Se connecter / S'enregistrer
Votre question

[résolu] élevage de virus en tout genre...

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Juillet 2009 15:09:30

Bonjour,
je viens de mettre en route ma connexion internet depuis quelques heures mais j'ai déjà chopé plein de virus... la plupart se sont mis dans syst32. est-ce que je peux supprimer ce fichier et faire une réparation windows après? je ne m'y connais pas trop et j'ai peur de faire plus de dégâts que les virus !
merci de me répondre

Autres pages sur : resolu elevage virus genre

15 Juillet 2009 15:11:53

Bonjour, dans un premier temps a tu un antivirus? Ton ordinateur est sur windows XP, vista, 98, 95 ?
a c 295 8 Sécurité
15 Juillet 2009 15:12:10

Bonjour,

Je vais t'aider à retirer les virus.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Contenus similaires
    15 Juillet 2009 15:42:48

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by SAJ at 2009-07-15 15:39:18
    Microsoft Windows XP Professionnel Service Pack 1
    System drive H: has 294 GB (96%) free of 305 GB
    Total RAM: 1023 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:39:29, on 15/07/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    H:\Program Files\Alwil Software\Avast4\ashServ.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\Explorer.EXE
    H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    H:\Program Files\Analog Devices\Core\smax4pnp.exe
    H:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    H:\WINDOWS\System32\RUNDLL32.EXE
    H:\Program Files\QuickTime\qttask.exe
    H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    H:\WINDOWS\System32\ctfmon.exe
    H:\Program Files\Messenger\msmsgs.exe
    H:\WINDOWS\usb_mgr.exe
    H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    H:\Program Files\Microsoft Office\Office\OSA.EXE
    H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    H:\WINDOWS\System32\nvsvc32.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    H:\Program Files\Outlook Express\msimn.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\Documents and Settings\SAJ\Bureau\RSIT.exe
    H:\Program Files\trend micro\SAJ.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - H:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - H:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] H:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "H:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Universal Serial Bus device] usb_mgr.exe
    O4 - HKLM\..\Run: [Local Security Authority Service] H:\WINDOWS\System32\lssas.exe
    O4 - HKLM\..\Run: [ADWIND] H:\WINDOWS\system\msnfgg.exe
    O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [12CFG515-K641-55SF-N55P] C:\RECYCLER\S-1-5-21-0243336035-3055115375-381863305-1553\vslmq.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage d'Office.lnk = H:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - H:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - H:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 6513 bytes

    ======Scheduled tasks folder======

    H:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
    HP Print Enhancer - H:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
    HP Print Clips - H:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - H:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - H:\WINDOWS\System32\msdxm.ocx [2003-04-24 846364]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"=H:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
    "SoundMAXPnP"=H:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
    "SoundMAX"=H:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]
    "NvCplDaemon"=H:\WINDOWS\System32\NvCpl.dll [2007-12-04 8523776]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=H:\WINDOWS\System32\NvMcTray.dll [2007-12-04 81920]
    "QuickTime Task"=H:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
    "Universal Serial Bus device"=H:\WINDOWS\usb_mgr.exe [2009-07-13 74240]
    "Local Security Authority Service"=H:\WINDOWS\System32\lssas.exe []
    "ADWIND"=H:\WINDOWS\system\msnfgg.exe [2009-07-15 64512]
    "avast!"=H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=H:\WINDOWS\System32\ctfmon.exe [2003-04-24 13312]
    "MSMSGS"=H:\Program Files\Messenger\msmsgs.exe [2002-08-20 1511453]
    "12CFG515-K641-55SF-N55P"=C:\RECYCLER\S-1-5-21-0243336035-3055115375-381863305-1553\vslmq.exe []
    "SpybotSD TeaTimer"=H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Démarrage d'Office.lnk - H:\Program Files\Microsoft Office\Office\OSA.EXE
    HP Digital Imaging Monitor.lnk - H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Microsoft Recherche accélérée.lnk - H:\Program Files\Microsoft Office\Office\FINDFAST.EXE

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dllcache]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lsass]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\netmon]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dllcache]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\lsass]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netmon]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SVCWINSPOOL]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "H:\WINDOWS\System32\msvcprx.exe"="H:\WINDOWS\System32\msvcprx.exe:*:Enabled:ServiceProxy"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-07-15 15:39:18 ----D---- H:\rsit
    2009-07-15 15:39:18 ----D---- H:\Program Files\trend micro
    2009-07-15 13:44:07 ----D---- H:\Program Files\Spybot - Search & Destroy
    2009-07-15 13:44:07 ----D---- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-07-15 13:23:05 ----D---- H:\Documents and Settings\All Users\Application Data\TEMP
    2009-07-15 13:18:57 ----D---- H:\Documents and Settings\All Users\Application Data\Simply Super Software
    2009-07-15 13:17:10 ----D---- H:\Documents and Settings\SAJ\Application Data\Adobe
    2009-07-15 11:48:43 ----HDC---- H:\WINDOWS\$NtUninstallKB896424$
    2009-07-15 11:48:33 ----HDC---- H:\WINDOWS\$NtUninstallKB905414$
    2009-07-15 11:48:19 ----HDC---- H:\WINDOWS\$NtUninstallKB900725$
    2009-07-15 11:27:02 ----A---- H:\WINDOWS\System32\ofznbrj.exe
    2009-07-15 11:20:39 ----A---- H:\WINDOWS\System32\MSVCR71.dll
    2009-07-15 11:20:39 ----A---- H:\WINDOWS\System32\MFC71.dll
    2009-07-15 11:20:39 ----A---- H:\WINDOWS\System32\aswBoot.exe
    2009-07-15 11:20:38 ----D---- H:\Program Files\Alwil Software
    2009-07-15 11:18:23 ----A---- H:\WINDOWS\System32\gypbdb.exe
    2009-07-15 11:15:07 ----A---- H:\WINDOWS\System32\bqjviwac.exe
    2009-07-15 11:11:31 ----A---- H:\WINDOWS\System32\wwxloz.exe
    2009-07-15 11:09:14 ----D---- H:\WINDOWS\System32\PreInstall
    2009-07-15 11:09:12 ----HDC---- H:\WINDOWS\$NtUninstallKB898461$
    2009-07-15 11:09:12 ----HD---- H:\WINDOWS\$hf_mig$
    2009-07-15 11:08:57 ----HDC---- H:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-07-15 11:08:36 ----D---- H:\WINDOWS\System32\bits
    2009-07-15 11:08:32 ----N---- H:\WINDOWS\System32\spmsg.dll
    2009-07-15 11:08:31 ----HDC---- H:\WINDOWS\$NtUninstallKB842773$
    2009-07-15 10:55:10 ----A---- H:\WINDOWS\System32\mf3216.dll
    2009-07-15 10:54:14 ----A---- H:\WINDOWS\System32\netman.dll
    2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\sxs.dll
    2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\shlwapi.dll
    2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\linkinfo.dll
    2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\fldrclnr.dll
    2009-07-15 10:53:55 ----A---- H:\WINDOWS\System32\shell32.dll
    2009-07-15 10:45:01 ----D---- H:\Documents and Settings\SAJ\Application Data\Mozilla
    2009-07-15 10:44:54 ----D---- H:\Program Files\Mozilla Firefox
    2009-07-15 10:40:56 ----A---- H:\WINDOWS\System32\hmfmws.exe
    2009-07-15 10:30:32 ----N---- H:\WINDOWS\System32\bitsprx3.dll
    2009-07-15 10:30:32 ----N---- H:\WINDOWS\System32\bitsprx2.dll
    2009-07-15 10:30:32 ----A---- H:\WINDOWS\System32\winhttp.dll
    2009-07-15 10:30:32 ----A---- H:\WINDOWS\System32\qmgrprxy.dll
    2009-07-13 15:07:51 ----D---- H:\WINDOWS\System32\SoftwareDistribution
    2009-07-13 15:06:28 ----D---- H:\WINDOWS\SoftwareDistribution
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuweb.dll
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wups.dll
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wucltui.dll
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuaueng1.dll
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuauclt1.exe
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuapi.dll
    2009-07-13 15:04:03 ----A---- H:\WINDOWS\nigzss.txt
    2009-07-13 15:03:34 ----RSH---- H:\WINDOWS\usb_mgr.exe
    2009-07-13 15:03:32 ----A---- H:\WINDOWS\System32\Ms07.exe
    2009-07-13 14:57:54 ----D---- H:\Program Files\Avira
    2009-07-13 14:57:54 ----D---- H:\Documents and Settings\All Users\Application Data\Avira
    2009-07-13 14:49:27 ----A---- H:\WINDOWS\System32\gtbvzkdo.exe
    2009-07-13 14:49:25 ----AH---- H:\WINDOWS\System32\gqcoyh.exe
    2009-07-09 10:50:20 ----D---- H:\Documents and Settings\SAJ\Application Data\Apple Computer

    ======List of files/folders modified in the last 1 months======

    2009-07-15 15:39:18 ----RD---- H:\Program Files
    2009-07-15 15:39:00 ----D---- H:\WINDOWS\system32
    2009-07-15 15:37:10 ----D---- H:\WINDOWS\System32\CatRoot2
    2009-07-15 15:33:30 ----D---- H:\WINDOWS\Temp
    2009-07-15 15:28:09 ----HD---- H:\WINDOWS\inf
    2009-07-15 15:28:05 ----D---- H:\WINDOWS
    2009-07-15 15:25:40 ----D---- H:\WINDOWS\Debug
    2009-07-15 15:25:33 ----AH---- H:\WINDOWS\System32\FFASTLOG.TXT
    2009-07-15 15:24:24 ----A---- H:\WINDOWS\SchedLgU.Txt
    2009-07-15 13:44:14 ----D---- H:\WINDOWS\Prefetch
    2009-07-15 11:51:52 ----RSHDC---- H:\WINDOWS\System32\dllcache
    2009-07-15 11:48:40 ----A---- H:\WINDOWS\imsins.BAK
    2009-07-15 11:48:26 ----D---- H:\WINDOWS\WinSxS
    2009-07-15 11:38:37 ----D---- H:\WINDOWS\system
    2009-07-15 11:37:36 ----D---- H:\WINDOWS\System32\config
    2009-07-15 11:23:43 ----SHD---- H:\RECYCLER
    2009-07-15 11:20:50 ----D---- H:\WINDOWS\System32\drivers
    2009-07-15 11:08:37 ----D---- H:\WINDOWS\LastGood
    2009-07-13 15:14:09 ----HD---- H:\Config.Msi
    2009-07-13 15:14:08 ----SHD---- H:\WINDOWS\Installer
    2009-07-13 15:14:08 ----D---- H:\Program Files\Fichiers communs\Microsoft Shared
    2009-07-13 15:08:00 ----D---- H:\WINDOWS\Help
    2009-07-13 15:06:28 ----HD---- H:\Program Files\WindowsUpdate
    2009-07-02 12:14:22 ----AT---- H:\WINDOWS\System32\SIntfNT.dll
    2009-07-02 12:14:22 ----AT---- H:\WINDOWS\System32\SIntf32.dll
    2009-07-02 12:14:22 ----AT---- H:\WINDOWS\System32\SIntf16.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; H:\WINDOWS\System32\drivers\Aavmker4.sys [2009-02-05 26944]
    R1 aswSP;avast! Self Protection; H:\WINDOWS\System32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; H:\WINDOWS\System32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 avgntdd;avgntdd; H:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
    R1 avipbb;avipbb; H:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; H:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R2 aswMon2;avast! Standard Shield Support; H:\WINDOWS\System32\drivers\aswMon2.sys [2009-02-05 94032]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; H:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
    R3 AEAudio;AE Audio Service; H:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
    R3 aswRdr;aswRdr; H:\WINDOWS\System32\drivers\aswRdr.sys [2009-02-05 23152]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; H:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
    R3 HPZid412;IEEE-1284.4 Driver HPZid412; H:\WINDOWS\System32\DRIVERS\HPZid412.sys [2007-03-08 49920]
    R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; H:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
    R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; H:\WINDOWS\System32\DRIVERS\HPZius12.sys [2007-03-08 21568]
    R3 MTsensor;ATK0110 ACPI UTILITY; H:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 nv;nv; H:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2007-12-04 7435392]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; H:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; H:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
    R3 SenFiltService;SenFilt Service; H:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
    R3 usbccgp;Pilote parent générique USB Microsoft; H:\WINDOWS\System32\DRIVERS\usbccgp.sys [2003-07-03 28160]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; H:\WINDOWS\System32\DRIVERS\usbehci.sys [2003-07-03 25216]
    R3 usbhub;Concentrateur USB2; H:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-07-03 53120]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; H:\WINDOWS\System32\DRIVERS\usbohci.sys [2003-07-03 16000]
    R3 usbprint;Classe d'imprimantes USB Microsoft; H:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
    R3 usbscan;Pilote de scanneur USB; H:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
    R3 usbstor;Pilote de stockage de masse USB; H:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2003-04-24 21760]
    S4 IntelIde;IntelIde; H:\WINDOWS\System32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 avast! Antivirus;avast! Antivirus; H:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 ForcewareWebInterface;Forceware Web Interface; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; H:\WINDOWS\system32\svchost.exe [2003-04-24 12800]
    R2 Net Driver HPZ12;Net Driver HPZ12; H:\WINDOWS\System32\svchost.exe [2003-04-24 12800]
    R2 nSvcIp;ForceWare IP service; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]
    R2 nSvcLog;ForceWare user log service; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]
    R2 NVSvc;NVIDIA Display Driver Service; H:\WINDOWS\System32\nvsvc32.exe [2007-12-04 155716]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; H:\WINDOWS\System32\svchost.exe [2003-04-24 12800]
    R3 avast! Mail Scanner;avast! Mail Scanner; H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; H:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    R3 hpqcxs08;hpqcxs08; H:\WINDOWS\system32\svchost.exe [2003-04-24 12800]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur; H:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    S2 AntiVirService;Avira AntiVir Guard; H:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]

    -----------------EOF-----------------


    info.txt logfile of random's system information tool 1.06 2009-07-15 15:39:31

    ======Uninstall list======

    -->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\Setup.exe" -l0x9
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 H:\WINDOWS\INF\PCHealth.inf
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    Adibou - Aventure dans le corps humain-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{C2F71D98-DA45-47AB-9E77-C805398DB88E}\setup.exe"
    Adibou V.3.00 on H-->"H:\coktel\Adibou3\Uninst.exe"
    Adiboud'Chou au cirque-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{BF0FC17C-6B29-44D6-8949-50AFE6262929}\setup.exe" -l0x40c -removeonly
    AnumanLive-->"H:\Documents and Settings\SAJ\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe" /UNINSTALL
    Apple Software Update-->MsiExec.exe /I{55FA89BD-21D3-42F7-9249-C94C0094A83C}
    avast! Antivirus-->H:\Program Files\Alwil Software\Avast4\aswRunDll.exe "H:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Correctif Windows XP - KB822603-->H:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe
    Correctif Windows XP - KB842773-->H:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
    High Definition Audio Driver Package - KB888111-->H:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe
    HijackThis 2.0.2-->"H:\Documents and Settings\SAJ\Bureau\HijackThis.exe" /uninstall
    HP Customer Participation Program 9.0-->H:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Deskjet All-In-One Software 9.0-->H:\Program Files\HP\Digital Imaging\{706BB40A-4102-4c89-8107-DC68C4EBD19B}\setup\hpzscr01.exe -datfile hposcr14.dat
    HP Imaging Device Functions 9.0-->H:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential 2.01-->H:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
    HP Solution Center 9.0-->H:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
    Le CD-ROM de Noël, Nouvel An et fêtes-->"H:\Program Files\Anuman Interactive\Le CD-ROM de Noël, Nouvel An et fêtes\unins000.exe"
    Microsoft Excel 97-->H:\Program Files\Microsoft Office\Office\Install\AcmeXl.exe /w Excel97.stf
    Microsoft Publisher 98-->H:\Program Files\Microsoft Office\Office\Install\Install.exe /m
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Word 97-->H:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
    Mise à jour de sécurité pour Windows XP (KB896424)-->"H:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"H:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"H:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"H:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mozilla Firefox (2.0.0.20)-->H:\Program Files\Mozilla Firefox\uninstall\helper.exe
    NVIDIA Drivers-->H:\WINDOWS\System32\nvuninst.exe UninstallGUI
    NVIDIA ForceWare Network Access Manager-->H:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
    QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
    SoundMAX-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c -removeonly
    Spybot - Search & Destroy-->"H:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Windows Installer 3.1 (KB893803)-->"H:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======System event log======

    Computer Name: SAJ-25J1MJ1ZCX0
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 3312
    Source Name: EventLog
    Time Written: 20090520100532.000000+120
    Event Type: Informations
    User:

    Computer Name: SAJ-25J1MJ1ZCX0
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Multiprocessor Free.

    Record Number: 3311
    Source Name: EventLog
    Time Written: 20090520100532.000000+120
    Event Type: Informations
    User:

    Computer Name: SAJ-25J1MJ1ZCX0
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 3310
    Source Name: EventLog
    Time Written: 20090519154038.000000+120
    Event Type: Informations
    User:

    Computer Name: SAJ-25J1MJ1ZCX0
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 3309
    Source Name: Service Control Manager
    Time Written: 20090519130233.000000+120
    Event Type: Informations
    User:

    Computer Name: SAJ-25J1MJ1ZCX0
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

    Record Number: 3308
    Source Name: Service Control Manager
    Time Written: 20090519130233.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: SAJ-25J1MJ1ZCX0
    Event Code: 0
    Message:
    Record Number: 76
    Source Name: hpqddsvc
    Time Written: 20090112130626.000000+060
    Event Type: Informations
    User:

    Computer Name: SAJ-25J1MJ1ZCX0
    Event Code: 1005
    Message: Votre produit Windows n'a pas encore été activé auprès de Microsoft. Utilisez l'Assistant Activation du produit d'ici 24 jours.


    Record Number: 75
    Source Name: Windows Product Activation
    Time Written: 20090112130626.000000+060
    Event Type: Avertissement
    User:

    Computer Name: SAJ-25J1MJ1ZCX0
    Event Code: 0
    Message:
    Record Number: 74
    Source Name: hpqcxs08
    Time Written: 20090109091416.000000+060
    Event Type: Informations
    User:

    Computer Name: SAJ-25J1MJ1ZCX0
    Event Code: 0
    Message:
    Record Number: 73
    Source Name: hpqddsvc
    Time Written: 20090109091416.000000+060
    Event Type: Informations
    User:

    Computer Name: SAJ-25J1MJ1ZCX0
    Event Code: 1005
    Message: Votre produit Windows n'a pas encore été activé auprès de Microsoft. Utilisez l'Assistant Activation du produit d'ici 27 jours.


    Record Number: 72
    Source Name: Windows Product Activation
    Time Written: 20090109091416.000000+060
    Event Type: Avertissement
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;H:\PROGRA~1\MICROS~2\Office;H:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=6b02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;H:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=H:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    a c 295 8 Sécurité
    15 Juillet 2009 15:46:32

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    15 Juillet 2009 16:05:01

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2433
    Windows 5.1.2600 Service Pack 1

    15/07/2009 16:01:26
    mbam-log-2009-07-15 (16-01-26).txt

    Type de recherche: Examen rapide
    Eléments examinés: 78953
    Temps écoulé: 6 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    merci de ton aide !!!
    a c 295 8 Sécurité
    15 Juillet 2009 16:09:10

    Le rapport est incomplet.
    15 Juillet 2009 16:12:41

    je dois m'absenter qq heures... j'espère que tu pourra encore m'aider ce soir!
    merci d'avance!
    a c 295 8 Sécurité
    15 Juillet 2009 17:18:33

    Oui, pas de problème.
    15 Juillet 2009 20:20:53

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2433
    Windows 5.1.2600 Service Pack 1

    15/07/2009 20:15:51
    mbam-log-2009-07-15 (20-15-51).txt

    Type de recherche: Examen rapide
    Eléments examinés: 78656
    Temps écoulé: 3 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    j'espère qu'il est complet cette fois!
    15 Juillet 2009 20:24:51

    c'est normal qu'il ne détecte plus les 3 fichiers infectés???
    a c 295 8 Sécurité
    15 Juillet 2009 20:27:02

    Oui car tu les as déjà supprimé.


    1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    15 Juillet 2009 20:54:47

    ############################## | FindyKill V6.006 |

    # User : SAJ () # SAJ-25J1MJ1ZCX0
    # Update on 14/07/09 by Chiquitine29 & C_XX
    # Start at: 20:50:06 | 15/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1
    # Internet Explorer 6.0.2800.1106

    # C:\ # Disque amovible
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque fixe local # 298,08 Go (287 Go free) # NTFS

    ############################## | Processus actifs |

    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\csrss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    H:\Program Files\Alwil Software\Avast4\ashServ.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\Explorer.EXE
    H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    H:\Program Files\Analog Devices\Core\smax4pnp.exe
    H:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    H:\WINDOWS\System32\RUNDLL32.EXE
    H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    H:\WINDOWS\System32\ctfmon.exe
    H:\WINDOWS\usb_mgr.exe
    H:\Program Files\Microsoft Office\Office\OSA.EXE
    H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    H:\WINDOWS\System32\nvsvc32.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    R1 - HKCU\..\Main: "Local Page"="H:\\WINDOWS\\System32\\blank.htm"
    R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    R1 - HKCU\..\Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    F2 - HKLM\..\logon:"Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
    F2 - HKLM\..\logon:"DefaultUserName"="SAJ"
    F2 - HKLM\..\logon:"AltDefaultUserName"="SAJ"
    F2 - HKLM\..\logon:"LegalNoticeCaption"=""
    F2 - HKLM\..\logon:"LegalNoticeText"=""
    04 - HKLM\..\Run: HP Software Update=H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    04 - HKLM\..\Run: SoundMAXPnP=H:\Program Files\Analog Devices\Core\smax4pnp.exe
    04 - HKLM\..\Run: SoundMAX="H:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
    04 - HKLM\..\Run: nwiz=nwiz.exe /install
    04 - HKLM\..\Run: NvMediaCenter=RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    04 - HKLM\..\Run: QuickTime Task="H:\Program Files\QuickTime\qttask.exe" -atboottime
    04 - HKLM\..\Run: avast!=H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    04 - HKCU\..\Run: CTFMON.EXE#H:\WINDOWS\System32\ctfmon.exe#
    04 - HKCU\..\Run: MSMSGS#"H:\Program Files\Messenger\msmsgs.exe" /background#

    ################## | Fichiers # Dossiers infectieux |

    Présent ! H:\WINDOWS\system32\autorun.inf

    ################## | H:\Documents and Settings\SAJ\Temporary Internet Files |


    ################## | All Drives ... |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |


    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK
    # Mode sans echec : OK
    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V6.006 ! |

    voilà, c'est ça?

    15 Juillet 2009 22:09:13

    j'ai toujours plein d'alertes en tout genre...avast devient dingue!
    a c 295 8 Sécurité
    15 Juillet 2009 22:14:49

    Je m'en doute.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    15 Juillet 2009 22:16:02

    j'ai la barre des taches qui vient de changer de couleur (devenue grise) et la police a changé, ça vient des bêbêtes que j'élève???
    15 Juillet 2009 22:25:25

    ComboFix 09-07-14.08 - SAJ 15/07/2009 22:19.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.1023.625 [GMT 2:00]
    Running from: h:\documents and settings\SAJ\Bureau\ComboFix.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    h:\documents and settings\SAJ\Application Data\bcrypt.html
    h:\recycler\S-1-5-21-0079062174-6362533252-112323782-6751
    h:\recycler\S-1-5-21-0108141537-3644940396-296256801-7908
    h:\recycler\S-1-5-21-1018543785-2209720278-291054016-6913
    h:\recycler\S-1-5-21-1652544464-2505430936-699343990-2988
    h:\recycler\S-1-5-21-2631842289-9845941797-346009881-8484
    h:\recycler\S-1-5-21-3291973408-7962999633-660652234-8120
    h:\recycler\S-1-5-21-3415876228-7152629503-701720610-2708
    h:\recycler\S-1-5-21-5057320453-7818533682-826410632-1641
    h:\recycler\S-1-5-21-5454473983-4284608133-774970569-4115
    h:\recycler\S-1-5-21-6470220340-4590790595-620128833-3972
    h:\recycler\S-1-5-21-6533133313-5951590928-877754209-3781
    h:\recycler\S-1-5-21-6966131163-8671535576-385611234-9586
    h:\recycler\S-1-5-21-7057643109-4010335538-911310833-4996
    h:\recycler\S-1-5-21-7306491009-3189032935-490688112-1251
    h:\recycler\S-1-5-21-7618959379-1608281644-703249693-4637
    h:\recycler\S-1-5-21-7717547549-4666493375-795519942-3472
    h:\recycler\S-1-5-21-8006432795-7575495227-166860864-1027
    h:\recycler\S-1-5-21-8546365313-2424891636-553515425-0738
    h:\recycler\S-1-5-21-8546645658-5429616114-548874210-2233
    h:\recycler\S-1-5-21-9072772616-6767885826-860366545-0801
    h:\recycler\S-1-5-21-9243162982-7588642599-943892264-8702
    h:\windows\jestertb.dll
    h:\windows\system32\62.exe
    h:\windows\system32\AutoRun.inf
    h:\windows\system32\i
    h:\windows\system32\x.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MOUSECRM
    -------\Service_mousecrm


    ((((((((((((((((((((((((( Files Created from 2009-06-15 to 2009-07-15 )))))))))))))))))))))))))))))))
    .

    2009-07-15 19:59 . 2009-07-15 19:59 65536 ----a-w- h:\windows\system32\13.scr
    2009-07-15 18:49 . 2009-07-15 18:50 -------- d-----w- H:\FindyKill
    2009-07-15 13:52 . 2009-07-15 13:52 -------- d-----w- h:\documents and settings\SAJ\Application Data\Malwarebytes
    2009-07-15 13:52 . 2009-07-13 11:36 38160 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-15 13:52 . 2009-07-15 13:52 -------- d-----w- h:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-15 13:52 . 2009-07-15 13:52 -------- d-----w- h:\program files\Malwarebytes' Anti-Malware
    2009-07-15 13:52 . 2009-07-13 11:36 18456 ----a-w- h:\windows\system32\drivers\mbam.sys
    2009-07-15 13:39 . 2009-07-15 13:39 -------- d-----w- H:\rsit
    2009-07-15 13:39 . 2009-07-15 13:39 -------- d-----w- h:\program files\trend micro
    2009-07-15 11:44 . 2009-07-15 13:25 -------- d-----w- h:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-07-15 11:44 . 2009-07-15 11:45 -------- d-----w- h:\program files\Spybot - Search & Destroy
    2009-07-15 11:23 . 2009-07-15 11:23 -------- d-----w- h:\documents and settings\All Users\Application Data\TEMP
    2009-07-15 11:18 . 2009-07-15 11:18 -------- d-----w- h:\documents and settings\All Users\Application Data\Simply Super Software
    2009-07-15 11:16 . 2009-07-15 11:16 1172 ----a-w- h:\windows\mozver.dat
    2009-07-15 09:20 . 2009-02-05 20:06 51376 ----a-w- h:\windows\system32\drivers\aswTdi.sys
    2009-07-15 09:20 . 2009-02-05 20:06 23152 ----a-w- h:\windows\system32\drivers\aswRdr.sys
    2009-07-15 09:20 . 2009-02-05 20:05 26944 ----a-w- h:\windows\system32\drivers\aavmker4.sys
    2009-07-15 09:20 . 2009-02-05 20:08 93296 ----a-w- h:\windows\system32\drivers\aswmon.sys
    2009-07-15 09:20 . 2009-02-05 20:08 94032 ----a-w- h:\windows\system32\drivers\aswmon2.sys
    2009-07-15 09:20 . 2009-02-05 20:07 114768 ----a-w- h:\windows\system32\drivers\aswSP.sys
    2009-07-15 09:20 . 2009-02-05 20:04 97480 ----a-w- h:\windows\system32\AvastSS.scr
    2009-07-15 09:20 . 2009-02-05 20:11 1256296 ----a-w- h:\windows\system32\aswBoot.exe
    2009-07-15 09:20 . 2003-03-18 19:20 1060864 ----a-w- h:\windows\system32\MFC71.dll
    2009-07-15 09:20 . 2003-02-21 02:42 348160 ----a-w- h:\windows\system32\MSVCR71.dll
    2009-07-15 09:20 . 2009-07-15 09:20 -------- d-----w- h:\program files\Alwil Software
    2009-07-15 09:09 . 2009-07-15 13:28 -------- d--h--w- h:\windows\$hf_mig$
    2009-07-15 09:08 . 2009-07-15 13:06 9790 ----a-w- h:\windows\system32\70.scr
    2009-07-15 09:08 . 2009-07-15 09:08 -------- d-----w- h:\windows\system32\bits
    2009-07-15 08:55 . 2004-03-30 01:49 36864 -c--a-w- h:\windows\system32\dllcache\mf3216.dll
    2009-07-15 08:55 . 2004-03-30 01:49 36864 ----a-w- h:\windows\system32\mf3216.dll
    2009-07-15 08:54 . 2005-08-22 18:37 154624 ----a-w- h:\windows\system32\netman.dll
    2009-07-15 08:53 . 2005-09-01 01:50 16384 ----a-w- h:\windows\system32\linkinfo.dll
    2009-07-15 08:53 . 2004-08-20 21:53 82944 -c--a-w- h:\windows\system32\dllcache\fldrclnr.dll
    2009-07-15 08:53 . 2004-08-20 21:53 82944 ----a-w- h:\windows\system32\fldrclnr.dll
    2009-07-15 08:53 . 2004-08-20 21:53 704512 -c--a-w- h:\windows\system32\dllcache\sxs.dll
    2009-07-15 08:53 . 2004-08-20 21:53 704512 ----a-w- h:\windows\system32\sxs.dll
    2009-07-15 08:53 . 2005-09-23 03:28 8405504 -c--a-w- h:\windows\system32\dllcache\shell32.dll
    2009-07-15 08:45 . 2009-07-15 08:45 0 ----a-w- h:\windows\nsreg.dat
    2009-07-15 08:45 . 2009-07-15 08:45 -------- d-----w- h:\documents and settings\SAJ\Local Settings\Application Data\Mozilla
    2009-07-15 08:30 . 2004-07-01 22:08 7680 -c----w- h:\windows\system32\dllcache\bitsprx2.dll
    2009-07-15 08:30 . 2004-07-01 22:08 7680 ------w- h:\windows\system32\bitsprx2.dll
    2009-07-15 08:30 . 2004-07-01 22:08 7168 -c----w- h:\windows\system32\dllcache\bitsprx3.dll
    2009-07-15 08:30 . 2004-07-01 22:08 7168 ------w- h:\windows\system32\bitsprx3.dll
    2009-07-15 08:30 . 2004-07-01 22:08 360960 -c--a-w- h:\windows\system32\dllcache\qmgr.dll
    2009-07-15 08:30 . 2004-07-01 22:08 331776 -c--a-w- h:\windows\system32\dllcache\winhttp.dll
    2009-07-15 08:30 . 2004-07-01 22:08 331776 ----a-w- h:\windows\system32\winhttp.dll
    2009-07-15 08:30 . 2004-07-01 22:08 17408 -c--a-w- h:\windows\system32\dllcache\qmgrprxy.dll
    2009-07-15 08:30 . 2004-07-01 22:08 17408 ----a-w- h:\windows\system32\qmgrprxy.dll
    2009-07-13 13:25 . 2009-07-15 11:37 9790 ----a-w- h:\windows\system32\84.scr
    2009-07-13 13:15 . 2009-07-15 17:51 65536 ----a-w- h:\windows\system32\73.scr
    2009-07-13 13:12 . 2009-07-15 09:13 16384 ----a-w- h:\windows\system32\63.scr
    2009-07-13 13:06 . 2008-10-16 12:13 202776 ----a-w- h:\windows\system32\wuweb.dll
    2009-07-13 13:06 . 2008-10-16 12:12 323608 ----a-w- h:\windows\system32\wucltui.dll
    2009-07-13 13:06 . 2008-10-16 12:12 561688 ----a-w- h:\windows\system32\wuapi.dll
    2009-07-13 13:06 . 2008-10-16 12:08 34328 ----a-w- h:\windows\system32\wups.dll
    2009-07-13 13:06 . 2004-08-03 12:00 187160 ----a-w- h:\windows\system32\wuaueng1.dll
    2009-07-13 13:06 . 2004-08-03 11:59 170776 ----a-w- h:\windows\system32\wuauclt1.exe
    2009-07-13 13:03 . 2009-07-15 19:42 80896 ----a-w- h:\windows\system32\Ms07.exe
    2009-07-13 12:57 . 2009-03-30 08:32 96104 ----a-w- h:\windows\system32\drivers\avipbb.sys
    2009-07-13 12:57 . 2009-02-13 10:28 22360 ----a-w- h:\windows\system32\drivers\avgntmgr.sys
    2009-07-13 12:57 . 2009-02-13 10:17 45416 ----a-w- h:\windows\system32\drivers\avgntdd.sys
    2009-07-13 12:57 . 2009-07-13 12:57 -------- d-----w- h:\program files\Avira
    2009-07-13 12:57 . 2009-07-13 12:57 -------- d-----w- h:\documents and settings\All Users\Application Data\Avira
    2009-07-09 08:50 . 2009-07-09 08:50 -------- d-----w- h:\documents and settings\SAJ\Application Data\Apple Computer

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-02 10:14 . 2009-01-15 09:49 21840 ----atw- h:\windows\system32\SIntfNT.dll
    2009-07-02 10:14 . 2009-01-15 09:49 17212 ----atw- h:\windows\system32\SIntf32.dll
    2009-07-02 10:14 . 2009-01-15 09:49 12067 ----atw- h:\windows\system32\SIntf16.dll
    2008-12-17 23:04 . 2009-07-15 08:44 67688 ----a-w- h:\program files\mozilla firefox\components\jar50.dll
    2008-12-17 23:04 . 2009-07-15 08:44 54368 ----a-w- h:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-17 23:04 . 2009-07-15 08:44 34944 ----a-w- h:\program files\mozilla firefox\components\myspell.dll
    2008-12-17 23:04 . 2009-07-15 08:44 46712 ----a-w- h:\program files\mozilla firefox\components\spellchk.dll
    2008-12-17 23:04 . 2009-07-15 08:44 172136 ----a-w- h:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="h:\windows\System32\ctfmon.exe" [2003-04-24 13312]
    "MSMSGS"="h:\program files\Messenger\msmsgs.exe" [2002-08-20 1511453]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"="h:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "SoundMAXPnP"="h:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "NvCplDaemon"="h:\windows\System32\NvCpl.dll" [2007-12-04 8523776]
    "NvMediaCenter"="h:\windows\System32\NvMcTray.dll" [2007-12-04 81920]
    "QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
    "avast!"="h:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "nwiz"="nwiz.exe" - h:\windows\system32\nwiz.exe [2007-12-04 1626112]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="h:\windows\System32\CTFMON.EXE" [2003-04-24 13312]

    h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage d'Office.lnk - h:\program files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]
    HP Digital Imaging Monitor.lnk - h:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
    Microsoft Recherche acc‚l‚r‚e.lnk - h:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]

    R0 avgntmgr;avgntmgr;h:\windows\system32\drivers\avgntmgr.sys [13/07/2009 14:57 22360]
    R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [15/07/2009 11:20 114768]
    R1 avgntdd;avgntdd;h:\windows\system32\drivers\avgntdd.sys [13/07/2009 14:57 45416]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;h:\program files\Avira\AntiVir Desktop\sched.exe [13/07/2009 14:57 108289]

    --- Other Services/Drivers In Memory ---

    *NewlyCreated* - ALG
    *NewlyCreated* - IPNAT

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contents of the 'Scheduled Tasks' folder

    2009-04-06 h:\windows\Tasks\AppleSoftwareUpdate.job
    - h:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 12:21]
    .
    - - - - ORPHANS REMOVED - - - -

    SafeBoot-dllcache
    SafeBoot-lsass
    SafeBoot-netmon
    SafeBoot-SVCWINSPOOL


    .
    ------- Supplementary Scan -------
    .
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
    FF - ProfilePath - h:\documents and settings\SAJ\Application Data\Mozilla\Firefox\Profiles\2t8mbck9.default\
    FF - component: h:\program files\Mozilla Firefox\components\xpinstal.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-15 22:22
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(652)
    h:\windows\System32\ODBC32.dll

    - - - - - - - > 'lsass.exe'(708)
    h:\windows\System32\dssenh.dll

    - - - - - - - > 'explorer.exe'(2232)
    h:\windows\System32\msi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    h:\program files\Alwil Software\Avast4\aswUpdSv.exe
    h:\program files\Alwil Software\Avast4\ashServ.exe
    h:\windows\system32\rundll32.exe
    h:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
    h:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    h:\windows\system32\nvsvc32.exe
    h:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
    h:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    h:\program files\Alwil Software\Avast4\ashWebSv.exe
    h:\program files\Alwil Software\Avast4\ashMaiSv.exe
    h:\program files\HP\Digital Imaging\bin\hpqste08.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-15 22:23 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-15 20:23

    Pre-Run: 308 105 785 344 octets libres
    Post-Run: 308 308 103 168 octets libres

    205 --- E O F --- 2009-07-15 09:48

    est-ce que ça change quelque chose que mon DD s'appelle H au lieu de C ??
    a c 295 8 Sécurité
    15 Juillet 2009 22:45:08

    Citation :
    est-ce que ça change quelque chose que mon DD s'appelle H au lieu de C ??

    --> Non.

    Pourquoi Windows n'a pas le SP2 ou SP3 ?
    15 Juillet 2009 22:52:54

    heu...j'en sais rien du tout! je pensais que tout s'installait automatiquement. je sais pas si ça a un rapport mais je n'ai internet que depuis ce matin et je ne suis pas sure d'avoir pu faire les MAJ windows. c important d'avoir le SP2? je peux faire sans?
    a c 295 8 Sécurité
    15 Juillet 2009 22:58:59

    Oui, c'est important.

  • Désinstalle FindyKill.

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

    Tu as réussi à remettre le thème XP ?
    15 Juillet 2009 23:04:21

    je n'ai pas accès à la liste des programmes pour désinstaller findykill , est ce que je peux le supprimer directement sans passer par "ajout et suppression de programme"?
    sinon oui la barre des taches est à nouveau normale.
    a c 295 8 Sécurité
    15 Juillet 2009 23:08:09

    Citation :
    je n'ai pas accès à la liste des programmes

    --> Pourquoi ?
    15 Juillet 2009 23:14:05

    ça y est ! après 10 minutes la liste c'est enfin affichée! j'ai désinstallé findykill et combofix s'est désinstallé aussi.
    merci de ta patience
    a c 295 8 Sécurité
    15 Juillet 2009 23:19:30

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    h:\windows\system32\x.exe
    h:\windows\system32\??.scr
    h:\windows\system32\Ms07.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    15 Juillet 2009 23:26:38

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    h:\windows\system32\51.exe moved successfully.
    h:\windows\system32\at.exe moved successfully.
    h:\windows\system32\fc.exe moved successfully.
    h:\windows\system32\sc.exe moved successfully.
    h:\windows\system32\x.exe moved successfully.
    h:\windows\system32\13.scr moved successfully.
    h:\windows\system32\63.scr moved successfully.
    h:\windows\system32\70.scr moved successfully.
    h:\windows\system32\73.scr moved successfully.
    h:\windows\system32\84.scr moved successfully.
    h:\windows\system32\Ms07.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    File delete failed. H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: SAJ
    File delete failed. H:\Documents and Settings\SAJ\Local Settings\Temp\~DFE698.tmp scheduled to be deleted on reboot.
    ->Temp folder emptied: 163822 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->FireFox cache emptied: 6525660 bytes

    %systemdrive% .tmp files removed: 0 bytes
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzius13_9B9B07948B5298EA9F9D379B539EC8677D74FF6B\drivers\dot4\WinxP folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzius13_9B9B07948B5298EA9F9D379B539EC8677D74FF6B\drivers\dot4\Win2000 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzius13_9B9B07948B5298EA9F9D379B539EC8677D74FF6B\drivers\dot4 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzius13_9B9B07948B5298EA9F9D379B539EC8677D74FF6B\drivers folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzius13_9B9B07948B5298EA9F9D379B539EC8677D74FF6B folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzipr13_9B62D8E7E43E761D5D4A9F1967C0FC868E8BC390\drivers\dot4\Win2000 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzipr13_9B62D8E7E43E761D5D4A9F1967C0FC868E8BC390\drivers\dot4 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzipr13_9B62D8E7E43E761D5D4A9F1967C0FC868E8BC390\drivers folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzipr13_9B62D8E7E43E761D5D4A9F1967C0FC868E8BC390 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzipa13_DB40AE39DB38AD8D2AF2D8E4340ABA1C191DE2CE\drivers\dot4\Win2000 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzipa13_DB40AE39DB38AD8D2AF2D8E4340ABA1C191DE2CE\drivers\dot4 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzipa13_DB40AE39DB38AD8D2AF2D8E4340ABA1C191DE2CE\drivers folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzipa13_DB40AE39DB38AD8D2AF2D8E4340ABA1C191DE2CE folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzid413_F75AD070CF6AC37359152FFE52115AEC89378C94\drivers\dot4\Win2000 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzid413_F75AD070CF6AC37359152FFE52115AEC89378C94\drivers\dot4 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzid413_F75AD070CF6AC37359152FFE52115AEC89378C94\drivers folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpzid413_F75AD070CF6AC37359152FFE52115AEC89378C94 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hposcu10_4FC8229DA1D7F81E72322B6F2DBB249746ABAFD7\drivers\scanner\x32 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hposcu10_4FC8229DA1D7F81E72322B6F2DBB249746ABAFD7\drivers\scanner folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hposcu10_4FC8229DA1D7F81E72322B6F2DBB249746ABAFD7\drivers\dot4\Win2000 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hposcu10_4FC8229DA1D7F81E72322B6F2DBB249746ABAFD7\drivers\dot4 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hposcu10_4FC8229DA1D7F81E72322B6F2DBB249746ABAFD7\drivers folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hposcu10_4FC8229DA1D7F81E72322B6F2DBB249746ABAFD7 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE\hpodcsla_AA90739FE6CE6410E6FD075E7696EADED8A3F90D folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRVSTORE folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DRIVERS folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32\DllCache folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\System32 folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp\INF folder deleted successfully.
    H:\WINDOWS\LastGood.Tmp folder deleted successfully.
    H:\WINDOWS\NV852644.TMP folder deleted successfully.
    %systemroot% .tmp files removed: 6387601 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    File delete failed. H:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. H:\WINDOWS\temp\Perflib_Perfdata_550.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied: 21624 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 12,55 mb


    OTM by OldTimer - Version 3.0.0.5 log created on 07152009_232417

    Files moved on Reboot...
    H:\Documents and Settings\SAJ\Local Settings\Temp\~DFE698.tmp moved successfully.
    File H:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    File H:\WINDOWS\temp\Perflib_Perfdata_550.dat not found!

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    15 Juillet 2009 23:29:57

    Citation :
    c:\windows\system32\at.exe
    c:\windows\system32\fc.exe
    c:\windows\system32\sc.exe

    --> Ces trois fichiers sont légitimes et sont dans la quarantaine d'OTM dans C:\_OTM. Remets ces trois fichiers à leur place, c'est-à-dire dans c:\windows\system32\.
    15 Juillet 2009 23:31:12

    avast s'affole encore, toujours à cause des bêbêtes dans le syst32
    a c 295 8 Sécurité
    15 Juillet 2009 23:32:12

    Tu tiens à Avast ?
    15 Juillet 2009 23:35:40

    ça y est, par contre ça m'a dit que les fichiers existaient déjà et ça m'a demandé si je voulais les remplacer; j'ai mis oui...c'était bien ça qu'il fallait faire?
    15 Juillet 2009 23:37:11

    pas du tout au contraire! je voulais mettre avira mais j'ai jamais pu l'installer! j'ai tenté d'en installer 3 mais sans succès...c'est le seul qui a bien voulu se mettre dans l'ordi!
    a c 295 8 Sécurité
    15 Juillet 2009 23:39:32

    Pourquoi n'arrives-tu pas à installer AntiVir ?
    15 Juillet 2009 23:42:43

    ça me disait qu'il manquait un fichier pour s'exécuter (je ne me souviens plus de son nom) mais ça c'était en fin de matinée. tu veux que je retente de l'installer? si oui est-ce que je désinstalle d'abord avast?
    a c 295 8 Sécurité
    15 Juillet 2009 23:45:16

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    15 Juillet 2009 23:47:41

    je laisse avast ou je le désinstalle une fois que j'ai mis à jour antivir?
    a c 295 8 Sécurité
    15 Juillet 2009 23:48:37

    Quand tu es sûr qu'AntiVir fonctionne, désinstalle Avast.
    16 Juillet 2009 00:26:12

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 16 juillet 2009 00:14

    La recherche porte sur 1540055 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 1) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : SAJ-25J1MJ1ZCX0

    Informations de version :
    BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:55:26
    ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 21:55:29
    ANTIVIR3.VDF : 7.1.4.240 333312 Bytes 15/07/2009 21:55:30
    Version du moteur : 8.2.0.215
    AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
    AESCRIPT.DLL : 8.1.2.16 438651 Bytes 15/07/2009 21:55:35
    AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
    AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 21:55:34
    AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 15/07/2009 21:55:34
    AEHEUR.DLL : 8.1.0.141 1855864 Bytes 15/07/2009 21:55:33
    AEHELP.DLL : 8.1.4.5 229748 Bytes 15/07/2009 21:55:31
    AEGEN.DLL : 8.1.1.48 348532 Bytes 15/07/2009 21:55:31
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.5 180597 Bytes 15/07/2009 21:55:30
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: h:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: H:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +GAME,+PCK,

    Début de la recherche : jeudi 16 juillet 2009 00:14

    La recherche d'objets cachés commence.
    '34076' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msdrv32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FINDFAST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OSA.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '36' processus ont été contrôlés avec '36' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '55' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'H:\'
    H:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    H:\System Volume Information\_restore{83A2AE3D-04E3-40B2-90C3-0646D1F0FEA4}\RP2\A0000301.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
    H:\WINDOWS\system32\wsrby.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    Début de la désinfection :
    H:\System Volume Information\_restore{83A2AE3D-04E3-40B2-90C3-0646D1F0FEA4}\RP2\A0000301.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e571a.qua' !


    Fin de la recherche : jeudi 16 juillet 2009 00:23
    Temps nécessaire: 08:38 Minute(s)

    La recherche a été effectuée intégralement

    2076 Les répertoires ont été contrôlés
    73360 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    73357 Fichiers non infectés
    578 Les archives ont été contrôlées
    2 Avertissements
    2 Consignes
    34076 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    j'ai fait une première fois un scan (plusieur virus trouvés), j'ai fait "réparer" puis j'ai refais un scan après redémarrage. il en reste un qui ne peut être supprimé.
    16 Juillet 2009 00:34:49

    antivir en détecte un qu'avast ne détectait pas (wirut.AX)
    a c 295 8 Sécurité
    16 Juillet 2009 00:42:38

  • Refais un scan RSIT et poste le rapport log.
    16 Juillet 2009 00:43:46

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by SAJ at 2009-07-16 00:43:05
    Microsoft Windows XP Professionnel Service Pack 1
    System drive H: has 295 GB (97%) free of 305 GB
    Total RAM: 1023 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:43:13, on 16/07/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\Program Files\Avira\AntiVir Desktop\sched.exe
    H:\WINDOWS\Explorer.EXE
    H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    H:\Program Files\Analog Devices\Core\smax4pnp.exe
    H:\WINDOWS\System32\RUNDLL32.EXE
    H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    H:\WINDOWS\System32\ctfmon.exe
    H:\Program Files\Microsoft Office\Office\OSA.EXE
    H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    H:\WINDOWS\msdrv32.exe
    H:\Program Files\Avira\AntiVir Desktop\avguard.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    H:\WINDOWS\System32\nvsvc32.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\Documents and Settings\SAJ\Bureau\RSIT.exe
    H:\Program Files\trend micro\SAJ.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - H:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - H:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] H:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Microsoft Driver Setup] H:\WINDOWS\msdrv32.exe
    O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] H:\WINDOWS\msdrv32.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage d'Office.lnk = H:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - H:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - H:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 5564 bytes

    ======Scheduled tasks folder======

    H:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
    HP Print Enhancer - H:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
    HP Print Clips - H:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - H:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - H:\WINDOWS\System32\msdxm.ocx [2003-04-24 846364]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"=H:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
    "SoundMAXPnP"=H:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
    "NvCplDaemon"=H:\WINDOWS\System32\NvCpl.dll [2007-12-04 8523776]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=H:\WINDOWS\System32\NvMcTray.dll [2007-12-04 81920]
    "QuickTime Task"=H:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
    "Microsoft Driver Setup"=H:\WINDOWS\msdrv32.exe [2009-07-15 65536]
    "avgnt"=H:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Microsoft Driver Setup"=H:\WINDOWS\msdrv32.exe [2009-07-15 65536]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=H:\WINDOWS\System32\ctfmon.exe [2003-04-24 13312]
    "MSMSGS"=H:\Program Files\Messenger\msmsgs.exe [2002-08-20 1511453]

    H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Démarrage d'Office.lnk - H:\Program Files\Microsoft Office\Office\OSA.EXE
    HP Digital Imaging Monitor.lnk - H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Microsoft Recherche accélérée.lnk - H:\Program Files\Microsoft Office\Office\FINDFAST.EXE

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-07-16 00:40:00 ----A---- H:\WINDOWS\System32\84.exe
    2009-07-16 00:20:22 ----A---- H:\WINDOWS\System32\Ms07.exe
    2009-07-16 00:12:31 ----AH---- H:\WINDOWS\System32\ahia.exe
    2009-07-16 00:10:12 ----A---- H:\WINDOWS\System32\28.exe
    2009-07-16 00:09:37 ----AH---- H:\WINDOWS\System32\immb.exe
    2009-07-15 23:57:54 ----AH---- H:\WINDOWS\System32\gnrlrxzr.exe
    2009-07-15 23:57:41 ----AH---- H:\WINDOWS\System32\bbtugt.exe
    2009-07-15 23:53:44 ----AH---- H:\WINDOWS\System32\lwwoyb.exe
    2009-07-15 23:42:39 ----A---- H:\WINDOWS\System32\86.exe
    2009-07-15 23:40:29 ----RS---- H:\WINDOWS\msdrv32.exe
    2009-07-15 23:24:17 ----D---- H:\_OTM
    2009-07-15 23:10:58 ----D---- H:\WINDOWS\System32\appmgmt
    2009-07-15 23:01:26 ----SHD---- H:\RECYCLER
    2009-07-15 22:23:46 ----A---- H:\ComboFix.txt
    2009-07-15 22:17:57 ----D---- H:\WINDOWS\ERDNT
    2009-07-15 20:50:03 ----A---- H:\FindyKill.txt
    2009-07-15 15:52:58 ----D---- H:\Documents and Settings\SAJ\Application Data\Malwarebytes
    2009-07-15 15:52:54 ----D---- H:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-07-15 15:52:53 ----D---- H:\Program Files\Malwarebytes' Anti-Malware
    2009-07-15 15:39:18 ----D---- H:\rsit
    2009-07-15 15:39:18 ----D---- H:\Program Files\trend micro
    2009-07-15 13:44:07 ----D---- H:\Program Files\Spybot - Search & Destroy
    2009-07-15 13:44:07 ----D---- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-07-15 13:23:05 ----D---- H:\Documents and Settings\All Users\Application Data\TEMP
    2009-07-15 13:18:57 ----D---- H:\Documents and Settings\All Users\Application Data\Simply Super Software
    2009-07-15 13:17:10 ----D---- H:\Documents and Settings\SAJ\Application Data\Adobe
    2009-07-15 11:48:43 ----HDC---- H:\WINDOWS\$NtUninstallKB896424$
    2009-07-15 11:48:33 ----HDC---- H:\WINDOWS\$NtUninstallKB905414$
    2009-07-15 11:48:19 ----HDC---- H:\WINDOWS\$NtUninstallKB900725$
    2009-07-15 11:20:39 ----A---- H:\WINDOWS\System32\MSVCR71.dll
    2009-07-15 11:20:39 ----A---- H:\WINDOWS\System32\MFC71.dll
    2009-07-15 11:20:38 ----D---- H:\Program Files\Alwil Software
    2009-07-15 11:09:14 ----D---- H:\WINDOWS\System32\PreInstall
    2009-07-15 11:09:12 ----HDC---- H:\WINDOWS\$NtUninstallKB898461$
    2009-07-15 11:09:12 ----HD---- H:\WINDOWS\$hf_mig$
    2009-07-15 11:08:57 ----HDC---- H:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-07-15 11:08:36 ----D---- H:\WINDOWS\System32\bits
    2009-07-15 11:08:32 ----N---- H:\WINDOWS\System32\spmsg.dll
    2009-07-15 11:08:31 ----HDC---- H:\WINDOWS\$NtUninstallKB842773$
    2009-07-15 10:55:10 ----A---- H:\WINDOWS\System32\mf3216.dll
    2009-07-15 10:54:14 ----A---- H:\WINDOWS\System32\netman.dll
    2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\sxs.dll
    2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\shlwapi.dll
    2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\linkinfo.dll
    2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\fldrclnr.dll
    2009-07-15 10:53:55 ----A---- H:\WINDOWS\System32\shell32.dll
    2009-07-15 10:45:01 ----D---- H:\Documents and Settings\SAJ\Application Data\Mozilla
    2009-07-15 10:44:54 ----D---- H:\Program Files\Mozilla Firefox
    2009-07-15 10:30:32 ----N---- H:\WINDOWS\System32\bitsprx3.dll
    2009-07-15 10:30:32 ----N---- H:\WINDOWS\System32\bitsprx2.dll
    2009-07-15 10:30:32 ----A---- H:\WINDOWS\System32\winhttp.dll
    2009-07-15 10:30:32 ----A---- H:\WINDOWS\System32\qmgrprxy.dll
    2009-07-13 15:07:51 ----D---- H:\WINDOWS\System32\SoftwareDistribution
    2009-07-13 15:06:28 ----D---- H:\WINDOWS\SoftwareDistribution
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuweb.dll
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wups.dll
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wucltui.dll
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuaueng1.dll
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuauclt1.exe
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuapi.dll
    2009-07-13 15:04:03 ----A---- H:\WINDOWS\nigzss.txt
    2009-07-13 14:57:54 ----D---- H:\Program Files\Avira
    2009-07-13 14:57:54 ----D---- H:\Documents and Settings\All Users\Application Data\Avira
    2009-07-09 10:50:20 ----D---- H:\Documents and Settings\SAJ\Application Data\Apple Computer

    ======List of files/folders modified in the last 1 months======

    2009-07-16 00:43:13 ----D---- H:\WINDOWS\Prefetch
    2009-07-16 00:42:46 ----D---- H:\WINDOWS\system32
    2009-07-16 00:42:01 ----D---- H:\WINDOWS\System32\CatRoot2
    2009-07-16 00:13:44 ----D---- H:\WINDOWS\Temp
    2009-07-16 00:13:37 ----D---- H:\WINDOWS\Debug
    2009-07-16 00:13:29 ----AH---- H:\WINDOWS\System32\FFASTLOG.TXT
    2009-07-16 00:12:24 ----A---- H:\WINDOWS\SchedLgU.Txt
    2009-07-15 23:57:55 ----D---- H:\WINDOWS\System32\drivers
    2009-07-15 23:51:17 ----SHD---- H:\WINDOWS\Installer
    2009-07-15 23:51:17 ----HD---- H:\Config.Msi
    2009-07-15 23:51:16 ----D---- H:\WINDOWS\WinSxS
    2009-07-15 23:51:15 ----D---- H:\Program Files\Fichiers communs\Microsoft Shared
    2009-07-15 23:40:29 ----D---- H:\WINDOWS
    2009-07-15 23:33:53 ----RSHDC---- H:\WINDOWS\System32\dllcache
    2009-07-15 23:25:46 ----SHD---- H:\System Volume Information
    2009-07-15 23:25:46 ----D---- H:\WINDOWS\System32\Restore
    2009-07-15 22:23:34 ----A---- H:\WINDOWS\System32\PerfStringBackup.INI
    2009-07-15 22:22:41 ----A---- H:\WINDOWS\system.ini
    2009-07-15 22:21:14 ----D---- H:\WINDOWS\System32\config
    2009-07-15 22:20:41 ----D---- H:\WINDOWS\AppPatch
    2009-07-15 22:20:41 ----D---- H:\Program Files\Fichiers communs
    2009-07-15 19:28:11 ----RD---- H:\Program Files
    2009-07-15 16:01:26 ----D---- H:\WINDOWS\system
    2009-07-15 15:28:09 ----HD---- H:\WINDOWS\inf
    2009-07-15 11:48:52 ----A---- H:\WINDOWS\imsins.BAK
    2009-07-15 11:08:37 ----D---- H:\WINDOWS\LastGood.Tmp
    2009-07-13 15:08:00 ----D---- H:\WINDOWS\Help
    2009-07-13 15:06:28 ----HD---- H:\Program Files\WindowsUpdate
    2009-07-02 12:14:22 ----AT---- H:\WINDOWS\System32\SIntfNT.dll
    2009-07-02 12:14:22 ----AT---- H:\WINDOWS\System32\SIntf32.dll
    2009-07-02 12:14:22 ----AT---- H:\WINDOWS\System32\SIntf16.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgntdd;avgntdd; H:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
    R1 avipbb;avipbb; H:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; H:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; H:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
    R3 AEAudio;AE Audio Service; H:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; H:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
    R3 MTsensor;ATK0110 ACPI UTILITY; H:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 nv;nv; H:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2007-12-04 7435392]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; H:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; H:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
    R3 SenFiltService;SenFilt Service; H:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; H:\WINDOWS\System32\DRIVERS\usbehci.sys [2003-07-03 25216]
    R3 usbhub;Concentrateur USB2; H:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-07-03 53120]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; H:\WINDOWS\System32\DRIVERS\usbohci.sys [2003-07-03 16000]
    R3 usbstor;Pilote de stockage de masse USB; H:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2003-04-24 21760]
    S3 catchme;catchme; \??\H:\DOCUME~1\SAJ\LOCALS~1\Temp\catchme.sys []
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; H:\WINDOWS\System32\DRIVERS\HPZid412.sys [2007-03-08 49920]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; H:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; H:\WINDOWS\System32\DRIVERS\HPZius12.sys [2007-03-08 21568]
    S3 usbccgp;Pilote parent générique USB Microsoft; H:\WINDOWS\System32\DRIVERS\usbccgp.sys [2003-07-03 28160]
    S3 usbprint;Classe d'imprimantes USB Microsoft; H:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
    S3 usbscan;Pilote de scanneur USB; H:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
    S4 IntelIde;IntelIde; H:\WINDOWS\System32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; H:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; H:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
    R2 ForcewareWebInterface;Forceware Web Interface; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; H:\WINDOWS\system32\svchost.exe [2003-04-24 12800]
    R2 Net Driver HPZ12;Net Driver HPZ12; H:\WINDOWS\System32\svchost.exe [2003-04-24 12800]
    R2 nSvcIp;ForceWare IP service; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]
    R2 nSvcLog;ForceWare user log service; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]
    R2 NVSvc;NVIDIA Display Driver Service; H:\WINDOWS\System32\nvsvc32.exe [2007-12-04 155716]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; H:\WINDOWS\System32\svchost.exe [2003-04-24 12800]
    R3 hpqcxs08;hpqcxs08; H:\WINDOWS\system32\svchost.exe [2003-04-24 12800]

    -----------------EOF-----------------
    a c 295 8 Sécurité
    16 Juillet 2009 00:49:10

    /!\ Seul idith peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    H:\WINDOWS\system32\wsrby.exe
    H:\WINDOWS\System32\84.exe
    H:\WINDOWS\System32\Ms07.exe
    H:\WINDOWS\System32\ahia.exe
    H:\WINDOWS\System32\28.exe
    H:\WINDOWS\System32\immb.exe
    H:\WINDOWS\System32\gnrlrxzr.exe
    H:\WINDOWS\System32\bbtugt.exe
    H:\WINDOWS\System32\lwwoyb.exe
    H:\WINDOWS\System32\86.exe
    H:\WINDOWS\msdrv32.exe

    Registry::
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Microsoft Driver Setup"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Microsoft Driver Setup"=-

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    16 Juillet 2009 01:05:18

    je ne trouve pas le rapport...il faut que je relance un scan?
    pendant le déroulement de combofix j'ai eu un arrêt du pc "le service Appel de procédure distante s'est terminée de façon inattendue"
    a c 295 8 Sécurité
    16 Juillet 2009 01:28:51

  • Refais un scan RSIT et poste le rapport log.
    16 Juillet 2009 08:30:18

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by SAJ at 2009-07-16 08:29:06
    Microsoft Windows XP Professionnel Service Pack 1
    System drive H: has 295 GB (97%) free of 305 GB
    Total RAM: 1023 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:29:31, on 16/07/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\Program Files\Avira\AntiVir Desktop\sched.exe
    H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    H:\Program Files\Analog Devices\Core\smax4pnp.exe
    H:\WINDOWS\System32\RUNDLL32.EXE
    H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    H:\WINDOWS\System32\spooIsv.exe
    H:\WINDOWS\System32\ctfmon.exe
    H:\Program Files\Messenger\msmsgs.exe
    H:\Program Files\Microsoft Office\Office\OSA.EXE
    H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    H:\Program Files\Avira\AntiVir Desktop\avguard.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    H:\WINDOWS\System32\nvsvc32.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system\VMwareService.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    H:\WINDOWS\explorer.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\Documents and Settings\SAJ\Bureau\RSIT.exe
    H:\Program Files\trend micro\SAJ.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - H:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - H:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] H:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Spooler SubSystem App] H:\WINDOWS\System32\spooIsv.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage d'Office.lnk = H:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - H:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - H:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: VMwareService - Unknown owner - H:\WINDOWS\system\VMwareService.exe

    --
    End of file - 5656 bytes

    ======Scheduled tasks folder======

    H:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
    HP Print Enhancer - H:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
    HP Print Clips - H:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - H:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - H:\WINDOWS\System32\msdxm.ocx [2003-04-24 846364]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"=H:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
    "SoundMAXPnP"=H:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
    "NvCplDaemon"=H:\WINDOWS\System32\NvCpl.dll [2007-12-04 8523776]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=H:\WINDOWS\System32\NvMcTray.dll [2007-12-04 81920]
    "QuickTime Task"=H:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
    "avgnt"=H:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Spooler SubSystem App"=H:\WINDOWS\System32\spooIsv.exe [2003-04-24 129536]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=H:\WINDOWS\System32\ctfmon.exe [2003-04-24 13312]
    "MSMSGS"=H:\Program Files\Messenger\msmsgs.exe [2002-08-20 1511453]

    H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Démarrage d'Office.lnk - H:\Program Files\Microsoft Office\Office\OSA.EXE
    HP Digital Imaging Monitor.lnk - H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Microsoft Recherche accélérée.lnk - H:\Program Files\Microsoft Office\Office\FINDFAST.EXE

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-07-16 08:29:10 ----AH---- H:\WINDOWS\System32\lmxtb.exe
    2009-07-16 01:21:53 ----A---- H:\WINDOWS\System32\44.exe
    2009-07-16 01:18:05 ----SD---- H:\ComboFix
    2009-07-16 01:18:05 ----A---- H:\WINDOWS\System32\CF24194.exe
    2009-07-16 01:12:14 ----AH---- H:\WINDOWS\System32\hvsvhy.exe
    2009-07-16 01:08:49 ----AH---- H:\WINDOWS\System32\shdramoa.exe
    2009-07-16 00:54:21 ----A---- H:\WINDOWS\zip.exe
    2009-07-16 00:54:21 ----A---- H:\WINDOWS\SWXCACLS.exe
    2009-07-16 00:54:21 ----A---- H:\WINDOWS\SWSC.exe
    2009-07-16 00:54:21 ----A---- H:\WINDOWS\SWREG.exe
    2009-07-16 00:54:21 ----A---- H:\WINDOWS\sed.exe
    2009-07-16 00:54:21 ----A---- H:\WINDOWS\PEV.exe
    2009-07-16 00:54:21 ----A---- H:\WINDOWS\NIRCMD.exe
    2009-07-16 00:54:21 ----A---- H:\WINDOWS\grep.exe
    2009-07-16 00:54:18 ----A---- H:\WINDOWS\System32\CF19534.exe
    2009-07-16 00:54:16 ----D---- H:\Qoobox
    2009-07-16 00:20:22 ----A---- H:\WINDOWS\System32\Ms07.exe
    2009-07-16 00:12:31 ----AH---- H:\WINDOWS\System32\ahia.exe
    2009-07-16 00:09:37 ----AH---- H:\WINDOWS\System32\immb.exe
    2009-07-15 23:57:54 ----AH---- H:\WINDOWS\System32\gnrlrxzr.exe
    2009-07-15 23:57:41 ----AH---- H:\WINDOWS\System32\bbtugt.exe
    2009-07-15 23:53:44 ----AH---- H:\WINDOWS\System32\lwwoyb.exe
    2009-07-15 23:40:29 ----RS---- H:\WINDOWS\msdrv32.exe
    2009-07-15 23:24:17 ----D---- H:\_OTM
    2009-07-15 23:10:58 ----D---- H:\WINDOWS\System32\appmgmt
    2009-07-15 23:01:26 ----SHD---- H:\RECYCLER
    2009-07-15 22:17:57 ----D---- H:\WINDOWS\ERDNT
    2009-07-15 20:50:03 ----A---- H:\FindyKill.txt
    2009-07-15 15:52:58 ----D---- H:\Documents and Settings\SAJ\Application Data\Malwarebytes
    2009-07-15 15:52:54 ----D---- H:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-07-15 15:52:53 ----D---- H:\Program Files\Malwarebytes' Anti-Malware
    2009-07-15 15:39:18 ----D---- H:\rsit
    2009-07-15 15:39:18 ----D---- H:\Program Files\trend micro
    2009-07-15 13:44:07 ----D---- H:\Program Files\Spybot - Search & Destroy
    2009-07-15 13:44:07 ----D---- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-07-15 13:23:05 ----D---- H:\Documents and Settings\All Users\Application Data\TEMP
    2009-07-15 13:18:57 ----D---- H:\Documents and Settings\All Users\Application Data\Simply Super Software
    2009-07-15 13:17:10 ----D---- H:\Documents and Settings\SAJ\Application Data\Adobe
    2009-07-15 11:48:43 ----HDC---- H:\WINDOWS\$NtUninstallKB896424$
    2009-07-15 11:48:33 ----HDC---- H:\WINDOWS\$NtUninstallKB905414$
    2009-07-15 11:48:19 ----HDC---- H:\WINDOWS\$NtUninstallKB900725$
    2009-07-15 11:20:39 ----A---- H:\WINDOWS\System32\MSVCR71.dll
    2009-07-15 11:20:39 ----A---- H:\WINDOWS\System32\MFC71.dll
    2009-07-15 11:20:38 ----D---- H:\Program Files\Alwil Software
    2009-07-15 11:09:14 ----D---- H:\WINDOWS\System32\PreInstall
    2009-07-15 11:09:12 ----HDC---- H:\WINDOWS\$NtUninstallKB898461$
    2009-07-15 11:09:12 ----HD---- H:\WINDOWS\$hf_mig$
    2009-07-15 11:08:57 ----HDC---- H:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-07-15 11:08:36 ----D---- H:\WINDOWS\System32\bits
    2009-07-15 11:08:32 ----N---- H:\WINDOWS\System32\spmsg.dll
    2009-07-15 11:08:31 ----HDC---- H:\WINDOWS\$NtUninstallKB842773$
    2009-07-15 10:55:10 ----A---- H:\WINDOWS\System32\mf3216.dll
    2009-07-15 10:54:14 ----A---- H:\WINDOWS\System32\netman.dll
    2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\sxs.dll
    2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\shlwapi.dll
    2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\linkinfo.dll
    2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\fldrclnr.dll
    2009-07-15 10:53:55 ----A---- H:\WINDOWS\System32\shell32.dll
    2009-07-15 10:45:01 ----D---- H:\Documents and Settings\SAJ\Application Data\Mozilla
    2009-07-15 10:44:54 ----D---- H:\Program Files\Mozilla Firefox
    2009-07-15 10:30:32 ----N---- H:\WINDOWS\System32\bitsprx3.dll
    2009-07-15 10:30:32 ----N---- H:\WINDOWS\System32\bitsprx2.dll
    2009-07-15 10:30:32 ----A---- H:\WINDOWS\System32\winhttp.dll
    2009-07-15 10:30:32 ----A---- H:\WINDOWS\System32\qmgrprxy.dll
    2009-07-13 15:07:51 ----D---- H:\WINDOWS\System32\SoftwareDistribution
    2009-07-13 15:06:28 ----D---- H:\WINDOWS\SoftwareDistribution
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuweb.dll
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wups.dll
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wucltui.dll
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuaueng1.dll
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuauclt1.exe
    2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuapi.dll
    2009-07-13 15:04:03 ----A---- H:\WINDOWS\nigzss.txt
    2009-07-13 14:57:54 ----D---- H:\Program Files\Avira
    2009-07-13 14:57:54 ----D---- H:\Documents and Settings\All Users\Application Data\Avira
    2009-07-09 10:50:20 ----D---- H:\Documents and Settings\SAJ\Application Data\Apple Computer

    ======List of files/folders modified in the last 1 months======

    2009-07-16 08:29:15 ----D---- H:\WINDOWS\System32\CatRoot2
    2009-07-16 08:29:10 ----D---- H:\WINDOWS\system32
    2009-07-16 08:25:37 ----D---- H:\WINDOWS\Temp
    2009-07-16 08:24:25 ----D---- H:\WINDOWS\Debug
    2009-07-16 08:24:18 ----AH---- H:\WINDOWS\System32\FFASTLOG.TXT
    2009-07-16 01:26:00 ----A---- H:\WINDOWS\SchedLgU.Txt
    2009-07-16 01:19:22 ----D---- H:\WINDOWS\System32\drivers
    2009-07-16 01:19:22 ----D---- H:\WINDOWS\AppPatch
    2009-07-16 01:19:22 ----D---- H:\WINDOWS
    2009-07-16 01:19:22 ----D---- H:\Program Files\Fichiers communs
    2009-07-16 01:18:11 ----D---- H:\WINDOWS\system
    2009-07-16 00:52:56 ----D---- H:\WINDOWS\Prefetch
    2009-07-15 23:51:17 ----SHD---- H:\WINDOWS\Installer
    2009-07-15 23:51:17 ----HD---- H:\Config.Msi
    2009-07-15 23:51:16 ----D---- H:\WINDOWS\WinSxS
    2009-07-15 23:51:15 ----D---- H:\Program Files\Fichiers communs\Microsoft Shared
    2009-07-15 23:33:53 ----RSHDC---- H:\WINDOWS\System32\dllcache
    2009-07-15 23:25:46 ----SHD---- H:\System Volume Information
    2009-07-15 23:25:46 ----D---- H:\WINDOWS\System32\Restore
    2009-07-15 22:23:34 ----A---- H:\WINDOWS\System32\PerfStringBackup.INI
    2009-07-15 22:22:41 ----A---- H:\WINDOWS\system.ini
    2009-07-15 22:21:14 ----D---- H:\WINDOWS\System32\config
    2009-07-15 19:28:11 ----RD---- H:\Program Files
    2009-07-15 15:28:09 ----HD---- H:\WINDOWS\inf
    2009-07-15 11:48:52 ----A---- H:\WINDOWS\imsins.BAK
    2009-07-15 11:08:37 ----D---- H:\WINDOWS\LastGood.Tmp
    2009-07-13 15:08:00 ----D---- H:\WINDOWS\Help
    2009-07-13 15:06:28 ----HD---- H:\Program Files\WindowsUpdate
    2009-07-02 12:14:22 ----AT---- H:\WINDOWS\System32\SIntfNT.dll
    2009-07-02 12:14:22 ----AT---- H:\WINDOWS\System32\SIntf32.dll
    2009-07-02 12:14:22 ----AT---- H:\WINDOWS\System32\SIntf16.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgntdd;avgntdd; H:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
    R1 avipbb;avipbb; H:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; H:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; H:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
    R3 AEAudio;AE Audio Service; H:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; H:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
    R3 MTsensor;ATK0110 ACPI UTILITY; H:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 nv;nv; H:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2007-12-04 7435392]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; H:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; H:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
    R3 SenFiltService;SenFilt Service; H:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; H:\WINDOWS\System32\DRIVERS\usbehci.sys [2003-07-03 25216]
    R3 usbhub;Concentrateur USB2; H:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-07-03 53120]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; H:\WINDOWS\System32\DRIVERS\usbohci.sys [2003-07-03 16000]
    R3 usbstor;Pilote de stockage de masse USB; H:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2003-04-24 21760]
    S3 catchme;catchme; \??\H:\DOCUME~1\SAJ\LOCALS~1\Temp\catchme.sys []
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; H:\WINDOWS\System32\DRIVERS\HPZid412.sys [2007-03-08 49920]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; H:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; H:\WINDOWS\System32\DRIVERS\HPZius12.sys [2007-03-08 21568]
    S3 usbccgp;Pilote parent générique USB Microsoft; H:\WINDOWS\System32\DRIVERS\usbccgp.sys [2003-07-03 28160]
    S3 usbprint;Classe d'imprimantes USB Microsoft; H:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
    S3 usbscan;Pilote de scanneur USB; H:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
    S4 IntelIde;IntelIde; H:\WINDOWS\System32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; H:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; H:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
    R2 ForcewareWebInterface;Forceware Web Interface; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; H:\WINDOWS\system32\svchost.exe [2003-04-24 12800]
    R2 Net Driver HPZ12;Net Driver HPZ12; H:\WINDOWS\System32\svchost.exe [2003-04-24 12800]
    R2 nSvcIp;ForceWare IP service; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]
    R2 nSvcLog;ForceWare user log service; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]
    R2 NVSvc;NVIDIA Display Driver Service; H:\WINDOWS\System32\nvsvc32.exe [2007-12-04 155716]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; H:\WINDOWS\System32\svchost.exe [2003-04-24 12800]
    R2 VMwareService;VMwareService; H:\WINDOWS\system\VMwareService.exe [2009-07-16 1257472]
    R3 hpqcxs08;hpqcxs08; H:\WINDOWS\system32\svchost.exe [2003-04-24 12800]

    -----------------EOF-----------------
    16 Juillet 2009 08:51:23

    tous mes fichiers.exe "rencontrent des problèmes " et doivent fermer. en plus j'ai plus avira! quand j'ai allumé l'ordi ce matin il a redémarré 2 fois tout seul, y'a eu un écran bleu (windows récupère d'une erreur sérieuse) et depuis qu'il a redémarré plus d'avira.
    16 Juillet 2009 11:27:26

    désolée mais mon ordi a completement planté : il passe d'un écran bleu à une fenetre d'erreur et vis-versa. je ne peux plus l'utiliser, j'écris depuis un autre ordi!
    ça depasse mes compétences, je l'ai donc amené à réparer...
    merci d'avaoir passé du temps à m'aider!
    a c 295 8 Sécurité
    16 Juillet 2009 15:49:04

    Il y a encore des fichiers infectés.

    Si tu veux, je peux t'aider à formater le disque dur puis réinstaller Windows. Il faudra donc sauvegarder tes documents sur DVD, clé USB, disque dur externe...

    Je pense que c'est ce que va faire le réparateur. Ils ne s'embêtent pas à désinfecter. Tu risques de payer entre 50 et 90€.
    17 Juillet 2009 10:27:32

    j'ai un collègue de boulot qui s'est proposé de regarder l'ordi, il va essayer de faire une réparation de windows pour que je puisse avoir accès à mes données, que je puisse les récupérer (il me les faut absolument) et après au pire je ferais un formatage... même si je pense qu'il y a une forte "chance" pour que ça ne règle pas le problème à 100%...
    17 Juillet 2009 19:34:58

    merci !!!
    22 Juillet 2009 19:47:17

    re bonjour,
    j'ai dû formater mon ordi... mais il a l'air de tourner!
    par contre je te recontacte pour mon autre ordi...et oui quand on a pas d'bol!
    bref il me fait des trucs bizarre : au démarrage écran noir avec message "NTLDR manque" avec impossibilité de redémarrer avec la console de récupération. je suis obligée d'éteindre l'ordi quelques instant (en coupant le courant) et quand je redémarre tout va bien, hormis une petite lenteur du système. je te met un rapport hijackthis. je ne sais pas s'il a été contaminé par l'autre ordi ou pas, dans le doute je préfère voir avec toi!!
    merci d'avance pour ton aide (à nouveau!)

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by nous at 2009-07-22 19:38:07
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive D: has 55 GB (72%) free of 76 GB
    Total RAM: 2047 MB (74% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:38:19, on 22/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Avira\AntiVir Desktop\sched.exe
    D:\Program Files\Avira\AntiVir Desktop\avguard.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Analog Devices\Core\smax4pnp.exe
    D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    D:\WINDOWS\system32\winsys2.exe
    D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\WINDOWS\system32\LVCOMSX.EXE
    D:\Program Files\Java\jre6\bin\jusched.exe
    D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    D:\WINDOWS\system32\cisvc.exe
    D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\nous\Bureau\RSIT.exe
    D:\Program Files\trend micro\nous.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] D:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] D:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [WinSys2] D:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ArcSoft Connection Service] D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 7332 bytes

    ======Scheduled tasks folder======

    D:\WINDOWS\tasks\ParetoLogic Registration.job
    D:\WINDOWS\tasks\ParetoLogic Update Version2.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-01 41368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-01 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"=D:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-07-20 847872]
    "SoundMAX"=D:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]
    "NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]
    "nwiz"=nwiz.exe /install []
    "SW20"=D:\WINDOWS\system32\sw20.exe [2006-09-07 208896]
    "SW24"=D:\WINDOWS\system32\sw24.exe [2006-09-07 69632]
    "WinSys2"=D:\WINDOWS\system32\winsys2.exe [2006-10-03 217088]
    "avgnt"=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "EPSON Stylus DX4800 Series"=D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE [2005-02-02 98304]
    "Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2006-08-11 86016]
    "LVCOMSX"=D:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
    "SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-07-01 148888]
    "ArcSoft Connection Service"=D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-07-10 195072]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "SpybotSD TeaTimer"=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    "MSMSGS"=D:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office10\OSA.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "D:\Program Files\Shareaza\Shareaza.exe"="D:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    ======List of files/folders created in the last 1 months======

    2009-07-22 19:38:07 ----D---- D:\rsit
    2009-07-22 19:38:07 ----D---- D:\Program Files\trend micro
    2009-07-22 17:45:49 ----D---- D:\Documents and Settings\All Users\Application Data\InstallShield
    2009-07-22 17:45:27 ----D---- D:\Program Files\Mindscape
    2009-07-18 18:13:05 ----D---- D:\WINDOWS\Sun
    2009-07-17 19:59:36 ----A---- D:\WINDOWS\UPGRADE.TXT
    2009-07-17 19:59:35 ----D---- D:\WINDOWS\setup.pss
    2009-07-17 19:59:17 ----D---- D:\WINDOWS\setupupd
    2009-07-17 09:51:47 ----HDC---- D:\WINDOWS\$NtUninstallKB973346$
    2009-07-17 09:51:42 ----HDC---- D:\WINDOWS\$NtUninstallKB971633$
    2009-07-17 09:50:31 ----N---- D:\WINDOWS\system32\spmsg.dll
    2009-07-17 09:50:30 ----HDC---- D:\WINDOWS\$NtUninstallKB961371$
    2009-07-15 15:03:28 ----D---- D:\Documents and Settings\nous\Application Data\DriverCure
    2009-07-15 15:03:25 ----D---- D:\Documents and Settings\All Users\Application Data\ParetoLogic
    2009-07-15 15:03:25 ----D---- D:\Documents and Settings\All Users\Application Data\DriverCure
    2009-07-15 14:58:18 ----D---- D:\Documents and Settings\nous\Application Data\AVS4YOU
    2009-07-15 14:58:18 ----D---- D:\Documents and Settings\All Users\Application Data\AVS4YOU
    2009-07-15 14:57:43 ----D---- D:\Program Files\Fichiers communs\AVSMedia
    2009-07-15 14:57:28 ----HDC---- D:\WINDOWS\$NtUninstallWMFDist11$
    2009-07-15 14:57:00 ----D---- D:\Program Files\AVS4YOU
    2009-07-15 14:57:00 ----A---- D:\WINDOWS\system32\msxml3a.dll
    2009-07-15 14:57:00 ----A---- D:\WINDOWS\system32\msvcr70.dll
    2009-07-15 14:57:00 ----A---- D:\WINDOWS\system32\msvcp70.dll
    2009-07-15 14:57:00 ----A---- D:\WINDOWS\system32\mfc70.dll
    2009-07-15 14:57:00 ----A---- D:\WINDOWS\system32\GdiPlus.dll
    2009-07-09 15:34:14 ----HDC---- D:\WINDOWS\$NtUninstallKB941569$
    2009-07-09 15:34:02 ----HDC---- D:\WINDOWS\$NtUninstallKB936782_WMP10$
    2009-07-08 20:49:47 ----A---- D:\WINDOWS\system32\wmpns.dll
    2009-07-08 20:47:21 ----D---- D:\WINDOWS\RegisteredPackages
    2009-07-08 20:46:20 ----D---- D:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-07-08 19:08:41 ----A---- D:\WINDOWS\system32\CmdLineExt.dll
    2009-07-08 19:06:01 ----D---- D:\Program Files\Atari
    2009-07-08 18:41:33 ----D---- D:\Program Files\Shareaza
    2009-07-08 18:41:33 ----D---- D:\Documents and Settings\nous\Application Data\Shareaza
    2009-07-05 17:41:47 ----HD---- D:\Documents and Settings\All Users\Application Data\ArcSoft
    2009-07-05 17:37:49 ----D---- D:\Documents and Settings\nous\Application Data\ArcSoft
    2009-07-05 17:34:36 ----A---- D:\UpdaterforApp.ini
    2009-07-05 17:34:19 ----D---- D:\Program Files\Fichiers communs\ArcSoft
    2009-07-05 17:33:55 ----D---- D:\Program Files\ArcSoft
    2009-07-01 19:10:01 ----N---- D:\WINDOWS\system32\vxblock.dll
    2009-07-01 19:10:01 ----N---- D:\WINDOWS\system32\pxwave.dll
    2009-07-01 19:10:01 ----N---- D:\WINDOWS\system32\pxmas.dll
    2009-07-01 19:10:01 ----N---- D:\WINDOWS\system32\pxhpinst.exe
    2009-07-01 19:10:01 ----N---- D:\WINDOWS\system32\pxdrv.dll
    2009-07-01 19:10:01 ----N---- D:\WINDOWS\system32\px.dll
    2009-07-01 19:09:08 ----D---- D:\WINDOWS\system32\IOSUBSYS
    2009-07-01 19:09:00 ----D---- D:\Program Files\Google
    2009-07-01 14:48:49 ----A---- D:\WINDOWS\system32\javaws.exe
    2009-07-01 14:48:49 ----A---- D:\WINDOWS\system32\javaw.exe
    2009-07-01 14:48:49 ----A---- D:\WINDOWS\system32\java.exe
    2009-07-01 14:48:49 ----A---- D:\WINDOWS\system32\deploytk.dll
    2009-07-01 14:48:36 ----D---- D:\Program Files\Java
    2009-07-01 14:47:55 ----D---- D:\Documents and Settings\nous\Application Data\Sun
    2009-06-30 14:05:13 ----A---- D:\WINDOWS\system32\vfwwdm32.dll
    2009-06-30 14:03:14 ----RA---- D:\WINDOWS\system32\InstMed.exe
    2009-06-30 14:03:06 ----A---- D:\WINDOWS\system32\LVUI2RC.dll
    2009-06-30 14:03:06 ----A---- D:\WINDOWS\system32\LVUI2.dll
    2009-06-30 14:03:05 ----A---- D:\WINDOWS\system32\lvcodec2.dll
    2009-06-30 14:03:03 ----A---- D:\WINDOWS\system32\lvcoinst.ini
    2009-06-30 14:03:03 ----A---- D:\WINDOWS\system32\lvcoinst.dll
    2009-06-30 14:02:56 ----D---- D:\Program Files\Fichiers communs\Logitech
    2009-06-30 14:02:45 ----A---- D:\WINDOWS\IsUn040c.exe
    2009-06-30 14:02:43 ----A---- D:\WINDOWS\_delis32.ini
    2009-06-30 13:58:14 ----RD---- D:\WINDOWS\AsDmiHtm
    2009-06-30 13:54:53 ----D---- D:\WINDOWS\NV27682796.TMP
    2009-06-30 13:39:46 ----D---- D:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
    2009-06-29 21:13:01 ----D---- D:\Program Files\Dyson
    2009-06-29 21:10:20 ----RSD---- D:\WINDOWS\assembly
    2009-06-29 21:09:31 ----D---- D:\WINDOWS\Microsoft.NET
    2009-06-28 20:45:24 ----D---- D:\Program Files\Digital Image Recovery
    2009-06-28 20:10:09 ----D---- D:\Program Files\Spybot - Search & Destroy
    2009-06-28 20:10:09 ----D---- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-06-27 19:10:48 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe
    2009-06-27 19:10:36 ----D---- D:\Program Files\Fichiers communs\Adobe
    2009-06-27 19:10:36 ----D---- D:\Program Files\Adobe
    2009-06-26 10:04:19 ----HDC---- D:\WINDOWS\$NtUninstallKB951978$
    2009-06-26 10:04:16 ----HDC---- D:\WINDOWS\$NtUninstallKB961503$
    2009-06-26 10:04:07 ----HDC---- D:\WINDOWS\$NtUninstallKB967715$
    2009-06-26 10:04:01 ----HDC---- D:\WINDOWS\$NtUninstallKB954459$
    2009-06-26 09:55:32 ----A---- D:\WINDOWS\system32\muweb.dll
    2009-06-26 09:55:32 ----A---- D:\WINDOWS\system32\mucltui.dll.mui
    2009-06-26 09:55:32 ----A---- D:\WINDOWS\system32\mucltui.dll
    2009-06-25 22:59:42 ----A---- D:\WINDOWS\msicpl.ini
    2009-06-25 22:48:37 ----D---- D:\Documents and Settings\All Users\Application Data\UDL
    2009-06-25 22:48:00 ----A---- D:\WINDOWS\system32\PICSDK.ini
    2009-06-25 22:48:00 ----A---- D:\WINDOWS\system32\PICSDK.dll
    2009-06-25 22:48:00 ----A---- D:\WINDOWS\system32\EpPicPrt.dll
    2009-06-25 22:48:00 ----A---- D:\WINDOWS\system32\EPPicMgr.dll
    2009-06-25 22:47:24 ----A---- D:\WINDOWS\system32\E_FLMADE.DLL
    2009-06-25 22:47:24 ----A---- D:\WINDOWS\system32\E_FBCHADE.DLL
    2009-06-25 22:47:24 ----A---- D:\WINDOWS\system32\E_FBCBADE.DLL
    2009-06-25 22:47:24 ----A---- D:\WINDOWS\system32\E_DCINST.DLL
    2009-06-25 22:46:39 ----A---- D:\WINDOWS\EPSTPLOG.TXT
    2009-06-25 22:46:39 ----A---- D:\WINDOWS\EPSMTL32.TXT
    2009-06-25 22:46:26 ----D---- D:\Program Files\epson
    2009-06-25 22:46:26 ----A---- D:\WINDOWS\system32\escwiad.dll
    2009-06-25 22:46:26 ----A---- D:\WINDOWS\system32\escimgd.dll
    2009-06-25 22:46:26 ----A---- D:\WINDOWS\system32\esccmd.dll
    2009-06-25 22:45:22 ----A---- D:\WINDOWS\epsswt_log.txt
    2009-06-25 15:44:52 ----D---- D:\Documents and Settings\nous\Application Data\Macromedia
    2009-06-25 15:44:52 ----D---- D:\Documents and Settings\nous\Application Data\Adobe
    2009-06-25 14:24:32 ----A---- D:\WINDOWS\system32\d3dx9_32.dll
    2009-06-25 14:24:29 ----D---- D:\Program Files\Microsoft SQL Server Compact Edition
    2009-06-25 14:23:54 ----D---- D:\Program Files\Microsoft
    2009-06-25 14:23:41 ----D---- D:\Program Files\Windows Live SkyDrive
    2009-06-25 14:23:22 ----D---- D:\Program Files\Windows Live
    2009-06-25 14:16:58 ----D---- D:\Program Files\Fichiers communs\Windows Live
    2009-06-25 14:12:52 ----D---- D:\Documents and Settings\nous\Application Data\Mozilla
    2009-06-25 14:12:46 ----D---- D:\Program Files\Mozilla Firefox
    2009-06-25 14:08:13 ----D---- D:\WINDOWS\Prefetch
    2009-06-25 14:06:33 ----HDC---- D:\WINDOWS\$NtUninstallKB970238$
    2009-06-25 14:06:27 ----HDC---- D:\WINDOWS\$NtUninstallKB968537$
    2009-06-25 14:06:23 ----HDC---- D:\WINDOWS\$NtUninstallKB961501$
    2009-06-25 14:06:19 ----HDC---- D:\WINDOWS\$NtUninstallKB961373$
    2009-06-25 14:06:15 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$
    2009-06-25 14:06:12 ----HDC---- D:\WINDOWS\$NtUninstallKB960225$
    2009-06-25 14:06:08 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$
    2009-06-25 14:06:05 ----HDC---- D:\WINDOWS\$NtUninstallKB958687$
    2009-06-25 14:06:01 ----HDC---- D:\WINDOWS\$NtUninstallKB958644$
    2009-06-25 14:05:57 ----HDC---- D:\WINDOWS\$NtUninstallKB957097$
    2009-06-25 14:05:54 ----HDC---- D:\WINDOWS\$NtUninstallKB956803$
    2009-06-25 14:05:50 ----HDC---- D:\WINDOWS\$NtUninstallKB956802$
    2009-06-25 14:05:43 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$
    2009-06-25 14:05:38 ----HDC---- D:\WINDOWS\$NtUninstallKB955069$
    2009-06-25 14:05:34 ----HDC---- D:\WINDOWS\$NtUninstallKB954600$
    2009-06-25 14:05:30 ----HDC---- D:\WINDOWS\$NtUninstallKB952954$
    2009-06-25 14:05:27 ----HDC---- D:\WINDOWS\$NtUninstallKB952287$
    2009-06-25 14:05:22 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$
    2009-06-25 14:05:18 ----HDC---- D:\WINDOWS\$NtUninstallKB951748$
    2009-06-25 14:05:14 ----HDC---- D:\WINDOWS\$NtUninstallKB951376-v2$
    2009-06-25 14:05:11 ----HDC---- D:\WINDOWS\$NtUninstallKB951066$
    2009-06-25 14:05:07 ----HDC---- D:\WINDOWS\$NtUninstallKB950974$
    2009-06-25 14:05:04 ----HDC---- D:\WINDOWS\$NtUninstallKB950762$
    2009-06-25 14:04:59 ----HDC---- D:\WINDOWS\$NtUninstallKB946648$
    2009-06-25 14:04:56 ----HDC---- D:\WINDOWS\$NtUninstallKB938464-v2$
    2009-06-25 14:04:52 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$
    2009-06-25 14:03:02 ----D---- D:\WINDOWS\system32\fr
    2009-06-25 14:03:02 ----D---- D:\WINDOWS\system32\bits
    2009-06-25 14:03:02 ----D---- D:\WINDOWS\l2schemas
    2009-06-25 14:01:29 ----D---- D:\WINDOWS\ServicePackFiles
    2009-06-25 13:59:09 ----HDC---- D:\WINDOWS\$NtServicePackUninstall$
    2009-06-25 13:59:09 ----D---- D:\WINDOWS\EHome
    2009-06-25 13:44:14 ----D---- D:\Documents and Settings\nous\Application Data\MSNInstaller
    2009-06-25 13:39:55 ----D---- D:\WINDOWS\ie7updates
    2009-06-25 13:39:44 ----D---- D:\WINDOWS\WBEM
    2009-06-25 13:39:44 ----D---- D:\WINDOWS\system32\fr-fr
    2009-06-25 13:39:35 ----HDC---- D:\WINDOWS\ie7
    2009-06-25 13:39:27 ----HDC---- D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    2009-06-25 13:39:19 ----HDC---- D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    2009-06-25 13:39:07 ----HDC---- D:\WINDOWS\$NtUninstallKB915865$
    2009-06-25 13:39:05 ----N---- D:\WINDOWS\system32\xmllite.dll
    2009-06-25 13:38:35 ----D---- D:\WINDOWS\network diagnostic
    2009-06-25 13:38:34 ----HDC---- D:\WINDOWS\$NtUninstallKB914440$
    2009-06-25 13:38:28 ----HDC---- D:\WINDOWS\$NtUninstallKB904942$
    2009-06-25 13:36:41 ----A---- D:\WINDOWS\system32\wpa.bak
    2009-06-25 13:30:09 ----SHD---- D:\RECYCLER
    2009-06-25 13:09:34 ----HDC---- D:\WINDOWS\$NtUninstallKB951376-v2_0$
    2009-06-25 13:09:30 ----HDC---- D:\WINDOWS\$NtUninstallKB952954_0$
    2009-06-25 13:09:26 ----HDC---- D:\WINDOWS\$NtUninstallKB959426_0$
    2009-06-25 13:09:22 ----HDC---- D:\WINDOWS\$NtUninstallKB946648_0$
    2009-06-25 13:09:18 ----HDC---- D:\WINDOWS\$NtUninstallKB961373_0$
    2009-06-25 13:09:15 ----HDC---- D:\WINDOWS\$NtUninstallKB956803_0$
    2009-06-25 13:09:11 ----HDC---- D:\WINDOWS\$NtUninstallKB955839$
    2009-06-25 13:09:06 ----HDC---- D:\WINDOWS\$NtUninstallKB950974_0$
    2009-06-25 13:09:02 ----HDC---- D:\WINDOWS\$NtUninstallKB960225_0$
    2009-06-25 13:08:51 ----HDC---- D:\WINDOWS\$NtUninstallKB956572_0$
    2009-06-25 13:08:44 ----HDC---- D:\WINDOWS\$NtUninstallKB961501_0$
    2009-06-25 13:08:34 ----HDC---- D:\WINDOWS\$NtUninstallKB969897$
    2009-06-25 13:08:28 ----HDC---- D:\WINDOWS\$NtUninstallKB938464-v2_0$
    2009-06-25 13:08:24 ----HDC---- D:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-06-25 13:08:19 ----HDC---- D:\WINDOWS\$NtUninstallKB952004_0$
    2009-06-25 13:08:15 ----HDC---- D:\WINDOWS\$NtUninstallKB969898$
    2009-06-25 13:08:12 ----HDC---- D:\WINDOWS\$NtUninstallKB950762_0$
    2009-06-25 13:08:08 ----HDC---- D:\WINDOWS\$NtUninstallKB957097_0$
    2009-06-25 13:08:04 ----HDC---- D:\WINDOWS\$NtUninstallKB958687_0$
    2009-06-25 13:08:01 ----HDC---- D:\WINDOWS\$NtUninstallKB952287_0$
    2009-06-25 13:07:58 ----HDC---- D:\WINDOWS\$NtUninstallKB950760$
    2009-06-25 13:07:54 ----HDC---- D:\WINDOWS\$NtUninstallKB951066_0$
    2009-06-25 13:06:58 ----HDC---- D:\WINDOWS\$NtUninstallKB951748_0$
    2009-06-25 13:06:30 ----A---- D:\WINDOWS\system32\MRT.exe
    2009-06-25 13:06:25 ----HDC---- D:\WINDOWS\$NtUninstallKB970238_0$
    2009-06-25 13:06:21 ----HDC---- D:\WINDOWS\$NtUninstallKB960803_0$
    2009-06-25 13:06:17 ----HDC---- D:\WINDOWS\$NtUninstallKB968537_0$
    2009-06-25 13:06:14 ----HDC---- D:\WINDOWS\$NtUninstallKB954600_0$
    2009-06-25 13:06:10 ----HDC---- D:\WINDOWS\$NtUninstallKB958644_0$
    2009-06-25 13:06:06 ----HDC---- D:\WINDOWS\$NtUninstallKB955069_0$
    2009-06-25 13:06:02 ----HDC---- D:\WINDOWS\$NtUninstallKB956802_0$
    2009-06-25 13:05:54 ----HDC---- D:\WINDOWS\$NtUninstallKB944338-v2$
    2009-06-25 13:05:48 ----HDC---- D:\WINDOWS\$NtUninstallKB923561_0$
    2009-06-25 12:56:33 ----D---- D:\Program Files\Avira
    2009-06-25 12:56:33 ----D---- D:\Documents and Settings\All Users\Application Data\Avira
    2009-06-25 12:50:39 ----D---- D:\Program Files\Free.fr
    2009-06-25 12:47:38 ----HDC---- D:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-06-25 12:47:30 ----D---- D:\WINDOWS\system32\PreInstall
    2009-06-25 12:47:28 ----HDC---- D:\WINDOWS\$NtUninstallKB898461$
    2009-06-25 12:47:28 ----HD---- D:\WINDOWS\$hf_mig$
    2009-06-25 12:43:41 ----RA---- D:\WINDOWS\system32\smdll.dll
    2009-06-25 12:43:41 ----D---- D:\WINDOWS\nview
    2009-06-25 12:43:41 ----A---- D:\WINDOWS\system32\nvudisp.exe
    2009-06-25 12:43:41 ----A---- D:\WINDOWS\system32\MadCHook.dll
    2009-06-25 12:43:40 ----RA---- D:\WINDOWS\system32\d3dx9_28.dll
    2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\WinSys.exe
    2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\sysinfo.dll
    2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\msvcr71.dll
    2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\HookShield.dll
    2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\HookMAp.dll
    2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\d3dx9_27.dll
    2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\Auxiliary.dll
    2009-06-25 12:43:39 ----A---- D:\WINDOWS\system32\WinSys2.exe
    2009-06-25 12:43:38 ----RA---- D:\WINDOWS\system32\sw24.exe
    2009-06-25 12:43:38 ----RA---- D:\WINDOWS\system32\sw20.exe
    2009-06-25 12:43:38 ----RA---- D:\WINDOWS\system32\Nvgpio.dll
    2009-06-25 12:43:38 ----RA---- D:\WINDOWS\system32\msicpl.dll
    2009-06-25 12:32:22 ----A---- D:\WINDOWS\ODBC.INI
    2009-06-25 12:31:56 ----D---- D:\Program Files\Fichiers communs\Designer
    2009-06-25 12:31:36 ----D---- D:\WINDOWS\ShellNew
    2009-06-25 12:31:34 ----D---- D:\Program Files\Microsoft Office
    2009-06-25 12:24:21 ----D---- D:\WINDOWS\NV12801292.TMP
    2009-06-25 12:18:51 ----D---- D:\WINDOWS\NV18881884.TMP
    2009-06-25 12:14:22 ----D---- D:\Program Files\DIFX
    2009-06-25 12:14:19 ----DC---- D:\WINDOWS\system32\DRVSTORE
    2009-06-25 12:10:39 ----RA---- D:\WINDOWS\system32\PostProc.dll
    2009-06-25 12:10:39 ----RA---- D:\WINDOWS\system32\a3d.dll
    2009-06-25 12:10:37 ----A---- D:\WINDOWS\system32\ksuser.dll
    2009-06-25 12:10:32 ----N---- D:\WINDOWS\system32\wdmioctl.dll
    2009-06-25 12:10:32 ----N---- D:\WINDOWS\system32\SMMedia.dll
    2009-06-25 12:10:31 ----N---- D:\WINDOWS\system32\CleanUp.exe
    2009-06-25 12:10:31 ----D---- D:\Program Files\Analog Devices
    2009-06-25 12:10:31 ----A---- D:\WINDOWS\system32\DSndUp.exe
    2009-06-25 12:10:00 ----HDC---- D:\WINDOWS\$NtUninstallKB888111WXPSP2$
    2009-06-25 12:10:00 ----A---- D:\WINDOWS\system32\spupdsvc.exe
    2009-06-25 12:08:05 ----D---- D:\WINDOWS\ASUSInstAll
    2009-06-25 12:06:08 ----HD---- D:\Program Files\InstallShield Installation Information
    2009-06-25 12:05:50 ----D---- D:\Program Files\NVIDIA Corporation
    2009-06-25 12:05:46 ----D---- D:\WINDOWS\system32\SoftwareDistribution
    2009-06-25 12:05:18 ----A---- D:\WINDOWS\system32\CapabilityTable.exe
    2009-06-25 12:05:11 ----N---- D:\WINDOWS\system32\nvuide.exe
    2009-06-25 12:05:10 ----RA---- D:\WINDOWS\system32\idecoiins.dll
    2009-06-25 12:05:10 ----D---- D:\WINDOWS\system32\ReinstallBackups
    2009-06-25 12:05:10 ----A---- D:\WINDOWS\system32\NVCOI.DLL
    2009-06-25 12:05:10 ----A---- D:\WINDOWS\system32\idecoi.dll
    2009-06-25 12:05:06 ----RA---- D:\WINDOWS\system32\fdco1ins.dll
    2009-06-25 12:05:05 ----A---- D:\WINDOWS\system32\fdco1.dll
    2009-06-25 12:05:03 ----RA---- D:\WINDOWS\system32\bdco1ins.dll
    2009-06-25 12:05:03 ----D---- D:\WINDOWS\NV20242020.TMP
    2009-06-25 12:05:03 ----A---- D:\WINDOWS\system32\nvunrm.exe
    2009-06-25 12:05:03 ----A---- D:\WINDOWS\system32\nvconrm.dll
    2009-06-25 12:05:03 ----A---- D:\WINDOWS\system32\bdco1.dll
    2009-06-25 12:05:00 ----A---- D:\WINDOWS\system32\NVUNINST.EXE
    2009-06-25 12:04:57 ----D---- D:\Program Files\Fichiers communs\InstallShield
    2009-06-25 12:04:54 ----RA---- D:\WINDOWS\system32\raidmgmt.ini
    2009-06-25 12:04:54 ----RA---- D:\WINDOWS\system32\AsusSetup.ini
    2009-06-25 12:04:54 ----RA---- D:\WINDOWS\system32\AsusSetup.exe
    2009-06-25 12:04:36 ----A---- D:\WINDOWS\Ascd_log.ini
    2009-06-25 12:04:15 ----A---- D:\WINDOWS\Ascd_tmp.ini
    2009-06-25 12:04:13 ----A---- D:\WINDOWS\AS_Debug.txt
    2009-06-23 14:41:37 ----A---- D:\WINDOWS\system32\h323log.txt
    2009-06-23 14:39:21 ----A---- D:\WINDOWS\system32\usbui.dll
    2009-06-23 14:38:38 ----A---- D:\WINDOWS\imsins.BAK
    2009-06-23 14:38:37 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
    2009-06-23 14:38:36 ----SHD---- D:\WINDOWS\Installer
    2009-06-23 14:38:36 ----D---- D:\Program Files\Fichiers communs\ODBC
    2009-06-23 14:38:36 ----A---- D:\WINDOWS\ODBCINST.INI
    2009-06-23 14:38:33 ----RD---- D:\Program Files
    2009-06-23 14:38:33 ----D---- D:\Program Files\Fichiers communs\SpeechEngines
    2009-06-23 14:38:33 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared
    2009-06-23 14:38:33 ----D---- D:\Program Files\Fichiers communs
    2009-06-23 14:38:30 ----RA---- D:\WINDOWS\system32\kbdtuq.dll
    2009-06-23 14:38:30 ----RA---- D:\WINDOWS\system32\kbdtuf.dll
    2009-06-23 14:38:30 ----RA---- D:\WINDOWS\system32\kbdazel.dll
    2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdycc.dll
    2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbduzb.dll
    2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdur.dll
    2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdtat.dll
    2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdru1.dll
    2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdru.dll
    2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdmon.dll
    2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdkyr.dll
    2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdkaz.dll
    2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdbu.dll
    2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdblr.dll
    2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdaze.dll
    2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdhept.dll
    2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdhela3.dll
    2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdhela2.dll
    2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdhe319.dll
    2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdhe220.dll
    2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdhe.dll
    2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdgkl.dll
    2009-06-23 14:38:23 ----RA---- D:\WINDOWS\system32\kbdlv1.dll
    2009-06-23 14:38:23 ----RA---- D:\WINDOWS\system32\kbdlv.dll
    2009-06-23 14:38:23 ----RA---- D:\WINDOWS\system32\kbdlt1.dll
    2009-06-23 14:38:23 ----RA---- D:\WINDOWS\system32\kbdlt.dll
    2009-06-23 14:38:23 ----RA---- D:\WINDOWS\system32\kbdest.dll
    2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdycl.dll
    2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdsl1.dll
    2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdsl.dll
    2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdro.dll
    2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdpl1.dll
    2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdpl.dll
    2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdhu1.dll
    2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdhu.dll
    2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdcz2.dll
    2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdcz1.dll
    2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdcz.dll
    2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdcr.dll
    2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\KBDAL.DLL
    2009-06-23 14:38:18 ----A---- D:\WINDOWS\system32\spxcoins.dll
    2009-06-23 14:38:18 ----A---- D:\WINDOWS\system32\irclass.dll
    2009-06-23 14:38:18 ----A---- D:\WINDOWS\system32\EqnClass.Dll
    2009-06-23 14:38:18 ----A---- D:\WINDOWS\system32\dgsetup.dll
    2009-06-23 14:38:18 ----A---- D:\WINDOWS\system32\dgrpsetu.dll
    2009-06-23 14:38:15 ----N---- D:\WINDOWS\system32\CONFIG.TMP
    2009-06-23 14:38:15 ----A---- D:\WINDOWS\TASKMAN.EXE
    2009-06-23 14:38:14 ----A---- D:\WINDOWS\system32\batt.dll
    2009-06-23 14:38:13 ----A---- D:\WINDOWS\system32\storprop.dll
    2009-06-23 14:38:13 ----A---- D:\WINDOWS\notepad.exe
    2009-06-23 14:38:06 ----ASH---- D:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-06-23 14:38:02 ----RA---- D:\WINDOWS\SET8.tmp
    2009-06-23 14:38:00 ----RA---- D:\WINDOWS\SET4.tmp
    2009-06-23 14:37:59 ----RA---- D:\WINDOWS\SET3.tmp
    2009-06-23 14:37:54 ----D---- D:\WINDOWS\system32\CatRoot2
    2009-06-23 14:37:54 ----D---- D:\WINDOWS\system32\CatRoot
    2009-06-23 14:37:49 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
    2009-06-23 14:37:29 ----A---- D:\WINDOWS\setuplog.txt
    2009-06-23 14:37:26 ----SHD---- D:\System Volume Information
    2009-06-23 14:37:26 ----D---- D:\Documents and Settings
    2009-06-23 14:32:01 ----RSHDC---- D:\WINDOWS\system32\dllcache
    2009-06-23 14:32:01 ----RSD---- D:\WINDOWS\Fonts
    2009-06-23 14:32:01 ----RD---- D:\WINDOWS\Web
    2009-06-23 14:32:01 ----HD---- D:\WINDOWS\inf
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\WinSxS
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\twain_32
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\Temp
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\wins
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\wbem
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\usmt
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\spool
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\ShellExt
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\Setup
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\ras
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\oobe
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\npp
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\mui
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\inetsrv
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\IME
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\icsxml
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\ias
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\export
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\drivers
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\dhcp
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\config
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\3com_dmi
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\3076
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\2052
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1054
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1042
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1041
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1037
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1036
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1033
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1031
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1028
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1025
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\system
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\security
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\Resources
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\repair
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\Provisioning
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\PeerNet
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\pchealth
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\mui
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\msapps
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\msagent
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\Media
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\java
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\ime
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\Help
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\Driver Cache
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\Debug
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\Cursors
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\Connection Wizard
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\Config
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\AppPatch
    2009-06-23 14:32:01 ----D---- D:\WINDOWS\addins
    2009-06-23 14:32:01 ----D---- D:\WINDOWS
    2009-06-23 12:50:34 ----D---- D:\Documents and Settings\nous\Application Data\Identities
    2009-06-23 12:50:32 ----HD---- D:\Program Files\Uninstall Information
    2009-06-23 12:50:27 ----SD---- D:\Documents and Settings\nous\Application Data\Microsoft
    2009-06-23 12:50:27 ----ASH---- D:\Documents and Settings\nous\Application Data\desktop.ini
    2009-06-23 12:49:18 ----D---- D:\WINDOWS\SoftwareDistribution
    2009-06-23 12:49:16 ----SD---- D:\WINDOWS\system32\Microsoft
    2009-06-23 12:49:16 ----A---- D:\WINDOWS\SchedLgU.Txt
    2009-06-23 12:46:32 ----D---- D:\WINDOWS\system32\xircom
    2009-06-23 12:46:32 ----D---- D:\Program Files\xerox
    2009-06-23 12:46:32 ----D---- D:\Program Files\microsoft frontpage
    2009-06-23 12:46:26 ----A---- D:\WINDOWS\control.ini
    2009-06-23 12:46:18 ----A---- D:\WINDOWS\OEWABLog.txt
    2009-06-23 12:46:14 ----A---- D:\WINDOWS\system32\mapi32.dll
    2009-06-23 12:45:41 ----RD---- D:\WINDOWS\Offline Web Pages
    2009-06-23 12:45:40 ----SD---- D:\WINDOWS\Downloaded Program Files
    2009-06-23 12:45:40 ----RAH---- D:\WINDOWS\system32\logonui.exe.manifest
    2009-06-23 12:45:36 ----RAH---- D:\WINDOWS\system32\cdplayer.exe.manifest
    2009-06-23 12:45:33 ----HD---- D:\Program Files\WindowsUpdate
    2009-06-23 12:45:31 ----D---- D:\Program Files\Services en ligne
    2009-06-23 12:45:18 ----D---- D:\WINDOWS\system32\DirectX
    2009-06-23 12:44:57 ----A---- D:\WINDOWS\system32\atrace.dll
    2009-06-23 12:44:55 ----A---- D:\WINDOWS\system32\desktop.ini
    2009-06-23 12:44:55 ----A---- D:\WINDOWS\desktop.ini
    2009-06-23 12:44:46 ----A---- D:\WINDOWS\system32\nmevtmsg.dll
    2009-06-23 12:44:45 ----A---- D:\WINDOWS\system32\acctres.dll
    2009-06-23 12:44:44 ----D---- D:\Program Files\Fichiers communs\Services
    2009-06-23 12:44:41 ----SD---- D:\WINDOWS\Tasks
    2009-06-23 12:44:41 ----A---- D:\WINDOWS\system32\icfgnt5.dll
    2009-06-23 12:44:40 ----D---- D:\Program Files\Fichiers communs\MSSoap
    2009-06-23 12:44:36 ----D---- D:\WINDOWS\system32\Macromed
    2009-06-23 12:44:36 ----D---- D:\WINDOWS\srchasst
    2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuweb.dll
    2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wups.dll
    2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wucltui.dll
    2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuauserv.dll
    2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuaueng1.dll
    2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuaueng.dll
    2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuauclt1.exe
    2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuauclt.exe
    2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuapi.dll
    2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\qmgrprxy.dll
    2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\qmgr.dll
    2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\bitsprx3.dll
    2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\bitsprx2.dll
    2009-06-23 12:44:29 ----D---- D:\Program Files\Movie Maker
    2009-06-23 12:44:24 ----A---- D:\WINDOWS\system32\safrslv.dll
    2009-06-23 12:44:24 ----A---- D:\WINDOWS\system32\safrdm.dll
    2009-06-23 12:44:24 ----A---- D:\WINDOWS\system32\safrcdlg.dll
    2009-06-23 12:44:24 ----A---- D:\WINDOWS\system32\racpldlg.dll
    2009-06-23 12:44:21 ----A---- D:\WINDOWS\system32\fltmc.exe
    2009-06-23 12:44:21 ----A---- D:\WINDOWS\system32\fltlib.dll
    2009-06-23 12:44:20 ----D---- D:\WINDOWS\system32\Restore
    2009-06-23 12:44:20 ----A---- D:\WINDOWS\system32\srsvc.dll
    2009-06-23 12:44:20 ----A---- D:\WINDOWS\system32\srrstr.dll
    2009-06-23 12:44:20 ----A---- D:\WINDOWS\system32\srclient.dll
    2009-06-23 12:44:19 ----A---- D:\WINDOWS\system32\mnmdd.dll
    2009-06-23 12:44:19 ----A---- D:\WINDOWS\system32\isrdbg32.dll
    2009-06-23 12:44:19 ----A---- D:\WINDOWS\system32\ils.dll
    2009-06-23 12:44:18 ----A---- D:\WINDOWS\system32\nmmkcert.dll
    2009-06-23 12:44:18 ----A---- D:\WINDOWS\system32\msconf.dll
    2009-06-23 12:44:18 ----A---- D:\WINDOWS\system32\mnmsrvc.exe
    2009-06-23 12:44:15 ----D---- D:\Program Files\NetMeeting
    2009-06-23 12:44:15 ----A---- D:\WINDOWS\system32\msoert2.dll
    2009-06-23 12:44:15 ----A---- D:\WINDOWS\system32\msoeacct.dll
    2009-06-23 12:44:14 ----A---- D:\WINDOWS\system32\inetres.dll
    2009-06-23 12:44:14 ----A---- D:\WINDOWS\system32\inetcomm.dll
    2009-06-23 12:44:12 ----D---- D:\Program Files\Outlook Express
    2009-06-23 12:44:12 ----A---- D:\WINDOWS\system32\schedsvc.dll
    2009-06-23 12:44:12 ----A---- D:\WINDOWS\system32\mstinit.exe
    2009-06-23 12:44:12 ----A---- D:\WINDOWS\system32\mstask.dll
    2009-06-23 12:44:11 ----A---- D:\WINDOWS\system32\isign32.dll
    2009-06-23 12:44:11 ----A---- D:\WINDOWS\system32\inetcfg.dll
    2009-06-23 12:44:11 ----A---- D:\WINDOWS\system32\icwphbk.dll
    2009-06-23 12:44:11 ----A---- D:\WINDOWS\system32\icwdial.dll
    2009-06-23 12:44:05 ----D---- D:\Program Files\Fichiers communs\System
    2009-06-23 12:44:01 ----D---- D:\Program Files\Internet Explorer
    2009-06-23 12:43:53 ----D---- D:\Program Files\ComPlus Applications
    2009-06-23 12:43:52 ----A---- D:\WINDOWS\vbaddin.ini
    2009-06-23 12:43:52 ----A---- D:\WINDOWS\vb.ini
    2009-06-23 12:43:48 ----D---- D:\WINDOWS\Registration
    2009-06-23 12:43:26 ----D---- D:\Program Files\Windows Media Player
    2009-06-23 12:43:26 ----D---- D:\Program Files\Online Services
    2009-06-23 12:43:22 ----D---- D:\Program Files\Messenger
    2009-06-23 12:43:19 ----D---- D:\Program Files\MSN Gaming Zone
    2009-06-23 12:43:19 ----A---- D:\WINDOWS\system32\write.exe
    2009-06-23 12:43:09 ----A---- D:\WINDOWS\system32\sndvol32.exe
    2009-06-23 12:43:09 ----A---- D:\WINDOWS\system32\hticons.dll
    2009-06-23 12:43:09 ----A---- D:\WINDOWS\system32\avwav.dll
    2009-06-23 12:43:09 ----A---- D:\WINDOWS\system32\avtapi.dll
    2009-06-23 12:43:09 ----A---- D:\WINDOWS\system32\avmeter.dll
    2009-06-23 12:43:08 ----A---- D:\WINDOWS\system32\winchat.exe
    2009-06-23 12:42:58 ----A---- D:\WINDOWS\system32\getuname.dll
    2009-06-23 12:42:57 ----A---- D:\WINDOWS\system32\winmine.exe
    2009-06-23 12:42:57 ----A---- D:\WINDOWS\system32\sol.exe
    2009-06-23 12:42:57 ----A---- D:\WINDOWS\system32\charmap.exe
    2009-06-23 12:42:57 ----A---- D:\WINDOWS\system32\calc.exe
    2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\usrlogon.cmd
    2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\tsshutdn.exe
    2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\tslabels.ini
    2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\tskill.exe
    2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\tsdiscon.exe
    2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\reset.exe
    2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\mshearts.exe
    2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\freecell.exe
    2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\tscon.exe
    2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\shadow.exe
    2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\rwinsta.exe
    2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\regini.exe
    2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\rdpcfgex.dll
    2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\qwinsta.exe
    2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\qappsrv.exe
    2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\msg.exe
    2009-06-23 12:42:54 ----A---- D:\WINDOWS\system32\msdtcprf.ini
    2009-06-23 12:42:54 ----A---- D:\WINDOWS\system32\logoff.exe
    2009-06-23 12:42:54 ----A---- D:\WINDOWS\system32\cdmodem.dll
    2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\stclient.dll
    2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\mtxlegih.dll
    2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\mtxex.dll
    2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\mtxdm.dll
    2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\dcomcnfg.exe
    2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\comrepl.dll
    2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\comaddin.dll
    2009-06-23 12:42:52 ----A---- D:\WINDOWS\system32\comsnap.dll
    2009-06-23 12:42:48 ----A---- D:\WINDOWS\system32\wmimgmt.msc
    2009-06-23 12:42:40 ----D---- D:\Program Files\MSN
    2009-06-23 12:42:40 ----A---- D:\WINDOWS\system32\accwiz.exe
    2009-06-23 12:42:39 ----D---- D:\Program Files\Windows NT
    2009-06-23 12:42:39 ----A---- D:\WINDOWS\system32\sndrec32.exe
    2009-06-23 12:42:39 ----A---- D:\WINDOWS\system32\mspaint.exe
    2009-06-23 12:42:39 ----A---- D:\WINDOWS\system32\mplay32.exe
    2009-06-23 12:42:39 ----A---- D:\WINDOWS\system32\hypertrm.dll
    2009-06-23 12:42:39 ----A---- D:\WINDOWS\system32\clipbrd.exe
    2009-06-23 12:42:38 ----A---- D:\WINDOWS\system32\tscfgwmi.dll
    2009-06-23 12:42:38 ----A---- D:\WINDOWS\system32\spider.exe
    2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\tscupgrd.exe
    2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\sessmgr.exe
    2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\remotepg.dll
    2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\rdshost.exe
    2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\rdsaddin.exe
    2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\rdchost.dll
    2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\mstscax.dll
    2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\mstsc.exe
    2009-06-23 12:42:36 ----D---- D:\WINDOWS\system32\MsDtc
    2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\termsrv.dll
    2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\rdpwsx.dll
    2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\rdpsnd.dll
    2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\rdpclip.exe
    2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\qprocess.exe
    2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\msdtcuiu.dll
    2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\icaapi.dll
    2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\cfgbkend.dll
    2009-06-23 12:42:35 ----A---- D:\WINDOWS\system32\xolehlp.dll
    2009-06-23 12:42:35 ----A---- D:\WINDOWS\system32\mtxoci.dll
    2009-06-23 12:42:35 ----A---- D:\WINDOWS\system32\msdtctm.dll
    2009-06-23 12:42:35 ----A---- D:\WINDOWS\system32\msdtcprx.dll
    2009-06-23 12:42:35 ----A---- D:\WINDOWS\system32\msdtclog.dll
    2009-06-23 12:42:35 ----A---- D:\WINDOWS\system32\msdtc.exe
    2009-06-23 12:42:34 ----D---- D:\WINDOWS\system32\Com
    2009-06-23 12:42:34 ----A---- D:\WINDOWS\system32\colbact.dll
    2009-06-23 12:42:34 ----A---- D:\WINDOWS\system32\clbcatex.dll
    2009-06-23 12:42:34 ----A---- D:\WINDOWS\system32\catsrvut.dll
    2009-06-23 12:42:34 ----A---- D:\WINDOWS\system32\catsrvps.dll
    2009-06-23 12:42:33 ----A---- D:\WINDOWS\system32\comuid.dll
    2009-06-23 12:42:33 ----A---- D:\WINDOWS\system32\comsvcs.dll
    2009-06-23 12:42:33 ----A---- D:\WINDOWS\system32\clbcatq.dll
    2009-06-23 12:42:33 ----A---- D:\WINDOWS\system32\catsrv.dll
    2009-06-23 12:42:28 ----A---- D:\WINDOWS\system32\servdeps.dll
    2009-06-23 12:42:28 ----A---- D:\WINDOWS\system32\mmfutil.dll
    2009-06-23 12:42:28 ----A---- D:\WINDOWS\system32\licwmi.dll
    2009-06-23 12:42:28 ----A---- D:\WINDOWS\system32\cmprops.dll

    ======List of files/folders modified in the last 1 months======

    2009-06-25 12:32:15 ----A---- D:\WINDOWS\win.ini
    2009-06-23 14:38:32 ----A---- D:\WINDOWS\system.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;Pilote de processeur AMD; D:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
    R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
    R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 fssfltr;FssFltr; D:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; D:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-07-25 247296]
    R3 AEAudio;AE Audio Service; D:\WINDOWS\system32\drivers\AEAudio.sys [2006-04-27 93824]
    R3 Afc;PPdus ASPI Shell; D:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
    R3 Arp1394;Protocole client ARP 1394; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HidUsb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 LVUSBSta;Logitech USB Monitor Filter; D:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
    R3 mouhid;Pilote HID de souris; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; D:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 NIC1394;Pilote réseau 1394; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; D:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; D:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
    R3 QCMerced;Logitech QuickCam Communicate; D:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
    R3 SenFiltService;SenFilt Service; D:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
    R3 usbaudio;Pilote USB audio (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    R3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
    S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
    S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ACDaemon;ArcSoft Connect Daemon; D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2009-02-06 109056]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-13 185089]
    R2 ForcewareWebInterface;Forceware Web Interface; D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
    R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-07-01 152984]
    R2 nSvcIp;ForceWare IP service; D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]
    R2 nSvcLog;ForceWare user log service; D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]
    R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]
    S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 fsssvc;Windows Live Contrôle parental; D:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 gusvc;Google Updater Service; D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]

    -----------------EOF-----------------


    info.txt logfile of random's system information tool 1.06 2009-07-22 19:38:21

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
    Adiboud'chou à la mer-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{6B790DB3-046E-420B-B5E4-9EAFEC1DBD58}\setup.exe" -l0x40c -removeonly
    Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    ArcSoft Panorama Maker 4-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{37530151-56A6-4CE4-9F9F-CE1F5A1356C6}\Setup.exe" -l0x40c
    Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Dora au pays des Contes de Fées-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{AD298C10-EED0-4075-A9F1-4C8C93ACBD08}\setup.exe" -l0x40c
    Dyson v1.20-->"D:\Program Files\Dyson\unins000.exe"
    EPSON Attach To Email-->D:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Copy Utility 3-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
    EPSON Easy Photo Print-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST
    EPSON File Manager-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
    EPSON Image Clip Palette-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u
    EPSON Logiciel imprimante-->D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan Assistant-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
    EPSON Scan-->D:\Program Files\epson\escndv\setup\setup.exe /r
    Free - Kit de connexion-->D:\Program Files\Free.fr\uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    High Definition Audio Driver Package - KB888111-->D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
    HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall
    Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Lecteur Windows Media 10-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office XP Professional-->MsiExec.exe /I{9211040C-6000-11D3-8CFE-0050048383C9}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"D:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"D:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"D:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969897)-->"D:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"D:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"D:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"D:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.11)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN-->D:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    NVIDIA Drivers-->D:\WINDOWS\system32\nvudisp.exe UninstallGUI
    NVIDIA ForceWare Network Access Manager-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u D:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
    Picasa 3-->"D:\Program Files\Google\Picasa3\Uninstall.exe"
    PIF DESIGNER-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
    Programme de gestion Camera de Logitech®-->"D:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Shareaza 2.4.0.0-->"D:\Program Files\Shareaza\Uninstall\unins00
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS