Votre question

Help plusieurs alertes Virus Trojans-Rootkit - Sécurité - Virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Juillet 2009 12:23:13

Bonjour,

J'ai plusieurs virus win32/heur, trojans et rootkit 32 qui sont dans mon dossier /windows/system32/. J'ai AVG comme antivirus et malgés plusieurs scans AVG et Malwarebytes il n'arrête pas de m'envoyer des messages de détection de virus.Le soucis c'est que je ne sais pas interprété le résultats des scans. Quelqu'un pourrait m'aider à définitivement supprimer ces virus SVP.

Merci d'avance

Configuration: Windows xp SP3

Autres pages sur : help plusieurs alertes virus trojans rootkit securite virus

a c 296 8 Sécurité
24 Juillet 2009 16:04:58

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    24 Juillet 2009 22:14:38

    Salut, merci pour ton aide.

    Voici les résultats du scan:

    LOG.TXT


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Propriétaire at 2009-07-24 12:50:07
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 66 GB (66%) free of 101 GB
    Total RAM: 2047 MB (71% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:50:26, on 24/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\do_not_delete.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ms18_word.exe
    C:\WINDOWS\system32\do_not_delete.exe
    C:\WINDOWS\system32\do_not_delete.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [ms18_word] C:\WINDOWS\system32\ms18_word.exe
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKLM\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ms18_word] C:\Documents and Settings\Propriétaire\ms18_word.exe
    O4 - HKCU\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
    O4 - HKCU\..\Run: [Protection System] C:\Program Files\Protection System\psystem.exe
    O4 - HKLM\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
    O4 - HKCU\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'Default user')
    O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/MaConfig_3_5_1_0.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    End of file - 7827 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-07-11 1107224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
    AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-06-26 1008896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-12 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-12 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-06-26 1008896]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-06-21 110592]
    "AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2005-06-29 2829312]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 90112]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-07-11 1948440]
    "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-12 148888]
    "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-10-25 2178832]
    "ms18_word"=C:\WINDOWS\system32\ms18_word.exe [2009-07-23 45652]
    "Regedit32"=C:\WINDOWS\system32\regedit.exe []
    "do_not_delete"=C:\WINDOWS\system32\do_not_delete.exe [2009-07-23 68608]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-07-13 1287440]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "do_not_delete"=C:\WINDOWS\system32\do_not_delete.exe [2009-07-23 68608]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 35840]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "ms18_word"=C:\Documents and Settings\Propriétaire\ms18_word.exe [2009-07-22 45652]
    "do_not_delete"=C:\WINDOWS\system32\do_not_delete.exe [2009-07-23 68608]
    "Protection System"=C:\Program Files\Protection System\psystem.exe [2009-07-24 1266176]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "do_not_delete"=C:\WINDOWS\system32\do_not_delete.exe [2009-07-23 68608]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    GA511 Smart Wizard Utility.lnk - C:\WINDOWS\Installer\{52CAD7C7-1E41-43FE-8613-AB9D79B2DBBC}\NewShortcut1.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2006-06-07 61440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
    C:\WINDOWS\system32\avgrsstx.dll [2009-07-11 11952]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
    "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
    "C:\WINDOWS\Temp\VRT27B.tmp"="C:\WINDOWS\Temp\VRT27B.tmp:*:Enabled:installer"
    "C:\WINDOWS\TEMP\VRT3.tmp"="C:\WINDOWS\TEMP\VRT3.tmp:*:Enabled:installer"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
    shell\AutoRun\command - K:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b543357c-6da0-11de-ad7c-00148543a5dc}]
    shell\AutoRun\command - K:\LaunchU3.exe -a

    ======List of files/folders created in the last 2 months======

    2009-07-24 12:50:07 ----D---- C:\rsit
    2009-07-24 12:43:51 ----A---- C:\WINDOWS\system32\itxz.txt
    2009-07-24 11:38:01 ----D---- C:\Program Files\RogueRemover FREE
    2009-07-24 11:22:25 ----A---- C:\WINDOWS\system32\F.tmp
    2009-07-24 11:22:25 ----A---- C:\WINDOWS\system32\E.tmp
    2009-07-24 11:22:23 ----A---- C:\WINDOWS\system32\B.tmp
    2009-07-24 01:13:44 ----D---- C:\Program Files\Protection System
    2009-07-24 01:09:56 ----A---- C:\WINDOWS\system32\C.tmp
    2009-07-24 01:09:50 ----A---- C:\WINDOWS\system32\9.tmp
    2009-07-24 01:09:45 ----D---- C:\Documents and Settings\Propriétaire\Application Data\pridl
    2009-07-23 22:05:42 ----A---- C:\WINDOWS\system32\A.tmp
    2009-07-23 22:05:40 ----A---- C:\WINDOWS\system32\5.tmp
    2009-07-23 21:55:58 ----D---- C:\Program Files\MSXML 4.0
    2009-07-23 21:30:12 ----A---- C:\WINDOWS\system32\8.tmp
    2009-07-23 21:30:09 ----A---- C:\WINDOWS\system32\3.tmp
    2009-07-23 21:27:06 ----D---- C:\Config.Msi
    2009-07-23 21:14:15 ----A---- C:\WINDOWS\system32\4.tmp
    2009-07-23 21:14:13 ----A---- C:\WINDOWS\system32\2.tmp
    2009-07-23 21:12:06 ----A---- C:\WINDOWS\system32\do_not_delete.exe
    2009-07-23 21:12:04 ----A---- C:\WINDOWS\system32\6.tmp
    2009-07-23 21:11:56 ----N---- C:\WINDOWS\system32\flashd32.dll
    2009-07-23 21:11:54 ----A---- C:\stat.vbs
    2009-07-23 20:36:56 ----D---- C:\Program Files\Softi Software
    2009-07-23 20:36:43 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Softi Software
    2009-07-23 16:17:37 ----A---- C:\WINDOWS\system32\14.tmp
    2009-07-23 16:17:33 ----A---- C:\WINDOWS\system32\13.tmp
    2009-07-23 16:10:51 ----A---- C:\WINDOWS\system32\11.tmp
    2009-07-23 16:10:51 ----A---- C:\WINDOWS\system32\10.tmp
    2009-07-23 15:19:50 ----A---- C:\rapport_clean232.txt
    2009-07-23 15:15:32 ----A---- C:\rapport_clean.txt
    2009-07-23 15:11:19 ----D---- C:\WINDOWS\pss
    2009-07-23 15:02:13 ----A---- C:\rapport_clean23.txt
    2009-07-23 14:58:42 ----A---- C:\resultat_clean.txt
    2009-07-23 13:46:48 ----A---- C:\WINDOWS\system32\2A.tmp
    2009-07-23 13:46:47 ----A---- C:\WINDOWS\system32\29.tmp
    2009-07-23 13:46:47 ----A---- C:\WINDOWS\system32\28.tmp
    2009-07-23 13:46:43 ----A---- C:\WINDOWS\system32\26.tmp
    2009-07-22 20:55:10 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
    2009-07-22 20:55:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-07-22 20:55:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-07-22 19:03:16 ----A---- C:\WINDOWS\system32\282.tmp
    2009-07-22 19:03:16 ----A---- C:\WINDOWS\system32\281.tmp
    2009-07-22 19:03:15 ----A---- C:\WINDOWS\system32\ms18_word.exe
    2009-07-22 19:03:15 ----A---- C:\WINDOWS\system32\280.tmp
    2009-07-22 19:03:12 ----A---- C:\WINDOWS\system32\27E.tmp
    2009-07-20 12:13:27 ----D---- C:\Program Files\Logitech
    2009-07-15 14:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
    2009-07-15 14:34:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2009-07-15 14:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
    2009-07-13 22:56:49 ----A---- C:\WINDOWS\system32\REX Shared Library.dll
    2009-07-13 22:56:49 ----A---- C:\WINDOWS\system32\ReWire.dll
    2009-07-13 21:57:41 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Canneverbe_Limited
    2009-07-13 21:57:33 ----D---- C:\Program Files\CDBurnerXP
    2009-07-13 20:26:54 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Propellerhead Software
    2009-07-13 20:26:54 ----D---- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
    2009-07-13 20:26:06 ----D---- C:\Program Files\Propellerhead
    2009-07-13 19:42:57 ----A---- C:\WINDOWS\system32\ptpusb.dll
    2009-07-13 19:42:56 ----A---- C:\WINDOWS\system32\ptpusd.dll
    2009-07-13 14:39:22 ----D---- C:\Program Files\ConvertHelper
    2009-07-13 14:26:14 ----D---- C:\Program Files\Lame for Audacity
    2009-07-13 14:22:11 ----D---- C:\Program Files\Audacity
    2009-07-13 03:12:32 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Audacity
    2009-07-13 01:20:31 ----D---- C:\Program Files\Xvid
    2009-07-13 01:20:31 ----A---- C:\WINDOWS\system32\xvidvfw.dll
    2009-07-13 01:20:31 ----A---- C:\WINDOWS\system32\xvidcore.dll
    2009-07-13 01:00:07 ----D---- C:\WINDOWS\Sun
    2009-07-12 19:49:10 ----D---- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2009-07-12 19:48:46 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-07-12 19:48:46 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-07-12 19:48:46 ----A---- C:\WINDOWS\system32\java.exe
    2009-07-12 19:48:46 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-07-12 19:48:38 ----D---- C:\Program Files\Java
    2009-07-12 19:38:57 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Sun
    2009-07-12 19:38:56 ----D---- C:\Program Files\LimeWire
    2009-07-11 23:38:10 ----A---- C:\WINDOWS\system32\muweb.dll
    2009-07-11 23:38:10 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2009-07-11 23:38:10 ----A---- C:\WINDOWS\system32\mucltui.dll
    2009-07-11 23:14:31 ----D---- C:\Documents and Settings\Propriétaire\Application Data\vlc
    2009-07-11 23:02:57 ----RSD---- C:\WINDOWS\assembly
    2009-07-11 23:02:34 ----D---- C:\WINDOWS\Microsoft.NET
    2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\escwian.dll
    2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\escwiad.dll
    2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\escwiab.dll
    2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\escimgn.dll
    2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\escimgd.dll
    2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\escimg.dll
    2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\esccmn.dll
    2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\esccmd.dll
    2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\esccm.dll
    2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\epfb5cpl.dll
    2009-07-11 22:57:39 ----A---- C:\WINDOWS\system32\Esintpl.dll
    2009-07-11 22:57:39 ----A---- C:\WINDOWS\system32\Esint23.dll
    2009-07-11 22:57:39 ----A---- C:\WINDOWS\system32\esicm.dll
    2009-07-11 22:57:39 ----A---- C:\WINDOWS\system32\esdtr.dll
    2009-07-11 22:57:39 ----A---- C:\WINDOWS\system32\epcomdd.dll
    2009-07-11 22:57:23 ----D---- C:\EPSON
    2009-07-11 22:49:21 ----D---- C:\Program Files\VideoLAN
    2009-07-11 22:41:25 ----D---- C:\Documents and Settings\All Users\Application Data\Logishrd
    2009-07-11 22:41:23 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
    2009-07-11 22:35:28 ----D---- C:\Program Files\Windows Live
    2009-07-11 22:13:27 ----A---- C:\WINDOWS\system32\OVUI2RC.dll
    2009-07-11 22:13:27 ----A---- C:\WINDOWS\system32\OVUI2.dll
    2009-07-11 22:13:27 ----A---- C:\WINDOWS\system32\OVComS.exe
    2009-07-11 22:13:27 ----A---- C:\WINDOWS\system32\OVComC.dll
    2009-07-11 22:13:27 ----A---- C:\WINDOWS\system32\OVCodec2.dll
    2009-07-11 22:01:20 ----HD---- C:\$AVG8.VAULT$
    2009-07-11 13:17:00 ----D---- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
    2009-07-11 12:38:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2009-07-11 02:50:18 ----A---- C:\WINDOWS\system32\avgrsstx.dll
    2009-07-11 02:50:10 ----D---- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
    2009-07-11 02:50:05 ----D---- C:\Program Files\AVG
    2009-07-11 02:50:05 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
    2009-07-11 00:56:28 ----D---- C:\Program Files\WinRAR
    2009-07-11 00:54:05 ----D---- C:\Documents and Settings\Propriétaire\Application Data\uTorrent
    2009-07-11 00:53:08 ----D---- C:\Documents and Settings\Propriétaire\Application Data\WinRAR
    2009-07-11 00:41:34 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2009-07-11 00:36:00 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Winamp
    2009-07-11 00:34:12 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-07-11 00:28:46 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Macromedia
    2009-07-11 00:26:31 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Mozilla
    2009-07-11 00:24:14 ----D---- C:\Program Files\WindSolutions
    2009-07-11 00:24:12 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-07-11 00:23:57 ----D---- C:\Program Files\Winamp
    2009-07-11 00:23:48 ----D---- C:\Program Files\uTorrent
    2009-07-11 00:23:42 ----D---- C:\Program Files\TextBridge Pro 8.0
    2009-07-11 00:23:24 ----D---- C:\Program Files\QuickTime
    2009-07-11 00:23:14 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-11 00:21:12 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2009-07-11 00:21:12 ----D---- C:\Program Files\Microsoft
    2009-07-11 00:20:38 ----D---- C:\Program Files\iTunes
    2009-07-11 00:20:37 ----D---- C:\Program Files\iPod
    2009-07-11 00:20:34 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-07-11 00:20:22 ----D---- C:\Program Files\Fichiers communs\Apple
    2009-07-11 00:20:16 ----D---- C:\Program Files\Fichiers communs\LogiShrd
    2009-07-11 00:19:50 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-07-11 00:19:49 ----D---- C:\Program Files\Fichiers communs\Xerox Shared
    2009-07-11 00:19:44 ----D---- C:\Program Files\EphPod
    2009-07-11 00:19:42 ----D---- C:\Program Files\Easy CD-DA Extractor 12
    2009-07-11 00:19:41 ----D---- C:\Program Files\Documalis Free
    2009-07-11 00:19:34 ----D---- C:\Program Files\Bonjour
    2009-07-11 00:19:30 ----D---- C:\Program Files\Apple Software Update
    2009-07-11 00:19:18 ----D---- C:\Program Files\Adobe
    2009-07-11 00:16:21 ----SHD---- C:\RECYCLER
    2009-07-10 23:40:13 ----A---- C:\WINDOWS\ODBC.INI
    2009-07-10 23:39:27 ----D---- C:\Program Files\Fichiers communs\Designer
    2009-07-10 23:37:20 ----D---- C:\WINDOWS\ShellNew
    2009-07-10 23:37:12 ----D---- C:\Program Files\Microsoft Office
    2009-07-02 15:33:28 ----D---- C:\WINDOWS\ie8updates
    2009-07-02 15:03:25 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-07-02 15:03:19 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
    2009-07-02 15:03:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2009-07-02 15:03:10 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-07-02 15:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2009-07-02 15:03:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
    2009-07-02 15:02:49 ----D---- C:\WINDOWS\WBEM
    2009-07-02 15:02:05 ----HDC---- C:\WINDOWS\ie8
    2009-07-02 15:00:19 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-07-02 15:00:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-07-02 15:00:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-07-02 15:00:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-07-02 14:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
    2009-07-02 14:59:55 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2009-07-02 14:59:50 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-07-02 14:59:48 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
    2009-07-02 14:59:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2009-07-02 14:59:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-07-02 14:59:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2009-07-02 14:59:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-07-02 14:59:30 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2009-07-02 14:59:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2009-07-02 14:59:23 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2009-07-02 14:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2009-07-02 14:59:16 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
    2009-07-02 14:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2009-07-02 14:59:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2009-07-02 14:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2009-07-02 14:59:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2009-07-02 14:58:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2009-07-02 14:58:56 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2009-07-02 14:58:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2009-07-02 14:58:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2009-07-02 14:58:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2009-07-02 14:58:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2009-07-02 14:58:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2009-07-02 14:58:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
    2009-07-02 14:44:13 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-07-02 14:43:23 ----D---- C:\WINDOWS\system32\PreInstall
    2009-07-02 14:43:22 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-07-02 14:43:21 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
    2009-07-02 14:43:21 ----HD---- C:\WINDOWS\$hf_mig$
    2009-07-02 14:43:20 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-07-02 14:42:48 ----D---- C:\Program Files\NETGEAR GA511 Adapter
    2009-07-02 14:42:41 ----D---- C:\Documents and Settings\All Users\Application Data\{B7A015B7-4802-4678-8CEC-700380BA9AFD}
    2009-07-02 14:40:08 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-07-02 14:40:08 ----A---- C:\WINDOWS\system32\wups2.dll
    2009-07-02 14:40:08 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    2009-07-02 14:40:08 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    2009-07-02 14:40:08 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    2009-07-02 14:35:16 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2009-07-02 14:33:14 ----A---- C:\WINDOWS\system32\wpa.bak
    2009-07-02 14:30:25 ----D---- C:\WINDOWS\system32\Lang
    2009-07-02 14:28:28 ----D---- C:\Program Files\DIFX
    2009-07-02 14:28:17 ----A---- C:\WINDOWS\system32\PsisDecd.dll
    2009-07-02 14:28:15 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
    2009-07-02 14:28:13 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-07-02 14:28:13 ----A---- C:\WINDOWS\system32\34CoInstaller.dll
    2009-07-02 14:27:15 ----D---- C:\WINDOWS\system32\RTCOM
    2009-07-02 14:27:13 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-07-02 14:26:32 ----D---- C:\Program Files\Intel
    2009-07-02 14:25:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-07-02 14:25:23 ----N---- C:\WINDOWS\system32\ati2sgag.exe
    2009-07-02 14:25:15 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-07-02 14:25:11 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-07-02 14:25:10 ----A---- C:\WINDOWS\system32\Oemdspif.dll
    2009-07-02 14:25:10 ----A---- C:\WINDOWS\system32\ativvaxx.dll
    2009-07-02 14:25:10 ----A---- C:\WINDOWS\system32\ativcoxx.dll
    2009-07-02 14:25:10 ----A---- C:\WINDOWS\system32\atitvo32.dll
    2009-07-02 14:25:10 ----A---- C:\WINDOWS\system32\atipdlxx.dll
    2009-07-02 14:25:09 ----A---- C:\WINDOWS\system32\atioglxx.dll
    2009-07-02 14:25:09 ----A---- C:\WINDOWS\system32\atioglx1.dll
    2009-07-02 14:25:09 ----A---- C:\WINDOWS\system32\atikvmag.dll
    2009-07-02 14:25:09 ----A---- C:\WINDOWS\system32\atiiiexx.dll
    2009-07-02 14:25:09 ----A---- C:\WINDOWS\system32\ATIDEMGR.dll
    2009-07-02 14:25:09 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
    2009-07-02 14:25:08 ----D---- C:\pnp
    2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\ati3duag.dll
    2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
    2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\ati2evxx.exe
    2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\ati2evxx.dll
    2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\ati2edxx.dll
    2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\ati2dvag.dll
    2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\ati2cqag.dll
    2009-07-02 14:25:00 ----D---- C:\PB
    2009-07-01 18:06:08 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-07-01 17:56:07 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-07-01 17:55:06 ----A---- C:\WINDOWS\imsins.BAK
    2009-07-01 17:55:04 ----SHD---- C:\WINDOWS\Installer
    2009-07-01 17:55:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-07-01 17:55:03 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-07-01 17:55:03 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-07-01 17:55:00 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-07-01 17:55:00 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-07-01 17:54:59 ----RD---- C:\Program Files
    2009-07-01 17:54:59 ----D---- C:\Program Files\Fichiers communs
    2009-07-01 17:54:55 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-07-01 17:54:55 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-07-01 17:54:55 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-07-01 17:54:44 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-07-01 17:54:44 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-07-01 17:54:44 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-07-01 17:54:44 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-07-01 17:54:44 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-07-01 17:54:40 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-07-01 17:54:40 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-07-01 17:54:36 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-07-01 17:54:36 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-07-01 17:54:36 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-07-01 17:54:35 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-07-01 17:54:35 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-07-01 17:54:31 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-07-01 17:54:31 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-07-01 17:54:30 ----A---- C:\WINDOWS\system32\batt.dll
    2009-07-01 17:54:27 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2009-07-01 17:54:24 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-07-01 17:54:17 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-07-01 17:52:35 ----RA---- C:\WINDOWS\SET8.tmp
    2009-07-01 17:52:32 ----RA---- C:\WINDOWS\SET4.tmp
    2009-07-01 17:52:31 ----RA---- C:\WINDOWS\SET3.tmp
    2009-07-01 17:52:27 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-01 17:52:27 ----D---- C:\WINDOWS\system32\CatRoot
    2009-07-01 17:52:21 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-07-01 17:52:03 ----A---- C:\WINDOWS\setuplog.txt
    2009-07-01 17:52:01 ----SHD---- C:\System Volume Information
    2009-07-01 17:52:01 ----D---- C:\Documents and Settings
    2009-07-01 17:51:05 ----SH---- C:\boot.ini
    2009-07-01 17:44:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-07-01 17:44:14 ----RSD---- C:\WINDOWS\Fonts
    2009-07-01 17:44:14 ----RD---- C:\WINDOWS\Web
    2009-07-01 17:44:14 ----HD---- C:\WINDOWS\inf
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\WinSxS
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\twain_32
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\Temp
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\wins
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\wbem
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\usmt
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\spool
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\ShellExt
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\Setup
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\ras
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\oobe
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\npp
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\mui
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\inetsrv
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\IME
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\icsxml
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\ias
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\fr-fr
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\fr
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\export
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\drivers
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\dhcp
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\config
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\3076
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\2052
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1054
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1042
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1041
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1037
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1036
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1033
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1031
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1028
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1025
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\system
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\security
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\Resources
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\repair
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\Provisioning
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\PeerNet
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\pchealth
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\Network Diagnostic
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\mui
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\msapps
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\msagent
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\Media
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\L2Schemas
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\java
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\ime
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\Help
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\Driver Cache
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\Debug
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\Cursors
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\Connection Wizard
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\Config
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\AppPatch
    2009-07-01 17:44:14 ----D---- C:\WINDOWS\addins
    2009-07-01 17:44:14 ----D---- C:\WINDOWS
    2009-07-01 17:34:58 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Identities
    2009-07-01 17:34:56 ----HD---- C:\Program Files\Uninstall Information
    2009-07-01 17:34:46 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
    2009-07-01 17:34:46 ----ASH---- C:\Documents and Settings\Propriétaire\Application Data\desktop.ini
    2009-07-01 17:34:41 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-07-01 17:34:40 ----D---- C:\WINDOWS\Prefetch
    2009-07-01 17:34:39 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-07-01 17:34:39 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-01 17:00:20 ----D---- C:\WINDOWS\system32\xircom
    2009-07-01 17:00:20 ----D---- C:\Program Files\xerox
    2009-07-01 17:00:20 ----D---- C:\Program Files\microsoft frontpage
    2009-07-01 17:00:07 ----A---- C:\WINDOWS\control.ini
    2009-07-01 17:00:07 ----A---- C:\AUTOEXEC.BAT
    2009-07-01 16:59:57 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-07-01 16:59:54 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-07-01 16:59:11 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-07-01 16:59:11 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-07-01 16:59:11 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-07-01 16:59:05 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-07-01 16:59:01 ----HD---- C:\Program Files\WindowsUpdate
    2009-07-01 16:58:57 ----D---- C:\Program Files\Services en ligne
    2009-07-01 16:58:39 ----D---- C:\WINDOWS\system32\DirectX
    2009-07-01 16:58:27 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-07-01 16:58:21 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-07-01 16:58:21 ----A---- C:\WINDOWS\desktop.ini
    2009-07-01 16:58:04 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-07-01 16:58:00 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-07-01 16:57:58 ----D---- C:\Program Files\Fichiers communs\Services
    2009-07-01 16:57:53 ----SD---- C:\WINDOWS\Tasks
    2009-07-01 16:57:53 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-07-01 16:57:51 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-07-01 16:57:45 ----D---- C:\WINDOWS\srchasst
    2009-07-01 16:57:43 ----D---- C:\WINDOWS\system32\Macromed
    2009-07-01 16:57:38 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-07-01 16:57:38 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-07-01 16:57:37 ----A---- C:\WINDOWS\system32\wups.dll
    2009-07-01 16:57:37 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-07-01 16:57:37 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-07-01 16:57:37 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-07-01 16:57:37 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-07-01 16:57:37 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-07-01 16:57:36 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-07-01 16:57:36 ----A---- C:\WINDOWS\system32\bitsprx4.dll
    2009-07-01 16:57:36 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-07-01 16:57:36 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-07-01 16:57:35 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-07-01 16:57:35 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-07-01 16:57:26 ----D---- C:\Program Files\Movie Maker
    2009-07-01 16:57:11 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-07-01 16:57:11 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-07-01 16:57:11 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-07-01 16:57:11 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-07-01 16:57:08 ----A---- C:\WINDOWS\system32\fltMc.exe
    2009-07-01 16:57:08 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-07-01 16:57:07 ----D---- C:\WINDOWS\system32\Restore
    2009-07-01 16:57:07 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-07-01 16:57:07 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-07-01 16:57:07 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-07-01 16:57:07 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-07-01 16:57:07 ----A---- C:\WINDOWS\system32\ils.dll
    2009-07-01 16:57:06 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-07-01 16:57:06 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-07-01 16:57:06 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-07-01 16:57:06 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-07-01 16:57:04 ----D---- C:\Program Files\NetMeeting
    2009-07-01 16:57:04 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-07-01 16:57:04 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-07-01 16:57:03 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-07-01 16:57:03 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-07-01 16:57:01 ----D---- C:\Program Files\Outlook Express
    2009-07-01 16:57:01 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-07-01 16:57:01 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-07-01 16:57:01 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-07-01 16:57:01 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-07-01 16:57:00 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-07-01 16:57:00 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-07-01 16:57:00 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-07-01 16:56:56 ----D---- C:\Program Files\Fichiers communs\System
    2009-07-01 16:56:53 ----D---- C:\Program Files\Internet Explorer
    2009-07-01 16:56:43 ----D---- C:\Program Files\ComPlus Applications
    2009-07-01 16:56:41 ----A---- C:\WINDOWS\vbaddin.ini
    2009-07-01 16:56:41 ----A---- C:\WINDOWS\vb.ini
    2009-07-01 16:56:37 ----D---- C:\WINDOWS\Registration
    2009-07-01 16:56:09 ----D---- C:\Program Files\Windows Media Player
    2009-07-01 16:56:09 ----D---- C:\Program Files\Online Services
    2009-07-01 16:56:04 ----D---- C:\Program Files\Messenger
    2009-07-01 16:56:00 ----D---- C:\Program Files\MSN Gaming Zone
    2009-07-01 16:56:00 ----A---- C:\WINDOWS\system32\write.exe
    2009-07-01 16:55:48 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-07-01 16:55:48 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-07-01 16:55:48 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-07-01 16:55:47 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-07-01 16:55:47 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-07-01 16:55:46 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-07-01 16:55:36 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-07-01 16:55:36 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-07-01 16:55:35 ----A---- C:\WINDOWS\system32\calc.exe
    2009-07-01 16:55:34 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-07-01 16:55:34 ----A---- C:\WINDOWS\system32\sol.exe
    2009-07-01 16:55:33 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-07-01 16:55:32 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-07-01 16:55:32 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-07-01 16:55:32 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-07-01 16:55:32 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-07-01 16:55:32 ----A---- C:\WINDOWS\system32\reset.exe
    2009-07-01 16:55:32 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\regini.exe
    2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\msg.exe
    2009-07-01 16:55:30 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-07-01 16:55:30 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-07-01 16:55:30 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-07-01 16:55:20 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-07-01 16:55:07 ----D---- C:\Program Files\MSN
    2009-07-01 16:55:05 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-07-01 16:55:04 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-07-01 16:55:04 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-07-01 16:55:04 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-07-01 16:55:03 ----D---- C:\Program Files\Windows NT
    2009-07-01 16:55:02 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-07-01 16:55:02 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-07-01 16:55:01 ----A---- C:\WINDOWS\system32\spider.exe
    2009-07-01 16:54:58 ----A---- C:\WINDOWS\system32\tsgqec.dll
    2009-07-01 16:54:58 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-07-01 16:54:58 ----A---- C:\WINDOWS\system32\rhttpaa.dll
    2009-07-01 16:54:57 ----A---- C:\WINDOWS\system32\aaclient.dll
    2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-07-01 16:54:55 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-07-01 16:54:55 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-07-01 16:54:55 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-07-01 16:54:55 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-07-01 16:54:55 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-07-01 16:54:55 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-07-01 16:54:54 ----D---- C:\WINDOWS\system32\MsDtc
    2009-07-01 16:54:54 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-07-01 16:54:54 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-07-01 16:54:53 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-07-01 16:54:53 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-07-01 16:54:51 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-07-01 16:54:51 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-07-01 16:54:51 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-07-01 16:54:51 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-07-01 16:54:49 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-07-01 16:54:49 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-07-01 16:54:49 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-07-01 16:54:49 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-07-01 16:54:48 ----D---- C:\WINDOWS\system32\Com
    2009-07-01 16:54:48 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-07-01 16:54:48 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-07-01 16:54:48 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-07-01 16:54:48 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-07-01 16:54:47 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-07-01 16:54:47 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-07-01 16:54:47 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-07-01 16:54:46 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-07-01 16:54:46 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-07-01 16:54:46 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-07-01 16:54:45 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-07-01 16:54:45 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-07-01 16:54:37 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-07-01 16:54:37 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-07-01 16:54:37 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-07-01 16:54:37 ----A---- C:\WINDOWS\system32\cmprops.dll

    ======List of files/folders modified in the last 2 months======

    2009-07-23 15:26:51 ----A---- C:\WINDOWS\win.ini
    2009-07-23 15:26:51 ----A---- C:\WINDOWS\system.ini
    2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\t2embed.dll
    2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\fontsub.dll
    2009-06-03 21:10:33 ----A---- C:\WINDOWS\system32\quartz.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-07-11 335752]
    R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-07-11 27784]
    R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-07-11 108552]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R2 LANPkt;Realtek LANPkt Protocol; C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2006-11-28 8440]
    R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-03 710144]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-06-07 1580544]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-29 3173888]
    R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 Diag69xp;Diag69xp; C:\WINDOWS\System32\Drivers\Diag69xp.sys [2006-11-28 11237]
    S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
    S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-06-07 430080]
    R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-07-11 298776]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-12 152984]
    R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
    R2 LVPrcSrv;Process Monitor; c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe [2007-10-19 141848]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-06-07 540672]
    S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.e­xe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

    -----------------EOF-----------------



    Voici le résultats INFO.TXT:


    info.txt logfile of random's system information tool 1.06 2009-07-24 12:50:28

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
    ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
    HijackThis 2.0.2-->"C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HijackThis.exe" /uninstall
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    LAME v3.98.2 for Audacity-->"C:\Program Files\Lame for Audacity\unins000.exe"
    LimeWire 5.1.4-->"C:\Program Files\LimeWire\uninstall.exe"
    Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NETGEAR GA511 Smart Wizard Utility-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{52CAD7C7-1E41-43FE-8613-AB9D79B2DBBC}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Reason 4.0-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe"
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Driver Package - ASUSTeK (3xHybrid) MEDIA (05/05/2005 1.3.2.5)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\34avstrm_1FB7ED192E32EA5CC3DF15EFC0D70E07C0493348\34avstrm.inf
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

    Hosts File Missing
    ======Security center information======

    AV: AVG Anti-Virus Free

    ======System event log======

    Computer Name: WINXP
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Diag69xp.

    Record Number: 817640
    Source Name: Service Control Manager
    Time Written: 20090723205208.000000+120
    Event Type: Informations
    User: WINXP\Propriétaire

    Computer Name: WINXP
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Realtek LANPkt Protocol.

    Record Number: 817639
    Source Name: Service Control Manager
    Time Written: 20090723205208.000000+120
    Event Type: Informations
    User: WINXP\Propriétaire

    Computer Name: WINXP
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Diag69xp.

    Record Number: 817638
    Source Name: Service Control Manager
    Time Written: 20090723205207.000000+120
    Event Type: Informations
    User: WINXP\Propriétaire

    Computer Name: WINXP
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Realtek LANPkt Protocol.

    Record Number: 817637
    Source Name: Service Control Manager
    Time Written: 20090723205207.000000+120
    Event Type: Informations
    User: WINXP\Propriétaire

    Computer Name: WINXP
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Diag69xp.

    Record Number: 817636
    Source Name: Service Control Manager
    Time Written: 20090723205206.000000+120
    Event Type: Informations
    User: WINXP\Propriétaire

    =====Application event log=====

    Computer Name: WINXP
    Event Code: 1000
    Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090701165611.000000+120
    Event Type: Informations
    User:

    Computer Name: WINXP
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090701165609.000000+120
    Event Type: Informations
    Us
    a c 296 8 Sécurité
    24 Juillet 2009 22:29:26

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ms18_word"=-
    "Regedit32"=-
    "do_not_delete"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "do_not_delete"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ms18_word"=-
    "do_not_delete"=-
    "Protection System"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "do_not_delete"=-
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "\??\C:\WINDOWS\system32\winlogon.exe"=-
    "C:\WINDOWS\Temp\VRT27B.tmp"=-
    "C:\WINDOWS\TEMP\VRT3.tmp"=-

    :files
    C:\WINDOWS\system32\ms18_word.exe
    C:\WINDOWS\system32\do_not_delete.exe
    C:\Program Files\Protection System
    C:\Documents and Settings\Propriétaire\ms18_word.exe
    C:\Documents and Settings\Propriétaire\Application Data\pridl
    C:\WINDOWS\system32\flashd32.dll
    C:\stat.vbs

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS