:58|--ah-----|218] - G:\IPH.PH
    [2007-03-09 22:00|--a------|201] - G:\modem.txt
    [2004-11-10 20:10|-rahs----|0] - G:\MSDOS.SYS
    [2004-08-05 00:00|-rahs----|47564] - G:\NTDETECT.COM
    [2004-08-05 00:00|-rahs----|251712] - G:\ntldr
    [2009-04-22 10:18|--ahs----|792723456] - G:\pagefile.sys
    [2008-03-07 12:01|--a------|959] - G:\rollback.ini
    [2009-04-22 10:21|--a------|512] - G:\ScanSectorLog.dat
    [2005-10-15 11:12|--a------|899414] - G:\SetupDVDDecrypter_3.5.4.0.exe
    [2009-04-17 17:17|--a------|704512] - G:\StubInstaller.exe
    [2007-03-09 21:56|--a------|87986] - G:\utilisationmodem.pdf
    [2001-07-28 06:07|---hs----|0] - H:\AUTOEXEC.BAT
    [2002-01-09 19:52|---hs----|244] - H:\BOOT.INI
    [2001-08-17 09:26|---hs----|237728] - H:\CMLDR
    [2001-07-28 06:07|---hs----|0] - H:\CONFIG.SYS
    [2002-09-09 23:14|---hs----|100] - H:\Desktop.ini
    [2009-04-16 04:56|--ahs----|77824] - H:\Info.exe
    [2001-07-28 06:07|---hs----|0] - H:\IO.SYS
    [2001-07-28 06:07|---hs----|0] - H:\MSDOS.SYS
    [2001-07-25 22:00|---hs----|45124] - H:\NTDETECT.COM
    [2001-07-25 22:00|---hs----|222880] - H:\NTLDR
    [2002-02-09 02:44|---hs----|88038] - H:\Warning.bmp
    [2004-09-16 18:27|---hs----|6] - H:\BLOCK.RIN
    [2002-01-25 18:21|---hs----|0] - H:\GRAPH16
    [2001-04-30 20:16|---hs----|14] - H:\Graph
    [2001-08-17 15:32|---hs----|0] - H:\NTFS
    [2001-04-30 20:16|---hs----|14] - H:\SVGA
    [2005-02-21 15:53|---hs----|36] - H:\SaveFile.Dir
    [2001-08-18 15:00|---hs----|10] - H:\WIN51
    [2001-01-22 15:00|---hs----|11] - H:\WIN51.B2
    [2001-07-25 15:00|---hs----|11] - H:\WIN51.RC1
    [2001-07-25 20:47|---hs----|11] - H:\WIN51.RC2
    [2001-08-18 15:00|---hs----|10] - H:\WIN51IC
    [2001-03-20 15:00|---hs----|11] - H:\WIN51IC.B2
    [2001-07-25 15:00|---hs----|11] - H:\WIN51IC.RC1
    [2001-07-25 15:00|---hs----|11] - H:\WIN51IC.RC2
    [2001-08-17 15:00|---hs----|10] - H:\WIN51IP
    [2001-01-22 15:00|---hs----|11] - H:\WIN51IP.B2
    [2001-07-25 20:47|---hs----|11] - H:\WIN51IP.RC2
    [2001-08-17 13:17|---hs----|184] - H:\WINBOM.INI
    [2002-09-10 20:21|---hs----|7850] - H:\Folder.htt
    [2002-09-10 17:58|---hs----|181616] - H:\protect.ed
    [2005-04-30 21:45|---hs----|1222] - H:\MASTER.LOG
    [2005-04-30 20:58|---hs----|18] - H:\USER
    [2008-11-22 16:12|--a------|31] - I:\serial.txt
    [2009-03-20 21:11|--a------|62883208] - I:\zaSUITE_Setup_fr.exe
    [2009-04-27 14:14|--a------|30001096] - I:\avira_antivir_personal_en.exe
    [2009-04-30 09:34|--a------|19416816] - I:\ie8-setup-full.exe
    [2009-04-30 15:37|--a------|359656] - I:\msicuu2-155.exe
    [2009-05-01 13:40|--a------|1895] - I:\lettre de pr‚sentation - Max.doc
    [2009-05-01 13:19|--a------|4131] - I:\Curriculum Vitae Max.doc
    [2009-05-03 15:44|--a------|19851416] - I:\TrojanHunterSetup.exe
    [2009-05-02 14:04|--a------|53191816] - I:\a2AntiMalwareSetup.exe
    [2009-05-06 20:25|--a------|812344] - I:\HJTInstall.exe
    [2009-05-07 12:28|--a------|2967800] - I:\mbam-setup.exe
    [2009-05-08 12:46|--a------|9511] - I:\hijackthis1.txt
    [2009-05-10 17:21|--a------|1329] - I:\mbam-log-2009-05-08 (19-49-06).txt

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.021 ! ]

    a c 267 8 Sécurité
    a b 9 Windows
    19 Mai 2009 01:09:19

  • Désinstalle Java 2 Runtime Environment, SE v1.4.2_03 et UsbFix.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    19 Mai 2009 01:22:31

    comment faire pour mettre Java à jour ??
    a c 267 8 Sécurité
    a b 9 Windows
    19 Mai 2009 01:32:53

    Clique sur le mot Java en bleu.
    19 Mai 2009 18:45:38

    Voici le log de malwarebytes :

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2149
    Windows 5.1.2600 Service Pack 3

    2009-05-19 07:44:19
    mbam-log-2009-05-19 (07-44-19).txt

    Type de recherche: Examen complet (C:\|D:\|G:\|H:\|M:\|)
    Eléments examinés: 282735
    Temps écoulé: 9 hour(s), 43 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Pouvez vous me dire s'il faut que je fasse autre chose ou tout est réglé ??

    a c 267 8 Sécurité
    a b 9 Windows
    19 Mai 2009 19:05:17

  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    20 Mai 2009 04:38:15

    Voici le rapport de Avira Antivir Personal :



    Avira AntiVir Personal
    Report file date: 19 mai 2009 20:58

    Scanning for 1410306 virus strains and unwanted programs.

    Licensee : Avira AntiVir Personal - FREE Antivirus
    Serial number : 0000149996-ADJIE-0000001
    Platform : Windows XP
    Windows version : (Service Pack 3) [5.1.2600]
    Boot mode : Normally booted
    Username : SYSTEM
    Computer name : NOM-0C9D00AA293

    Version information:
    BUILD.DAT : 9.0.0.394 17962 Bytes 2009-04-17 11:20:00
    AVSCAN.EXE : 9.0.3.5 466689 Bytes 2009-04-29 10:29:21
    AVSCAN.DLL : 9.0.3.0 40705 Bytes 2009-02-27 14:58:24
    LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 15:35:49
    LUKERES.DLL : 9.0.2.0 12033 Bytes 2009-02-27 14:58:52
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 16:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 00:33:26
    ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 2009-05-12 02:37:54
    ANTIVIR3.VDF : 7.1.3.231 325632 Bytes 2009-05-19 00:55:20
    Engineversion : 8.2.0.168
    AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-01 10:47:31
    AESCRIPT.DLL : 8.1.2.0 389497 Bytes 2009-05-16 02:42:05
    AESCN.DLL : 8.1.2.3 127347 Bytes 2009-05-16 02:41:35
    AERDL.DLL : 8.1.1.3 438645 Bytes 2008-10-29 22:24:41
    AEPACK.DLL : 8.1.3.16 397686 Bytes 2009-05-08 23:58:05
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-27 00:01:56
    AEHEUR.DLL : 8.1.0.129 1761655 Bytes 2009-05-16 02:41:23
    AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-27 00:01:56
    AEGEN.DLL : 8.1.1.44 348532 Bytes 2009-05-16 02:38:54
    AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 18:32:40
    AECORE.DLL : 8.1.6.9 176500 Bytes 2009-04-29 10:29:21
    AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 18:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 12:47:59
    AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-05 14:32:15
    AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 18:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 2008-12-05 14:32:09
    AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-04-29 10:29:21
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 14:37:08
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 19:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 12:21:33
    NETNT.DLL : 9.0.0.0 11521 Bytes 2008-12-05 14:32:10
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-09 15:45:45
    RCTEXT.DLL : 9.0.37.0 86785 Bytes 2009-04-29 10:28:35

    Configuration settings for the scan:
    Jobname.............................: Complete system scan
    Configuration file..................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Logging.............................: low
    Primary action......................: repair
    Secondary action....................: rename
    Scan master boot sector.............: on
    Scan boot sector....................: on
    Boot sectors........................: C:, D:, G:, H:,
    Process scan........................: on
    Scan registry.......................: on
    Search for rootkits.................: on
    Integrity checking of system files..: off
    Optimised scan......................: on
    Scan all files......................: All files
    Scan archives.......................: on
    Recursion depth.....................: 20
    Smart extensions....................: on
    Macro heuristic.....................: on
    File heuristic......................: medium
    Deviating risk categories...........: +PCK,+SPR,

    Start of the scan: 19 mai 2009 20:58

    Starting search for hidden objects.
    '46065' objects were checked, '0' hidden objects were found.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'jqs.exe' - '1' Module(s) have been scanned
    Scan process 'BI_DA_gui.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'ScanningProcess.exe' - '0' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'MDM.EXE' - '1' Module(s) have been scanned
    Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
    Scan process 'Brmfrmps.exe' - '1' Module(s) have been scanned
    Scan process 'mainserv.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'brss01a.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'brsvc01a.exe' - '1' Module(s) have been scanned
    Scan process 'ScanningProcess.exe' - '0' Module(s) have been scanned
    Scan process 'vsmon.exe' - '0' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    30 processes with 30 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    Master boot sector HD2
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'G:\'
    [INFO] No virus was found!
    Boot sector 'H:\'
    [INFO] No virus was found!

    Starting to scan executable files (registry).
    The registry was scanned ( '71' files ).


    Starting the file scan:

    Begin scan in 'C:\' <HP_PAVILION>
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    [NOTE] This file is a Windows system file.
    [NOTE] This file cannot be opened for scanning.
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    [NOTE] This file is a Windows system file.
    [NOTE] This file cannot be opened for scanning.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\71JP4GPV\swflash[1].cab
    [0] Archive type: CAB (Microsoft)
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    --> FP_AX_CAB_INSTALLER.exe
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    C:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP32\A0007672.EXE
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP37\A0008375.exe
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP37\A0008376.exe
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP37\A0008377.exe
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP37\A0008378.EXE
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <HP_RECOVERY>
    Begin scan in 'G:\' <Surpuissant>
    Begin scan in 'H:\' <HP_RECOVERY>
    H:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP1332\A0228433.EXE
    [WARNING] The file could not be opened!


    End of the scan: 19 mai 2009 22:36
    Used time: 1:38:09 Hour(s)

    The scan has been done completely.

    11743 Scanned directories
    818564 Files were scanned
    0 Viruses and/or unwanted programs were found
    0 Files were classified as suspicious
    0 files were deleted
    0 Viruses and unwanted programs were repaired
    0 Files were moved to quarantine
    0 Files were renamed
    8 Files cannot be scanned
    818556 Files not concerned
    31665 Archives were scanned
    10 Warnings
    2 Notes
    46065 Objects were scanned with rootkit scan
    0 Hidden objects were found

    a c 267 8 Sécurité
    a b 9 Windows
    20 Mai 2009 12:39:08

    AntiVir existe en français.

    Des soucis ?
    20 Mai 2009 14:17:36

    Ok, je me débrouille autant en anglais qu'en francais, est-ce que tu veux que je le ré-installe en francais ???

    Je me demandais ce que c'étais les 10 objets dans "avertissement" et comment faire pour régler le problème.

    A part ca si il n'y as rien d'autre de visible c'est que toute la procédure de désinfection à été efficace.
    a c 267 8 Sécurité
    a b 9 Windows
    20 Mai 2009 17:33:01

    Citation :
    Je me demandais ce que c'étais les 10 objets dans "avertissement"

    ---> Dans ton cas, ce n'est pas très important.


    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    20 Mai 2009 19:08:23

    Voici le rapport de toolsCleaner2:

    [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\HJTInstall.exe: trouvé !
    C:\UsbFix.exe: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Rsit.exe: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Recent\MSNFix.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\WINDOWS\msnfix.txt: trouvé !

    ---------------------------------
    --> Suppression:

    C:\HJTInstall.exe: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Recent\MSNFix.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\UsbFix.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Rsit.exe: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\WINDOWS\msnfix.txt: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    a c 267 8 Sécurité
    a b 9 Windows
    20 Mai 2009 19:22:43

    Tu peux supprimer ToolsCleaner.
    20 Mai 2009 19:27:37

    Quand je clique pour installer CCleaner Slim, il me donne un message d'erreur et je ne peux pas l'installer.

    a c 267 8 Sécurité
    a b 9 Windows
    20 Mai 2009 19:47:31

    Et plus exactement ?
    28 Juillet 2009 16:26:39

    J'ai réussi a exécuter CCleaner Slim mais mon ordi semble avoir un autre problème, aux 2 ou 3 jours, je dois réinstaller les pilotes de mon modem pour pouvoir me connecter a internet.

    Merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS