Votre question

Cheval de troie Win32 Kavos

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Juin 2009 19:09:02

Bonjour. j'ai besoin de votre aide pour enlever ce virus du PC que j'ai chopé à la fac.

Il s'agit du cheval de troie win32 Kavos et je pense qu'il n'y a pas que lui.



Merci de votre aide.

Autres pages sur : cheval troie win32 kavos

a c 295 8 Sécurité
22 Juin 2009 19:18:07

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    22 Juin 2009 19:25:11

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by NGUYEN at 2009-06-22 19:23:33
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 28 GB (70%) free of 40 GB
    Total RAM: 502 MB (36% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:23:43, on 22/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\AhnRpta.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\OSDCtrl.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\acer\Empowering Technology\ePower\epm-dm.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\NGUYEN\Bureau\RSIT.exe
    C:\Program Files\trend micro\NGUYEN.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE,C:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
    O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
    O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p USB -pn "" -n 0 -l 1036 -sl 120000
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
    O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --
    End of file - 9585 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar.dll [2006-02-22 106496]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "preload"=C:\Windows\RUNXMLPL.exe [2005-05-19 32768]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
    "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-08-24 94208]
    "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-08-24 77824]
    "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-08-24 114688]
    "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-02-04 102490]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-02-04 708698]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824]
    "PCMService"=C:\Program Files\Acer\Acer Arcade\PCMService.exe [2005-08-31 147456]
    "LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe [2005-07-25 32768]
    "LManager"=C:\Program Files\Launch Manager\HotkeyApp.exe [2006-04-20 69632]
    "CtrlVol"=C:\Program Files\Launch Manager\CtrlVol.exe [2003-09-16 20480]
    "LMgrOSD"=C:\Program Files\Launch Manager\OSDCtrl.exe [2005-07-25 241664]
    "Wbutton"=C:\Program Files\Launch Manager\Wbutton.exe [2006-04-20 86016]
    "EPM-DM"=c:\acer\Empowering Technology\ePower\epm-dm.exe [2005-11-10 212992]
    "Acer ePower Management"=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe [2005-11-09 3084288]
    "ADMTray.exe"=C:\Acer\Empowering Technology\admtray.exe [2005-10-24 2462208]
    "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2005-12-27 69632]
    ""= []
    "StatusClient"=C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe [2002-12-16 36864]
    "TomcatStartup"=C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe [2003-03-31 155648]
    "HPLJ Config"=C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe [2003-03-31 28672]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun []
    "cdoosoft"=C:\WINDOWS\system32\olhrwef.exe [2009-06-17 105329]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2005-08-24 135168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{BB4C402F-882A-4526-8C08-51278EA437C1}"=C:\WINDOWS\system32\e8main0.dll []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe:*:D isabled:javaw"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f3aee98-4a2d-11de-a242-806d6172696f}]
    shell\AutoRun\command - C:\gpcdt.cmd
    shell\open\command - C:\gpcdt.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e2c01f2-4ba8-11de-8fa0-00166f97a88b}]
    shell\AutoRun\command - G:\gpcdt.cmd
    shell\open\command - G:\gpcdt.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99d1f4ac-4a32-11de-8f98-806d6172696f}]
    shell\AutoRun\command - E:\gpcdt.cmd
    shell\open\command - E:\gpcdt.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d06128c-5051-11de-8fad-00166f97a88b}]
    shell\AutoRun\command - F:\gpcdt.cmd
    shell\open\command - F:\gpcdt.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c67edd7e-5709-11de-8fbf-00166f97a88b}]
    shell\AutoRun\command - F:\gpcdt.cmd
    shell\open\command - F:\gpcdt.cmd


    ======List of files/folders created in the last 1 months======

    2009-06-22 19:22:14 ----D---- C:\Program Files\trend micro
    2009-06-22 19:19:11 ----D---- C:\rsit
    2009-06-22 18:57:17 ----RSH---- C:\gpcdt.cmd
    2009-06-22 18:27:26 ----D---- C:\Program Files\Alwil Software
    2009-06-22 18:23:23 ----A---- C:\WINDOWS\AhnRpta.exe
    2009-06-22 18:07:02 ----D---- C:\virus
    2009-06-22 17:46:51 ----RSH---- C:\WINDOWS\system32\olhrwef.exe
    2009-06-20 14:58:12 ----SHD---- C:\WINDOWS\system32\lowsec
    2009-06-18 20:42:05 ----A---- C:\WINDOWS\wininit.ini
    2009-06-18 00:32:58 ----D---- C:\Program Files\Avira
    2009-06-18 00:32:58 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-06-17 17:30:24 ----RSH---- C:\gbm6n.exe
    2009-06-16 21:48:29 ----RSH---- C:\8gig0ofk.com
    2009-06-14 00:29:01 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Apple Computer
    2009-06-14 00:28:51 ----A---- C:\WINDOWS\system32\GEARAspi.dll
    2009-06-14 00:28:39 ----D---- C:\Program Files\iPod
    2009-06-14 00:28:32 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-06-14 00:28:31 ----D---- C:\Program Files\iTunes
    2009-06-14 00:28:16 ----D---- C:\Program Files\Bonjour
    2009-06-14 00:27:47 ----D---- C:\Program Files\QuickTime
    2009-06-14 00:27:45 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2009-06-14 00:27:28 ----D---- C:\Program Files\Apple Software Update
    2009-06-14 00:27:18 ----D---- C:\WINDOWS\system32\DRVSTORE
    2009-06-14 00:26:55 ----D---- C:\Program Files\Fichiers communs\Apple
    2009-06-14 00:26:54 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
    2009-06-11 20:18:10 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
    2009-06-11 20:18:07 ----HD---- C:\WINDOWS\$NtUninstallKB969898$
    2009-06-11 20:17:49 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
    2009-06-11 20:17:00 ----HD---- C:\WINDOWS\$NtUninstallKB968537$
    2009-06-04 21:25:19 ----D---- C:\WINDOWS\pss
    2009-06-02 20:05:46 ----D---- C:\Program Files\Audacity
    2009-05-31 11:35:19 ----D---- C:\Documents and Settings\NGUYEN\Application Data\WinRAR
    2009-05-31 11:34:59 ----D---- C:\Program Files\WinRAR
    2009-05-30 07:09:28 ----A---- C:\WINDOWS\NCUNINST.EXE
    2009-05-30 07:08:41 ----D---- C:\Program Files\Hewlett-Packard
    2009-05-30 07:07:51 ----A---- C:\WINDOWS\hplj1010.ini
    2009-05-30 07:07:42 ----D---- C:\Program Files\Fichiers communs\SWF Studio
    2009-05-30 07:06:56 ----D---- C:\lj1010seriesprintsys
    2009-05-30 06:38:02 ----HD---- C:\WINDOWS\$NtUninstallKB951978$
    2009-05-30 06:34:42 ----HD---- C:\WINDOWS\$NtUninstallKB954459$
    2009-05-28 21:57:18 ----D---- C:\Documents and Settings\NGUYEN\Application Data\vlc
    2009-05-28 21:23:24 ----HD---- C:\WINDOWS\$NtUninstallKB961503$
    2009-05-28 21:23:18 ----HD---- C:\WINDOWS\$NtUninstallKB941569$
    2009-05-28 21:22:57 ----HD---- C:\WINDOWS\$NtUninstallKB929399$
    2009-05-28 21:22:41 ----HD---- C:\WINDOWS\$NtUninstallKB939683$
    2009-05-28 21:22:23 ----HD---- C:\WINDOWS\$NtUninstallKB959772_WM11$
    2009-05-28 21:22:20 ----HD---- C:\WINDOWS\$NtUninstallKB954154_WM11$
    2009-05-28 21:22:13 ----HD---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
    2009-05-28 20:49:37 ----D---- C:\WINDOWS\Prefetch
    2009-05-28 20:40:59 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2009-05-28 20:40:44 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
    2009-05-28 20:40:30 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
    2009-05-28 20:40:13 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
    2009-05-28 20:39:59 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2$
    2009-05-28 20:39:45 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
    2009-05-28 20:39:32 ----HD---- C:\WINDOWS\$NtUninstallKB957097$
    2009-05-28 20:39:17 ----HD---- C:\WINDOWS\$NtUninstallKB958687$
    2009-05-28 20:39:02 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
    2009-05-28 20:38:34 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
    2009-05-28 20:38:16 ----D---- C:\Documents and Settings\NGUYEN\Application Data\AdobeUM
    2009-05-28 20:38:07 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
    2009-05-28 20:37:20 ----HD---- C:\WINDOWS\$NtUninstallKB954600$
    2009-05-28 20:37:04 ----HD---- C:\WINDOWS\$NtUninstallKB958644$
    2009-05-28 20:36:43 ----HD---- C:\WINDOWS\$NtUninstallKB955069$
    2009-05-28 20:36:03 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
    2009-05-28 20:35:38 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
    2009-05-28 20:34:49 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
    2009-05-28 20:33:50 ----HD---- C:\WINDOWS\$NtUninstallKB960225$
    2009-05-28 20:32:10 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
    2009-05-28 20:31:14 ----HD---- C:\WINDOWS\$NtUninstallKB961373$
    2009-05-28 20:30:12 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
    2009-05-28 20:28:48 ----HD---- C:\WINDOWS\$NtUninstallKB967715$
    2009-05-28 20:28:23 ----HD---- C:\WINDOWS\$NtUninstallKB958690$
    2009-05-28 20:27:37 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
    2009-05-28 20:26:16 ----HD---- C:\WINDOWS\$NtUninstallKB956802$
    2009-05-28 20:22:11 ----N---- C:\WINDOWS\system32\msxml6r.dll
    2009-05-28 20:22:11 ----A---- C:\WINDOWS\system32\msxml6.dll
    2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati3duag.dll
    2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
    2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati2dvag.dll
    2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
    2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati2cqag.dll
    2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\aaclient.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dot3api.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\credssp.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\azroles.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\ativvaxx.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\ativtmxx.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapqec.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapphost.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mssha.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mmcperf.exe
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mmcex.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\napstat.exe
    2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\napmontr.dll
    2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\napipsec.dll
    2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\mtxparhd.dll
    2009-05-28 20:22:02 ----N---- C:\WINDOWS\system32\onex.dll
    2009-05-28 20:22:02 ----N---- C:\WINDOWS\system32\nv4_disp.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slserv.exe
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slrundll.exe
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slgen.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slextspk.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slcoinst.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\setupn.exe
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\s3gnb.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\rasqec.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qutil.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qagent.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
    2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
    2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\windowscodecs.dll
    2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\verclsid.exe
    2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\tspkg.dll
    2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2009-05-28 20:21:58 ----N---- C:\WINDOWS\system32\wmphoto.dll
    2009-05-28 20:21:58 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2009-05-28 20:21:57 ----N---- C:\WINDOWS\slrundll.exe
    2009-05-28 20:21:56 ----D---- C:\WINDOWS\system32\fr
    2009-05-28 20:21:56 ----D---- C:\WINDOWS\system32\bits
    2009-05-28 20:21:56 ----D---- C:\WINDOWS\l2schemas
    2009-05-28 20:20:16 ----D---- C:\WINDOWS\ServicePackFiles
    2009-05-28 20:17:09 ----D---- C:\WINDOWS\network diagnostic
    2009-05-28 20:14:48 ----A---- C:\WINDOWS\002569_.tmp
    2009-05-28 20:10:48 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
    2009-05-28 20:10:41 ----D---- C:\WINDOWS\EHome
    2009-05-28 20:01:28 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
    2009-05-28 20:01:21 ----D---- C:\Program Files\DAEMON Tools Toolbar
    2009-05-28 20:00:38 ----D---- C:\Documents and Settings\NGUYEN\Application Data\DAEMON Tools Lite
    2009-05-28 19:46:08 ----D---- C:\Program Files\DAEMON Tools Pro
    2009-05-28 19:46:08 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
    2009-05-28 19:42:42 ----D---- C:\Documents and Settings\NGUYEN\Application Data\DAEMON Tools Pro
    2009-05-28 19:03:59 ----D---- C:\WINDOWS\ie7updates
    2009-05-28 19:02:06 ----HD---- C:\WINDOWS\ie7
    2009-05-28 19:01:40 ----HD---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    2009-05-28 19:00:58 ----HD---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    2009-05-28 19:00:13 ----HD---- C:\WINDOWS\$NtUninstallKB915865$
    2009-05-28 18:58:28 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2009-05-28 17:57:25 ----A---- C:\WINDOWS\ODBC.INI
    2009-05-28 17:57:11 ----A---- C:\WINDOWS\system32\mdimon.dll
    2009-05-28 17:55:51 ----D---- C:\Program Files\Microsoft.NET
    2009-05-28 17:54:57 ----D---- C:\Program Files\Fichiers communs\DESIGNER
    2009-05-28 17:54:54 ----D---- C:\Program Files\Microsoft Works
    2009-05-28 17:54:44 ----D---- C:\Program Files\Microsoft Visual Studio
    2009-05-28 17:54:18 ----D---- C:\WINDOWS\SHELLNEW
    2009-05-28 17:54:01 ----D---- C:\Program Files\Microsoft Office
    2009-05-28 17:46:18 ----A---- C:\WINDOWS\system32\muweb.dll
    2009-05-28 17:46:18 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2009-05-28 17:46:18 ----A---- C:\WINDOWS\system32\mucltui.dll
    2009-05-27 22:46:34 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Macromedia
    2009-05-27 22:45:44 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Adobe
    2009-05-27 22:31:12 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Mozilla
    2009-05-27 22:14:15 ----D---- C:\Program Files\Microsoft Silverlight
    2009-05-27 22:13:49 ----D---- C:\Program Files\Microsoft
    2009-05-27 22:13:31 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-05-27 22:13:06 ----D---- C:\Program Files\Windows Live
    2009-05-27 22:01:28 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-05-27 21:55:10 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-27 21:34:00 ----HD---- C:\WINDOWS\$NtUninstallKB926239$
    2009-05-27 21:33:53 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-05-27 21:33:50 ----HD---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2009-05-27 21:33:39 ----D---- C:\Program Files\Windows Media Connect 2
    2009-05-27 21:33:29 ----HD---- C:\WINDOWS\$NtUninstallwmp11$
    2009-05-27 21:32:54 ----HD---- C:\WINDOWS\$NtUninstallWMFDist11$
    2009-05-27 21:32:18 ----HD---- C:\WINDOWS\$NtUninstallWudf01000$
    2009-05-27 21:28:44 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-05-27 21:26:33 ----SHD---- C:\Recycled
    2009-05-27 21:23:43 ----D---- C:\Program Files\VideoLAN
    2009-05-27 21:23:22 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-05-27 21:23:22 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-05-27 21:14:45 ----SHD---- C:\Config.Msi
    2009-05-27 20:29:53 ----D---- C:\WINDOWS\ie8updates
    2009-05-27 20:29:09 ----D---- C:\WINDOWS\WBEM
    2009-05-27 20:27:03 ----A---- C:\WINDOWS\system32\ieencode.dll
    2009-05-27 20:27:02 ----D---- C:\WINDOWS\system32\fr-FR
    2009-05-27 20:23:36 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-05-27 00:27:58 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
    2009-05-27 00:27:52 ----HD---- C:\WINDOWS\$NtUninstallKB952954_0$
    2009-05-27 00:27:44 ----HD---- C:\WINDOWS\$NtUninstallKB959426_0$
    2009-05-27 00:27:38 ----HD---- C:\WINDOWS\$NtUninstallKB946648_0$
    2009-05-27 00:27:31 ----HD---- C:\WINDOWS\$NtUninstallKB961373_0$
    2009-05-27 00:27:25 ----HD---- C:\WINDOWS\$NtUninstallKB956803_0$
    2009-05-27 00:27:18 ----HD---- C:\WINDOWS\$NtUninstallKB955839$
    2009-05-27 00:27:10 ----HD---- C:\WINDOWS\$NtUninstallKB950974_0$
    2009-05-27 00:27:04 ----HD---- C:\WINDOWS\$NtUninstallKB960225_0$
    2009-05-27 00:26:48 ----HD---- C:\WINDOWS\$NtUninstallKB956572_0$
    2009-05-27 00:26:37 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
    2009-05-27 00:26:29 ----HD---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-05-27 00:26:20 ----HD---- C:\WINDOWS\$NtUninstallKB952004_0$
    2009-05-27 00:26:13 ----HD---- C:\WINDOWS\$NtUninstallKB950762_0$
    2009-05-27 00:26:06 ----HD---- C:\WINDOWS\$NtUninstallKB957097_0$
    2009-05-27 00:26:01 ----HD---- C:\WINDOWS\$NtUninstallKB960715$
    2009-05-27 00:25:55 ----HD---- C:\WINDOWS\$NtUninstallKB958687_0$
    2009-05-27 00:25:49 ----HD---- C:\WINDOWS\$NtUninstallKB952287_0$
    2009-05-27 00:25:40 ----HD---- C:\WINDOWS\$NtUninstallKB967715_0$
    2009-05-27 00:25:34 ----HD---- C:\WINDOWS\$NtUninstallKB950760$
    2009-05-27 00:25:28 ----HD---- C:\WINDOWS\$NtUninstallKB951066_0$
    2009-05-27 00:25:21 ----HD---- C:\WINDOWS\$NtUninstallKB958690_0$
    2009-05-27 00:25:13 ----HD---- C:\WINDOWS\$NtUninstallKB951748_0$
    2009-05-27 00:25:07 ----HD---- C:\WINDOWS\$NtUninstallKB901190$
    2009-05-27 00:25:01 ----HD---- C:\WINDOWS\$NtUninstallKB960803_0$
    2009-05-27 00:24:55 ----HD---- C:\WINDOWS\$NtUninstallKB954600_0$
    2009-05-27 00:24:50 ----HD---- C:\WINDOWS\$NtUninstallKB958644_0$
    2009-05-27 00:24:43 ----HD---- C:\WINDOWS\$NtUninstallKB955069_0$
    2009-05-27 00:24:37 ----HD---- C:\WINDOWS\$NtUninstallKB956802_0$
    2009-05-27 00:24:26 ----D---- C:\Program Files\MSXML 4.0
    2009-05-27 00:23:44 ----HD---- C:\WINDOWS\$NtUninstallKB963027$
    2009-05-27 00:23:33 ----HD---- C:\WINDOWS\$NtUninstallKB944338-v2$
    2009-05-27 00:23:21 ----HD---- C:\WINDOWS\$NtUninstallKB923561_0$
    2009-05-26 22:24:42 ----D---- C:\WINDOWS\system32\LogFiles
    2009-05-26 22:14:02 ----D---- C:\Program Files\PowerQuest
    2009-05-26 22:11:14 ----D---- C:\WINDOWS\system32\PreInstall
    2009-05-26 22:11:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-05-26 22:11:12 ----HD---- C:\WINDOWS\$NtUninstallKB898461$
    2009-05-26 22:07:49 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-05-26 22:05:40 ----A---- C:\WINDOWS\system32\eDStoolbar.dll
    2009-05-26 22:05:40 ----A---- C:\WINDOWS\system32\eDSshellExt.dll
    2009-05-26 22:05:35 ----A---- C:\WINDOWS\system32\Outlook Addin.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\UIVCL.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\UI.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\TC_res.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\sysenv.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\ShowErrUI.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\ShowErrMsg.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\SC_res.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\MSNSpook.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\MSNChatHook.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\LogSPWusage.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\keyManager.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\EN_res.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\DecryptionGuide.txt
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\CryptoAPI.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\APISlice.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\ActiveToolBand.dll
    2009-05-26 22:04:53 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Acer
    2009-05-26 22:04:50 ----D---- C:\Documents and Settings\All Users\Application Data\Acer
    2009-05-26 22:03:51 ----A---- C:\WINDOWS\system32\wpa.bak
    2009-05-26 21:55:33 ----A---- C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt
    2009-05-26 21:54:22 ----A---- C:\WINDOWS\system32\Uninstall_eRecovery.exe
    2009-05-26 21:53:47 ----A---- C:\WINDOWS\system32\Epm-Po.dll
    2009-05-26 21:53:06 ----D---- C:\Program Files\Launch Manager
    2009-05-26 21:52:05 ----D---- C:\Program Files\WinPCap
    2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\wpcap.dll
    2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\WanPacket.dll
    2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\pthreadVC.dll
    2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\packet.dll
    2009-05-26 21:51:40 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
    2009-05-26 21:51:22 ----D---- C:\Acer
    2009-05-26 21:51:22 ----A---- C:\WINDOWS\system32\acerGina.dll
    2009-05-26 21:48:29 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
    2009-05-26 21:48:05 ----D---- C:\Program Files\AIDA32 - Enterprise System Information
    2009-05-26 21:47:53 ----A---- C:\WINDOWS\system32\msxml4r.dll
    2009-05-26 21:47:53 ----A---- C:\WINDOWS\system32\msxml4a.dll
    2009-05-26 21:47:21 ----D---- C:\Program Files\Acer
    2009-05-26 21:47:11 ----A---- C:\WINDOWS\UNINST32.EXE
    2009-05-26 21:46:35 ----A---- C:\WINDOWS\system32\UCI32102.dll
    2009-05-26 21:46:05 ----ASH---- C:\Documents and Settings\NGUYEN\Application Data\desktop.ini
    2009-05-26 21:46:04 ----SD---- C:\Documents and Settings\NGUYEN\Application Data\Microsoft
    2009-05-26 21:46:04 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Symantec
    2009-05-26 21:46:04 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Identities
    2009-05-26 21:45:27 ----SHD---- C:\System Volume Information
    2009-05-26 21:37:57 ----A---- C:\WINDOWS\system32\w29NCPA.dll
    2009-05-26 21:37:52 ----A---- C:\WINDOWS\system32\w29mlres.dll

    ======List of files/folders modified in the last 1 months======

    2009-06-22 18:29:06 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-18 19:46:02 ----A---- C:\WINDOWS\win.ini
    2009-06-11 20:18:10 ----A---- C:\WINDOWS\imsins.BAK
    2009-06-04 21:26:04 ----RASH---- C:\boot.ini
    2009-06-04 21:26:04 ----A---- C:\WINDOWS\system.ini
    2009-06-04 21:23:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-28 20:50:10 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-05-28 20:49:50 ----A---- C:\WINDOWS\setuplog.txt
    2009-05-26 21:46:18 ----A---- C:\WINDOWS\ModemLog_SoftV90 Data Fax Modem with SmartCP.txt

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys []
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-05-26 21275]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
    R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
    R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
    R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
    R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-28 13568]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-11-08 997376]
    R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-11-08 242048]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-08-24 1052732]
    R3 NdisFilt;OSA NdisFilter Protocol; C:\WINDOWS\System32\Drivers\NdisFilt.sys [2005-09-13 4392]
    R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-12-05 6144]
    R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-02-04 193216]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-09-12 3298432]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-11-08 723712]
    S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys []
    S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys []
    S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
    S3 Dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
    S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
    S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-12-15 1038208]
    S3 NETMNT;Acer NetMonitor Protocol; C:\WINDOWS\system32\DRIVERS\NETMNT.sys [2005-05-02 9600]
    S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2006-01-23 32512]
    S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
    S3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
    S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20090519.001\symidsco.sys []
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
    R2 AWService;AdminWorks Agent X6; C:\Acer\Empowering Technology\admServ.exe [2005-10-24 1314816]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2005-08-31 249954]
    R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2005-08-31 114784]
    R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2005-08-31 61440]
    R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-11-28 114753]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-11-28 217164]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
    R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-11-28 540745]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
    R3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2002-08-01 65536]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-13 268800]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2006-01-23 86016]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

    -----------------EOF-----------------
    Contenus similaires
    22 Juin 2009 19:26:22

    info.txt logfile of random's system information tool 1.06 2009-06-22 19:19:35

    ======Uninstall list======

    -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13E613EF-BB55-11D9-9D77-000129760D75}\setup.exe" -uninstall
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC4F90EC-B1DA-11D9-9D77-000129760D75}\setup.exe" -uninstall
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Acer Arcade-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
    Acer eDataSecurity Management 1.00.26-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E431C518-2EE2-471E-9234-BE995C36D513}\setup.exe" -l0x40c -removeonly
    Acer eLock Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}
    Acer Empowering Technology framework-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{15B70821-7893-4607-805A-BB80F3EA8279}
    Acer eNet Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x40c
    Acer ePerformance Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DEE08946-40F0-4890-853E-60A6C3306041}
    Acer ePower Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x9
    Acer eSettings Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    HijackThis 2.0.2-->"C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\4V08SDKB\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    hp LaserJet 1010 Series-->MsiExec.exe /x {292C47B2-8DB7-47BF-896C-C3C5EE8108C4}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
    iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
    Launch Manager V1.1.0.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x40c
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
    mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
    mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
    mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
    NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
    NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PowerQuest PartitionMagic 8.0 Demo-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D_CplEFL5k\HXFSETUP.EXE -U -ICplEFL5K.inf
    SoftV90 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006A1025\HXFSETUP.EXE -U -IVEN_8086&DEV_266D&SUBSYS_006A1025
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    =====HijackThis Backups=====

    O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe [2009-06-22]

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AntiVir Desktop (outdated)

    ======System event log======

    Computer Name: ACER-D18848DB56
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EC238B41-CC10-4AFE-94C1-404E91E780C8} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 1542
    Source Name: Tcpip
    Time Written: 20090531222854.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER-D18848DB56
    Event Code: 7036
    Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

    Record Number: 1541
    Source Name: Service Control Manager
    Time Written: 20090531222853.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER-D18848DB56
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EC238B41-CC10-4AFE-94C1-404E91E780C8} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 1540
    Source Name: Tcpip
    Time Written: 20090531222852.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER-D18848DB56
    Event Code: 4202
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EC238B41-CC10-4AFE-94C1-404E91E780C8} était déconnectée du réseau,
    et la configuration réseau de la carte a été abandonnée. Si la carte
    réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
    Contactez le fabricant pour des pilotes mis à jour.

    Record Number: 1539
    Source Name: Tcpip
    Time Written: 20090531222847.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER-D18848DB56
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EC238B41-CC10-4AFE-94C1-404E91E780C8} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 1538
    Source Name: Tcpip
    Time Written: 20090531215906.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: ACER-D18848DB56
    Event Code: 34
    Message:
    Record Number: 5
    Source Name: NPFMntor
    Time Written: 20090526214611.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ACER-D18848DB56
    Event Code: 35
    Message:
    Record Number: 4
    Source Name: ccEvtMgr
    Time Written: 20090526214608.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ACER-D18848DB56
    Event Code: 34
    Message:
    Record Number: 3
    Source Name: ccEvtMgr
    Time Written: 20090526214606.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ACER-D18848DB56
    Event Code: 35
    Message:
    Record Number: 2
    Source Name: ccSetMgr
    Time Written: 20090526214606.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ACER-D18848DB56
    Event Code: 34
    Message:
    Record Number: 1
    Source Name: ccSetMgr
    Time Written: 20090526214605.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    a c 295 8 Sécurité
    22 Juin 2009 19:31:31

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    22 Juin 2009 19:35:37


    ############################## [ UsbFix V3.032 ]

    # User : NGUYEN (Administrateurs) # ACER-D18848DB56
    # Update on 15/06/09 by Chiquitine29
    # Start at: 19:33:55 | 22/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) M processor 1.70GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

    # C:\ # Disque fixe local # 39,02 Go (27,44 Go free) [ACER] # FAT32
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 109,99 Go (65,99 Go free) [PERSO] # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\AhnRpta.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\OSDCtrl.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\acer\Empowering Technology\ePower\epm-dm.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    HKCU_Main: "Start Page"="http://www.google.fr/"
    HKLM_logon: "Userinit"="userinit.exe,EXPLORER.EXE,C:\\WINDOWS\\system32\\sdra64.exe,"
    HKLM_logon: "DefaultUserName"="NGUYEN"
    HKLM_logon: "AltDefaultUserName"="NGUYEN"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: preload=C:\Windows\RUNXMLPL.exe
    HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
    HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
    HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
    HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM_Run: SoundMan=SOUNDMAN.EXE
    HKLM_Run: PCMService="C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    HKLM_Run: LaunchAp="C:\Program Files\Launch Manager\LaunchAp.exe"
    HKLM_Run: LManager="C:\Program Files\Launch Manager\HotkeyApp.exe"
    HKLM_Run: CtrlVol="C:\Program Files\Launch Manager\CtrlVol.exe"
    HKLM_Run: LMgrOSD="C:\Program Files\Launch Manager\OSDCtrl.exe"
    HKLM_Run: Wbutton="C:\Program Files\Launch Manager\Wbutton.exe"
    HKLM_Run: EPM-DM=c:\acer\Empowering Technology\ePower\epm-dm.exe
    HKLM_Run: Acer ePower Management=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    HKLM_Run: ADMTray.exe="C:\Acer\Empowering Technology\admtray.exe"
    HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    HKLM_Run: StatusClient=C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    HKLM_Run: TomcatStartup=C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    HKLM_Run: HPLJ Config=C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p USB -pn "" -n 0 -l 1036 -sl 120000
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: DAEMON Tools Lite=C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
    HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

    HKLM_expl: "HonorAutoRunSetting"=dword:00000001

    ################## [ Fichiers # Dossiers infectieux ]

    Présent ! C:\WINDOWS\AhnRpta.exe
    Présent ! C:\WINDOWS\system32\olhrwef.exe
    C:\autorun.inf # -> fichier appelé : "C:\gpcdt.cmd" ( Présent ! )
    Présent ! C:\gpcdt.cmd
    Présent ! C:\autorun.inf
    E:\autorun.inf # -> fichier appelé : "E:\gpcdt.cmd" ( Présent ! )
    Présent ! E:\fbak.exe
    Présent ! E:\gpcdt.cmd
    Présent ! E:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKU\S-1-5-21-2640086611-3262311081-2931791568-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{5f3aee98-4a2d-11de-a242-806d6172696f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{5f3aee98-4a2d-11de-a242-806d6172696f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{8e2c01f2-4ba8-11de-8fa0-00166f97a88b}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{8e2c01f2-4ba8-11de-8fa0-00166f97a88b}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{99d1f4ac-4a32-11de-8f98-806d6172696f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{99d1f4ac-4a32-11de-8f98-806d6172696f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{9d06128c-5051-11de-8fad-00166f97a88b}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{9d06128c-5051-11de-8fad-00166f97a88b}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{c67edd7e-5709-11de-8fbf-00166f97a88b}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{c67edd7e-5709-11de-8fbf-00166f97a88b}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]

    a c 295 8 Sécurité
    22 Juin 2009 19:39:19

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    22 Juin 2009 19:49:14


    ############################## [ UsbFix V3.032 ]

    # User : NGUYEN (Administrateurs) # ACER-D18848DB56
    # Update on 15/06/09 by Chiquitine29
    # Start at: 19:45:41 | 22/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) M processor 1.70GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

    # C:\ # Disque fixe local # 39,02 Go (27,44 Go free) [ACER] # FAT32
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 109,99 Go (65,99 Go free) [PERSO] # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Supprimé ! C:\WINDOWS\AhnRpta.exe
    Supprimé ! C:\WINDOWS\system32\olhrwef.exe
    C:\autorun.inf # -> fichier appelé : "C:\gpcdt.cmd" ( présent ! )
    Deleted ! -> C:\gpcdt.cmd
    Supprimé ! C:\autorun.inf
    E:\autorun.inf # -> fichier appelé : "E:\gpcdt.cmd" ( présent ! )
    Deleted ! -> E:\gpcdt.cmd
    Supprimé ! E:\fbak.exe
    Supprimé ! E:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"

    ################## [ Registre # Mountpoints2 ]

    Supprimé ! HKCU\...\Explorer\MountPoints2\{8e2c01f2-4ba8-11de-8fa0-00166f97a88b}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9d06128c-5051-11de-8fad-00166f97a88b}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c67edd7e-5709-11de-8fbf-00166f97a88b}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [17/06/2009 22:13|-r-hs----|104274] - C:\gbm6n.exe
    [15/10/2004 11:41|---hs----|512] - C:\BOOTSECT.DOS
    [05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
    [28/05/2009 20:16|-rahs----|252240] - C:\ntldr
    [05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
    [04/06/2009 21:26|-rahs----|216] - C:\boot.ini
    [06/07/2005 19:40|--a------|4] - C:\wps.dat
    [06/07/2005 19:50|--a------|167] - C:\bcmwl5.log
    [30/04/2006 16:13|-rahs----|65] - C:\Preload.rev
    [30/04/2006 16:13|-rahs----|65] - C:\preload.aaa
    [18/05/2006 12:52|--ahs----|780] - C:\Patch.rev
    [?|?|?] - C:\pagefile.sys
    [?|?|?] - C:\hiberfil.sys
    [16/06/2009 21:47|-r-hs----|107768] - C:\8gig0ofk.com
    [19/06/2009 10:48|-rahs----|0] - C:\MSDOS.SYS
    [19/06/2009 10:48|-rahs----|0] - C:\IO.SYS
    [22/06/2009 19:46|--a------|3919] - C:\UsbFix.txt
    [16/06/2009 21:47|-r-hs----|107768] - E:\8gig0ofk.com
    [05/02/2009 20:10|--a------|39195] - E:\944324.jpg
    [27/05/2009 22:07|--ahs----|60] - E:\Copie de desktop.ini
    [28/05/2009 19:44|--ahs----|78] - E:\desktop.ini
    [12/03/2009 20:08|--a------|65536] - E:\Droit des affaires.doc
    [17/06/2009 22:13|-r-hs----|104274] - E:\gbm6n.exe
    [18/02/2009 00:58|--a------|11782] - E:\Heyhey ma crevette.docx
    [14/03/2009 19:01|--a------|11018] - E:\KSF consultancia.docx
    [14/03/2009 18:26|--a------|35328] - E:\PESTEL consultencia avec commentaires.doc
    [14/03/2009 17:37|--a------|43520] - E:\PORTER consultencia avec commentaires.doc
    [24/02/2009 22:43|--a------|2036224] - E:\presentation_memoire_chrislain[1][1].ppt

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]

    a c 295 8 Sécurité
    22 Juin 2009 20:06:15

  • Désinstalle UsbFix et DAEMON Tools Toolbar.

  • Télécharge SystemLook sur ton Bureau.
  • Double-clique sur SystemLook.exe pour le lancer.
  • Copie-colle le contenu du cadre ci-dessous dans la zone texte de SystemLook :

    :dir
    C:\WINDOWS\system32\lowsec

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
    Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
    22 Juin 2009 20:47:37

    SystemLook v1.0 by jpshortstuff (22.05.09)
    Log created at 20:47 on 22/06/2009 by NGUYEN (Administrator - Elevation successful)

    ========== dir ==========

    C:\WINDOWS\system32\lowsec - Parameters: "(none)"

    ---Files---
    local.ds --a--- 3600 bytes [12:58 20/06/2009] [18:45 22/06/2009]
    user.ds ------ 0 bytes [12:58 20/06/2009] [11:55 21/06/2009]

    ---Folders---
    None found.

    - Unable to find folder.

    -=End Of File=-
    a c 295 8 Sécurité
    22 Juin 2009 20:52:51

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    mailKmd

    :files
    C:\gbm6n.exe
    C:\8gig0ofk.com
    E:\8gig0ofk.com
    E:\gbm6n.exe
    C:\Program Files\DAEMON Tools Toolbar
    C:\WINDOWS\system32\lowsec

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    22 Juin 2009 21:04:35

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========

    Service\Driver mailKmd deleted successfully.
    ========== FILES ==========
    C:\gbm6n.exe moved successfully.
    C:\8gig0ofk.com moved successfully.
    E:\8gig0ofk.com moved successfully.
    E:\gbm6n.exe moved successfully.
    C:\Program Files\DAEMON Tools Toolbar moved successfully.
    Folder move failed. C:\WINDOWS\system32\lowsec scheduled to be moved on reboot.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\NGUYEN\LOCALS~1\Temp\~DF763B.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\NGUYEN\LOCALS~1\Temp\~DF7648.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\1WIHKCHZ\idn%3BSecurite-Virus[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\KY6IQ0VA\287923-11-cheval-troie-win32-kavos[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\Q91QZDM9\st[1] scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\Q91QZDM9\viewtopic[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\6KMOAFNE\idn%3BSecurite-Virus[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\6KMOAFNE\idn%3BSecurite-Virus[2].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\6KMOAFNE\iframe3[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    User's Temporary Internet Files folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Network Service Temp folder emptied.
    Network Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\sqlite_8AOEmDOGAggJvzZ scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    FireFox cache emptied.
    Temp folders emptied.

    OTM by OldTimer - Version 2.1.0.1 log created on 06222009_205929

    Files moved on Reboot...
    Folder move failed. C:\WINDOWS\system32\lowsec scheduled to be moved on reboot.
    File C:\DOCUME~1\NGUYEN\LOCALS~1\Temp\~DF763B.tmp not found!
    File C:\DOCUME~1\NGUYEN\LOCALS~1\Temp\~DF7648.tmp not found!
    C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
    C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\1WIHKCHZ\idn%3BSecurite-Virus[1].htm moved successfully.
    C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\KY6IQ0VA\287923-11-cheval-troie-win32-kavos[1].htm moved successfully.
    C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\Q91QZDM9\st[1] moved successfully.
    C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\Q91QZDM9\viewtopic[1].htm moved successfully.
    C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\6KMOAFNE\idn%3BSecurite-Virus[1].htm moved successfully.
    C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\6KMOAFNE\idn%3BSecurite-Virus[2].htm moved successfully.
    C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\6KMOAFNE\iframe3[1].htm moved successfully.
    File C:\WINDOWS\temp\sqlite_8AOEmDOGAggJvzZ not found!
    C:\WINDOWS\temp\CLML_AGENT_LOG1.txt moved successfully.

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    22 Juin 2009 21:10:10

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    22 Juin 2009 21:25:10

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2323
    Windows 5.1.2600 Service Pack 3

    22/06/2009 21:30:30
    mbam-log-2009-06-22 (21-30-30).txt

    Type de recherche: Examen rapide
    Eléments examinés: 83874
    Temps écoulé: 4 minute(s), 1 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    22 Juin 2009 21:44:04

  • Mets à jour Adobe Reader.

  • Refais un scan RSIT et poste le rapport log.
    22 Juin 2009 22:13:11

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by NGUYEN at 2009-06-22 22:11:50
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 28 GB (70%) free of 40 GB
    Total RAM: 502 MB (42% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:12:04, on 22/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\OSDCtrl.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\acer\Empowering Technology\ePower\epm-dm.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\NGUYEN\Bureau\RSIT.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\trend micro\NGUYEN.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
    O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
    O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p USB -pn "" -n 0 -l 1036 -sl 120000
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --
    End of file - 9420 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar.dll [2006-02-22 106496]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "preload"=C:\Windows\RUNXMLPL.exe [2005-05-19 32768]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
    "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-08-24 94208]
    "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-08-24 77824]
    "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-08-24 114688]
    "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-02-04 102490]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-02-04 708698]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824]
    "PCMService"=C:\Program Files\Acer\Acer Arcade\PCMService.exe [2005-08-31 147456]
    "LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe [2005-07-25 32768]
    "LManager"=C:\Program Files\Launch Manager\HotkeyApp.exe [2006-04-20 69632]
    "CtrlVol"=C:\Program Files\Launch Manager\CtrlVol.exe [2003-09-16 20480]
    "LMgrOSD"=C:\Program Files\Launch Manager\OSDCtrl.exe [2005-07-25 241664]
    "Wbutton"=C:\Program Files\Launch Manager\Wbutton.exe [2006-04-20 86016]
    "EPM-DM"=c:\acer\Empowering Technology\ePower\epm-dm.exe [2005-11-10 212992]
    "Acer ePower Management"=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe [2005-11-09 3084288]
    "ADMTray.exe"=C:\Acer\Empowering Technology\admtray.exe [2005-10-24 2462208]
    "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2005-12-27 69632]
    ""= []
    "StatusClient"=C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe [2002-12-16 36864]
    "TomcatStartup"=C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe [2003-03-31 155648]
    "HPLJ Config"=C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe [2003-03-31 28672]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2005-08-24 135168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoFind"=0
    "NoFolderOptions"=0
    "NoRun"=0
    "NoDrives"=0
    "NoDriveAutoRun"=FFFFFFFF
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe:*:D isabled:javaw"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2009-06-22 22:07:25 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-06-22 22:07:13 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-06-22 21:41:00 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-06-22 21:12:30 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Malwarebytes
    2009-06-22 21:12:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-06-22 21:12:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-06-22 20:59:29 ----D---- C:\_OTM
    2009-06-22 19:46:45 ----RASHD---- C:\autorun.inf
    2009-06-22 19:45:19 ----A---- C:\UsbFix.txt
    2009-06-22 19:32:14 ----D---- C:\UsbFix
    2009-06-22 19:22:14 ----D---- C:\Program Files\trend micro
    2009-06-22 19:19:11 ----D---- C:\rsit
    2009-06-22 18:27:26 ----D---- C:\Program Files\Alwil Software
    2009-06-22 18:07:02 ----D---- C:\virus
    2009-06-18 20:42:05 ----A---- C:\WINDOWS\wininit.ini
    2009-06-18 00:32:58 ----D---- C:\Program Files\Avira
    2009-06-14 00:29:01 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Apple Computer
    2009-06-14 00:28:51 ----A---- C:\WINDOWS\system32\GEARAspi.dll
    2009-06-14 00:28:39 ----D---- C:\Program Files\iPod
    2009-06-14 00:28:32 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-06-14 00:28:31 ----D---- C:\Program Files\iTunes
    2009-06-14 00:28:16 ----D---- C:\Program Files\Bonjour
    2009-06-14 00:27:47 ----D---- C:\Program Files\QuickTime
    2009-06-14 00:27:45 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2009-06-14 00:27:28 ----D---- C:\Program Files\Apple Software Update
    2009-06-14 00:27:18 ----D---- C:\WINDOWS\system32\DRVSTORE
    2009-06-14 00:26:55 ----D---- C:\Program Files\Fichiers communs\Apple
    2009-06-14 00:26:54 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
    2009-06-11 20:18:10 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
    2009-06-11 20:18:07 ----HD---- C:\WINDOWS\$NtUninstallKB969898$
    2009-06-11 20:17:49 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
    2009-06-11 20:17:00 ----HD---- C:\WINDOWS\$NtUninstallKB968537$
    2009-06-04 21:25:19 ----D---- C:\WINDOWS\pss
    2009-06-02 20:05:46 ----D---- C:\Program Files\Audacity
    2009-05-31 11:35:19 ----D---- C:\Documents and Settings\NGUYEN\Application Data\WinRAR
    2009-05-31 11:34:59 ----D---- C:\Program Files\WinRAR
    2009-05-30 07:09:28 ----A---- C:\WINDOWS\NCUNINST.EXE
    2009-05-30 07:08:41 ----D---- C:\Program Files\Hewlett-Packard
    2009-05-30 07:07:51 ----A---- C:\WINDOWS\hplj1010.ini
    2009-05-30 07:07:42 ----D---- C:\Program Files\Fichiers communs\SWF Studio
    2009-05-30 07:06:56 ----D---- C:\lj1010seriesprintsys
    2009-05-30 06:38:02 ----HD---- C:\WINDOWS\$NtUninstallKB951978$
    2009-05-30 06:34:42 ----HD---- C:\WINDOWS\$NtUninstallKB954459$
    2009-05-28 21:57:18 ----D---- C:\Documents and Settings\NGUYEN\Application Data\vlc
    2009-05-28 21:23:24 ----HD---- C:\WINDOWS\$NtUninstallKB961503$
    2009-05-28 21:23:18 ----HD---- C:\WINDOWS\$NtUninstallKB941569$
    2009-05-28 21:22:57 ----HD---- C:\WINDOWS\$NtUninstallKB929399$
    2009-05-28 21:22:41 ----HD---- C:\WINDOWS\$NtUninstallKB939683$
    2009-05-28 21:22:23 ----HD---- C:\WINDOWS\$NtUninstallKB959772_WM11$
    2009-05-28 21:22:20 ----HD---- C:\WINDOWS\$NtUninstallKB954154_WM11$
    2009-05-28 21:22:13 ----HD---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
    2009-05-28 20:49:37 ----D---- C:\WINDOWS\Prefetch
    2009-05-28 20:40:59 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2009-05-28 20:40:44 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
    2009-05-28 20:40:30 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
    2009-05-28 20:40:13 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
    2009-05-28 20:39:59 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2$
    2009-05-28 20:39:45 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
    2009-05-28 20:39:32 ----HD---- C:\WINDOWS\$NtUninstallKB957097$
    2009-05-28 20:39:17 ----HD---- C:\WINDOWS\$NtUninstallKB958687$
    2009-05-28 20:39:02 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
    2009-05-28 20:38:34 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
    2009-05-28 20:38:16 ----D---- C:\Documents and Settings\NGUYEN\Application Data\AdobeUM
    2009-05-28 20:38:07 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
    2009-05-28 20:37:20 ----HD---- C:\WINDOWS\$NtUninstallKB954600$
    2009-05-28 20:37:04 ----HD---- C:\WINDOWS\$NtUninstallKB958644$
    2009-05-28 20:36:43 ----HD---- C:\WINDOWS\$NtUninstallKB955069$
    2009-05-28 20:36:03 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
    2009-05-28 20:35:38 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
    2009-05-28 20:34:49 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
    2009-05-28 20:33:50 ----HD---- C:\WINDOWS\$NtUninstallKB960225$
    2009-05-28 20:32:10 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
    2009-05-28 20:31:14 ----HD---- C:\WINDOWS\$NtUninstallKB961373$
    2009-05-28 20:30:12 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
    2009-05-28 20:28:48 ----HD---- C:\WINDOWS\$NtUninstallKB967715$
    2009-05-28 20:28:23 ----HD---- C:\WINDOWS\$NtUninstallKB958690$
    2009-05-28 20:27:37 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
    2009-05-28 20:26:16 ----HD---- C:\WINDOWS\$NtUninstallKB956802$
    2009-05-28 20:22:11 ----N---- C:\WINDOWS\system32\msxml6r.dll
    2009-05-28 20:22:11 ----A---- C:\WINDOWS\system32\msxml6.dll
    2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati3duag.dll
    2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
    2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati2dvag.dll
    2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
    2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati2cqag.dll
    2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\aaclient.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dot3api.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\credssp.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\azroles.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\ativvaxx.dll
    2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\ativtmxx.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapqec.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapphost.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mssha.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mmcperf.exe
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mmcex.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\napstat.exe
    2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\napmontr.dll
    2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\napipsec.dll
    2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\mtxparhd.dll
    2009-05-28 20:22:02 ----N---- C:\WINDOWS\system32\onex.dll
    2009-05-28 20:22:02 ----N---- C:\WINDOWS\system32\nv4_disp.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slserv.exe
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slrundll.exe
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slgen.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slextspk.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slcoinst.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\setupn.exe
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\s3gnb.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\rasqec.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qutil.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qagent.dll
    2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
    2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
    2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\windowscodecs.dll
    2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\verclsid.exe
    2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\tspkg.dll
    2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2009-05-28 20:21:58 ----N---- C:\WINDOWS\system32\wmphoto.dll
    2009-05-28 20:21:58 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2009-05-28 20:21:57 ----N---- C:\WINDOWS\slrundll.exe
    2009-05-28 20:21:56 ----D---- C:\WINDOWS\system32\fr
    2009-05-28 20:21:56 ----D---- C:\WINDOWS\system32\bits
    2009-05-28 20:21:56 ----D---- C:\WINDOWS\l2schemas
    2009-05-28 20:20:16 ----D---- C:\WINDOWS\ServicePackFiles
    2009-05-28 20:17:09 ----D---- C:\WINDOWS\network diagnostic
    2009-05-28 20:14:48 ----A---- C:\WINDOWS\002569_.tmp
    2009-05-28 20:10:48 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
    2009-05-28 20:10:41 ----D---- C:\WINDOWS\EHome
    2009-05-28 20:01:28 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
    2009-05-28 20:00:38 ----D---- C:\Documents and Settings\NGUYEN\Application Data\DAEMON Tools Lite
    2009-05-28 19:46:08 ----D---- C:\Program Files\DAEMON Tools Pro
    2009-05-28 19:46:08 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
    2009-05-28 19:42:42 ----D---- C:\Documents and Settings\NGUYEN\Application Data\DAEMON Tools Pro
    2009-05-28 19:03:59 ----D---- C:\WINDOWS\ie7updates
    2009-05-28 19:02:06 ----HD---- C:\WINDOWS\ie7
    2009-05-28 19:01:40 ----HD---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    2009-05-28 19:00:58 ----HD---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    2009-05-28 19:00:13 ----HD---- C:\WINDOWS\$NtUninstallKB915865$
    2009-05-28 18:58:28 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2009-05-28 17:57:25 ----A---- C:\WINDOWS\ODBC.INI
    2009-05-28 17:57:11 ----A---- C:\WINDOWS\system32\mdimon.dll
    2009-05-28 17:55:51 ----D---- C:\Program Files\Microsoft.NET
    2009-05-28 17:54:57 ----D---- C:\Program Files\Fichiers communs\DESIGNER
    2009-05-28 17:54:54 ----D---- C:\Program Files\Microsoft Works
    2009-05-28 17:54:44 ----D---- C:\Program Files\Microsoft Visual Studio
    2009-05-28 17:54:18 ----D---- C:\WINDOWS\SHELLNEW
    2009-05-28 17:54:01 ----D---- C:\Program Files\Microsoft Office
    2009-05-28 17:46:18 ----A---- C:\WINDOWS\system32\muweb.dll
    2009-05-28 17:46:18 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2009-05-28 17:46:18 ----A---- C:\WINDOWS\system32\mucltui.dll
    2009-05-27 22:46:34 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Macromedia
    2009-05-27 22:45:44 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Adobe
    2009-05-27 22:31:12 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Mozilla
    2009-05-27 22:14:15 ----D---- C:\Program Files\Microsoft Silverlight
    2009-05-27 22:13:49 ----D---- C:\Program Files\Microsoft
    2009-05-27 22:13:31 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-05-27 22:13:06 ----D---- C:\Program Files\Windows Live
    2009-05-27 22:01:28 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-05-27 21:55:10 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-27 21:34:00 ----HD---- C:\WINDOWS\$NtUninstallKB926239$
    2009-05-27 21:33:53 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-05-27 21:33:50 ----HD---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2009-05-27 21:33:39 ----D---- C:\Program Files\Windows Media Connect 2
    2009-05-27 21:33:29 ----HD---- C:\WINDOWS\$NtUninstallwmp11$
    2009-05-27 21:32:54 ----HD---- C:\WINDOWS\$NtUninstallWMFDist11$
    2009-05-27 21:32:18 ----HD---- C:\WINDOWS\$NtUninstallWudf01000$
    2009-05-27 21:28:44 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-05-27 21:26:33 ----SHD---- C:\Recycled
    2009-05-27 21:23:43 ----D---- C:\Program Files\VideoLAN
    2009-05-27 21:23:22 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-05-27 21:23:22 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-05-27 21:14:45 ----SHD---- C:\Config.Msi
    2009-05-27 20:29:53 ----D---- C:\WINDOWS\ie8updates
    2009-05-27 20:29:09 ----D---- C:\WINDOWS\WBEM
    2009-05-27 20:27:03 ----A---- C:\WINDOWS\system32\ieencode.dll
    2009-05-27 20:27:02 ----D---- C:\WINDOWS\system32\fr-FR
    2009-05-27 20:23:36 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-05-27 00:27:58 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
    2009-05-27 00:27:52 ----HD---- C:\WINDOWS\$NtUninstallKB952954_0$
    2009-05-27 00:27:44 ----HD---- C:\WINDOWS\$NtUninstallKB959426_0$
    2009-05-27 00:27:38 ----HD---- C:\WINDOWS\$NtUninstallKB946648_0$
    2009-05-27 00:27:31 ----HD---- C:\WINDOWS\$NtUninstallKB961373_0$
    2009-05-27 00:27:25 ----HD---- C:\WINDOWS\$NtUninstallKB956803_0$
    2009-05-27 00:27:18 ----HD---- C:\WINDOWS\$NtUninstallKB955839$
    2009-05-27 00:27:10 ----HD---- C:\WINDOWS\$NtUninstallKB950974_0$
    2009-05-27 00:27:04 ----HD---- C:\WINDOWS\$NtUninstallKB960225_0$
    2009-05-27 00:26:48 ----HD---- C:\WINDOWS\$NtUninstallKB956572_0$
    2009-05-27 00:26:37 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
    2009-05-27 00:26:29 ----HD---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-05-27 00:26:20 ----HD---- C:\WINDOWS\$NtUninstallKB952004_0$
    2009-05-27 00:26:13 ----HD---- C:\WINDOWS\$NtUninstallKB950762_0$
    2009-05-27 00:26:06 ----HD---- C:\WINDOWS\$NtUninstallKB957097_0$
    2009-05-27 00:26:01 ----HD---- C:\WINDOWS\$NtUninstallKB960715$
    2009-05-27 00:25:55 ----HD---- C:\WINDOWS\$NtUninstallKB958687_0$
    2009-05-27 00:25:49 ----HD---- C:\WINDOWS\$NtUninstallKB952287_0$
    2009-05-27 00:25:40 ----HD---- C:\WINDOWS\$NtUninstallKB967715_0$
    2009-05-27 00:25:34 ----HD---- C:\WINDOWS\$NtUninstallKB950760$
    2009-05-27 00:25:28 ----HD---- C:\WINDOWS\$NtUninstallKB951066_0$
    2009-05-27 00:25:21 ----HD---- C:\WINDOWS\$NtUninstallKB958690_0$
    2009-05-27 00:25:13 ----HD---- C:\WINDOWS\$NtUninstallKB951748_0$
    2009-05-27 00:25:07 ----HD---- C:\WINDOWS\$NtUninstallKB901190$
    2009-05-27 00:25:01 ----HD---- C:\WINDOWS\$NtUninstallKB960803_0$
    2009-05-27 00:24:55 ----HD---- C:\WINDOWS\$NtUninstallKB954600_0$
    2009-05-27 00:24:50 ----HD---- C:\WINDOWS\$NtUninstallKB958644_0$
    2009-05-27 00:24:43 ----HD---- C:\WINDOWS\$NtUninstallKB955069_0$
    2009-05-27 00:24:37 ----HD---- C:\WINDOWS\$NtUninstallKB956802_0$
    2009-05-27 00:24:26 ----D---- C:\Program Files\MSXML 4.0
    2009-05-27 00:23:44 ----HD---- C:\WINDOWS\$NtUninstallKB963027$
    2009-05-27 00:23:33 ----HD---- C:\WINDOWS\$NtUninstallKB944338-v2$
    2009-05-27 00:23:21 ----HD---- C:\WINDOWS\$NtUninstallKB923561_0$
    2009-05-26 22:24:42 ----D---- C:\WINDOWS\system32\LogFiles
    2009-05-26 22:14:02 ----D---- C:\Program Files\PowerQuest
    2009-05-26 22:11:14 ----D---- C:\WINDOWS\system32\PreInstall
    2009-05-26 22:11:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-05-26 22:11:12 ----HD---- C:\WINDOWS\$NtUninstallKB898461$
    2009-05-26 22:07:49 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-05-26 22:05:40 ----A---- C:\WINDOWS\system32\eDStoolbar.dll
    2009-05-26 22:05:40 ----A---- C:\WINDOWS\system32\eDSshellExt.dll
    2009-05-26 22:05:35 ----A---- C:\WINDOWS\system32\Outlook Addin.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\UIVCL.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\UI.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\TC_res.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\sysenv.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\ShowErrUI.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\ShowErrMsg.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\SC_res.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\MSNSpook.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\MSNChatHook.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\LogSPWusage.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\keyManager.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\EN_res.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\DecryptionGuide.txt
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\CryptoAPI.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\APISlice.dll
    2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\ActiveToolBand.dll
    2009-05-26 22:04:53 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Acer
    2009-05-26 22:04:50 ----D---- C:\Documents and Settings\All Users\Application Data\Acer
    2009-05-26 22:03:51 ----A---- C:\WINDOWS\system32\wpa.bak
    2009-05-26 21:55:33 ----A---- C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt
    2009-05-26 21:54:22 ----A---- C:\WINDOWS\system32\Uninstall_eRecovery.exe
    2009-05-26 21:53:47 ----A---- C:\WINDOWS\system32\Epm-Po.dll
    2009-05-26 21:53:06 ----D---- C:\Program Files\Launch Manager
    2009-05-26 21:52:05 ----D---- C:\Program Files\WinPCap
    2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\wpcap.dll
    2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\WanPacket.dll
    2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\pthreadVC.dll
    2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\packet.dll
    2009-05-26 21:51:40 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
    2009-05-26 21:51:22 ----D---- C:\Acer
    2009-05-26 21:51:22 ----A---- C:\WINDOWS\system32\acerGina.dll
    2009-05-26 21:48:29 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
    2009-05-26 21:48:05 ----D---- C:\Program Files\AIDA32 - Enterprise System Information
    2009-05-26 21:47:53 ----A---- C:\WINDOWS\system32\msxml4r.dll
    2009-05-26 21:47:53 ----A---- C:\WINDOWS\system32\msxml4a.dll
    2009-05-26 21:47:21 ----D---- C:\Program Files\Acer
    2009-05-26 21:47:11 ----A---- C:\WINDOWS\UNINST32.EXE
    2009-05-26 21:46:35 ----A---- C:\WINDOWS\system32\UCI32102.dll
    2009-05-26 21:46:05 ----ASH---- C:\Documents and Settings\NGUYEN\Application Data\desktop.ini
    2009-05-26 21:46:04 ----SD---- C:\Documents and Settings\NGUYEN\Application Data\Microsoft
    2009-05-26 21:46:04 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Symantec
    2009-05-26 21:46:04 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Identities
    2009-05-26 21:45:27 ----SHD---- C:\System Volume Information
    2009-05-26 21:37:57 ----A---- C:\WINDOWS\system32\w29NCPA.dll
    2009-05-26 21:37:52 ----A---- C:\WINDOWS\system32\w29mlres.dll

    ======List of files/folders modified in the last 1 months======

    2009-06-22 22:10:20 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-18 19:46:02 ----A---- C:\WINDOWS\win.ini
    2009-06-11 20:18:10 ----A---- C:\WINDOWS\imsins.BAK
    2009-06-04 21:26:04 ----RASH---- C:\boot.ini
    2009-06-04 21:26:04 ----A---- C:\WINDOWS\system.ini
    2009-06-04 21:23:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-28 20:50:10 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-05-28 20:49:50 ----A---- C:\WINDOWS\setuplog.txt
    2009-05-26 21:46:18 ----A---- C:\WINDOWS\ModemLog_SoftV90 Data Fax Modem with SmartCP.txt

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys []
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-05-26 21275]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
    R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
    R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
    R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
    R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-28 13568]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-11-08 997376]
    R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-11-08 242048]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-08-24 1052732]
    R3 NdisFilt;OSA NdisFilter Protocol; C:\WINDOWS\System32\Drivers\NdisFilt.sys [2005-09-13 4392]
    R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-12-05 6144]
    R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-02-04 193216]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-09-12 3298432]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-11-08 723712]
    S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys []
    S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
    S3 Dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
    S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
    S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-12-15 1038208]
    S3 NETMNT;Acer NetMonitor Protocol; C:\WINDOWS\system32\DRIVERS\NETMNT.sys [2005-05-02 9600]
    S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2006-01-23 32512]
    S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
    S3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
    S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20090519.001\symidsco.sys []
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
    R2 AWService;AdminWorks Agent X6; C:\Acer\Empowering Technology\admServ.exe [2005-10-24 1314816]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2005-08-31 249954]
    R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2005-08-31 114784]
    R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2005-08-31 61440]
    R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-11-28 114753]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-11-28 217164]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
    R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-11-28 540745]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-13 268800]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2002-08-01 65536]
    S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2006-01-23 86016]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

    -----------------EOF-----------------
    a c 295 8 Sécurité
    22 Juin 2009 22:19:23

  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    23 Juin 2009 08:43:34



    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 22 juin 2009 22:52

    La recherche porte sur 1486308 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ACER-D18848DB56

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:28
    ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 19:43:34
    ANTIVIR3.VDF : 7.1.4.125 316416 Bytes 22/06/2009 19:43:34
    Version du moteur : 8.2.0.193
    AEVDF.DLL : 8.1.1.1 106868 Bytes 22/06/2009 19:43:42
    AESCRIPT.DLL : 8.1.2.9 409978 Bytes 22/06/2009 19:43:40
    AESCN.DLL : 8.1.2.3 127347 Bytes 22/06/2009 19:43:40
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:42
    AEPACK.DLL : 8.1.3.18 401783 Bytes 22/06/2009 19:43:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22/06/2009 19:43:38
    AEHEUR.DLL : 8.1.0.133 1798520 Bytes 22/06/2009 19:43:38
    AEHELP.DLL : 8.1.3.6 205174 Bytes 22/06/2009 19:43:36
    AEGEN.DLL : 8.1.1.46 348533 Bytes 22/06/2009 19:43:36
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.12 180599 Bytes 22/06/2009 19:43:34
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:34
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : lundi 22 juin 2009 22:52

    La recherche d'objets cachés commence.
    '33012' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'admServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StatusClient.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'admtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'epm-dm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WButton.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OSDCtrl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HotkeyApp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LaunchAp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '57' processus ont été contrôlés avec '57' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '62' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\WZ95RCHQ\gp[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> gp.inf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010776.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010794.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010798.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010800.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010802.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010804.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010806.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010819.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010820.DLL
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010823.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010838.SYS
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010839.DLL
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010842.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010844.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010846.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010847.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010900.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010902.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010905.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010910.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010912.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010930.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010931.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010933.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010936.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011038.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011050.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011051.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011073.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011074.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\_OTM\MovedFiles\06222009_205929\gbm6n.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\_OTM\MovedFiles\06222009_205929\8gig0ofk.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    Recherche débutant dans 'E:\' <PERSO>

    Début de la désinfection :
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010776.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a70792c.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010794.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a70792d.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010798.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b06e626.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010800.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0206c6.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010802.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b07dffe.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010804.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b08d7b6.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010806.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b09cf4e.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010819.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1890ee.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010820.DLL
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494cb09e.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010823.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e16507e.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010838.SYS
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e13d02e.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010839.DLL
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e14c9e6.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010842.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494da856.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010844.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494ea06e.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010846.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494f9826.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010847.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493091fe.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010900.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493189b6.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010902.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4932814e.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010905.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49347906.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010910.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49357ede.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010912.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49367696.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010930.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49376eae.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010931.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49386666.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010933.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49395e3e.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010936.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493a57f6.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011038.sys
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493b4f8e.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011050.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493c4746.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011051.cmd
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493d3f1e.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011073.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493e34d6.qua' !
    C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011074.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493f2cee.qua' !
    C:\_OTM\MovedFiles\06222009_205929\gbm6n.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aad795f.qua' !
    C:\_OTM\MovedFiles\06222009_205929\8gig0ofk.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa97964.qua' !


    Fin de la recherche : mardi 23 juin 2009 08:41
    Temps nécessaire: 59:04 Minute(s)

    La recherche a été effectuée intégralement

    4716 Les répertoires ont été contrôlés
    302721 Des fichiers ont été contrôlés
    32 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    32 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    302686 Fichiers non infectés
    7072 Les archives ont été contrôlées
    5 Avertissements
    34 Consignes
    33012 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 295 8 Sécurité
    23 Juin 2009 15:54:06

    Plus de souci ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS