Votre question

résolu probléme d'ouverture programme

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Avril 2009 19:29:21

bonjour
certains programmes ne veulent plus s'ouvrir et mon antivirus à
disparut d'un seul coup.
je ne sais plus quoi faire
pouvez vous m'aider
merci

Autres pages sur : resolu probleme ouverture programme

26 Avril 2009 18:06:57

svp y aurait il quelqu'un pour m'aider ?
maintenant je n'ai plus de son
et je peux méme pas faire un rapport hijackthis
a c 296 8 Sécurité
26 Avril 2009 18:19:09

Bonjour,

Tu as un message "n'est pas une application win32 valide" ?

XP ou Vista ?
Contenus similaires
26 Avril 2009 18:53:31

bonjour
oui c'est bien ça
sous xp
a c 296 8 Sécurité
26 Avril 2009 18:54:47

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    26 Avril 2009 19:00:43


    ############################## [ FindyKill V4.727 ]

    # User : marco (Administrateurs) # MARCO-C83E7D002
    # Update on 26/04/09 by Chiquitine29
    # Start at: 18:59:35 | 26/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # AMD Athlon(tm) 64 Processor 3200+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 176,03 Go (158,37 Go free) # NTFS
    # D:\ # Disque fixe local # 186,3 Go (146,88 Go free) # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque CD-ROM
    # J:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\marco\Application Data\drivers\winupgro.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Processus infectieux stoppés ]

    "C:\Documents and Settings\marco\Application Data\drivers\winupgro.exe" (1604)

    ################## [ Fichiers / Dossiers infectieux ]

    Found ! "C:\Documents and Settings\marco\Application Data\drivers"
    Found ! "C:\Documents and Settings\marco\Application Data\drivers\downld"
    Found ! "C:\Documents and Settings\marco\Application Data\drivers\srosa2.sys"
    Found ! "C:\Documents and Settings\marco\Application Data\drivers\wfsintwq.sys"
    Found ! "C:\Documents and Settings\marco\Application Data\drivers\winupgro.exe"

    ################## [ Infected Temp Files ]


    ################## [ Registre / Clés infectieuses ]

    Found ! HKEY_USERS\S-1-5-21-1993962763-1292428093-1801674531-1003\Software\Local AppWizard-Generated Applications\key_generator
    Found ! HKEY_USERS\S-1-5-21-1993962763-1292428093-1801674531-1003\Software\Local AppWizard-Generated Applications\msnmsgr
    Found ! HKEY_USERS\S-1-5-21-1993962763-1292428093-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_USERS\S-1-5-21-1993962763-1292428093-1801674531-1003\Software\bisoft
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_CURRENT_USER\Software\bisoft
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_USERS\S-1-5-21-1993962763-1292428093-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

    # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

    ################## [ Recherche dans supports amovibles]


    ################## [ Registre / Mountpoints2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.727 ! ]

    a c 296 8 Sécurité
    26 Avril 2009 19:38:11

    Je suis absent cette soirée.

    Ton PC est infecté par Bagle.

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    26 Avril 2009 20:01:21

    merci pour ton aide


    ############################## [ FindyKill V4.727 ]

    # User : marco (Administrateurs) # MARCO-C83E7D002
    # Update on 26/04/09 by Chiquitine29
    # Start at: 19:53:00 | 26/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # AMD Athlon(tm) 64 Processor 3200+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 176,03 Go (158,37 Go free) # NTFS
    # D:\ # Disque fixe local # 186,3 Go (146,88 Go free) # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque CD-ROM
    # J:\ # Disque CD-ROM

    ############################## [ Active Processes ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Infected Files \ Folders ]

    Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
    Deleted ! "C:\Documents and Settings\marco\Application Data\drivers\srosa2.sys"
    (!) Not deleted ! "C:\Documents and Settings\marco\Application Data\drivers\wfsintwq.sys"
    (!) Not deleted ! "C:\Documents and Settings\marco\Application Data\drivers\winupgro.exe"
    Deleted ! "C:\Documents and Settings\marco\Application Data\drivers\downld"
    (!) Not deleted ! "C:\Documents and Settings\marco\Application Data\drivers"

    ################## [ Infected Temp Files ]


    ################## [ Registry / Infected keys ]

    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Deleted ! HKEY_CURRENT_USER\Software\bisoft
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

    ################## [ Cleaning Removable drives ]


    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # EapHost -> # Type of startup =2
    # Ip6Fw -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2
    # Safe boot mode restored !

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    File ... : C:\Documents and Settings\marco\Application Data\drivers\winupgro.exe
    CRC32 .. : 7b58045e
    MD5 .... : 0323ededbf4c93bdebdb9f9c6630659c

    Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    # Taille : 843776 # MD5 : 0323EDEDBF4C93BDEBDB9F9C6630659C


    ################## [ Corrupted files # Re-Installation required ]

    C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    C:\Program Files\Alwil Software\Avast4\ashChest.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
    C:\Program Files\Alwil Software\Avast4\ashQuick.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
    C:\Program Files\Alwil Software\Avast4\ashUpd.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\sched.exe
    C:\Program Files\Alwil Software\Avast4\VisthLic.exe
    C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
    C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
    C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
    C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
    C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
    C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
    C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
    C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
    C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
    C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
    C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
    C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
    C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
    C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
    C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
    C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
    C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\149dffda614674463c33ccf79c4404f3\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\72a4049f1baa204daaa90904a1d02845\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\aa575248fa2fd745643e306ccaa52cf2\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\ce5be003a2bf8d73308ed1db60259a46\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\fb0faa128362fdadcb1300a59dbc6dc9\update\update.exe
    C:\WINDOWS\system32\dllcache\register.exe
    C:\WINDOWS\system32\dllcache\sysinfo.exe

    ################################### [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! End of Report # FindyKill V4.727 ! ]

    a c 296 8 Sécurité
    26 Avril 2009 20:05:40

  • Désinstalle Avast.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet (mets en quarantaine tout ce qui est trouvé) et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    26 Avril 2009 21:40:24

    :(  impossible d'installer antivir
    la création de certains fichiers à échoué
    que faire
    a c 296 8 Sécurité
    26 Avril 2009 23:52:42

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    27 Avril 2009 00:13:16

    voici le premier

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by marco at 2009-04-27 00:11:54
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 164 GB (91%) free of 180 GB
    Total RAM: 1535 MB (71% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:12:09, on 27/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\marco\Bureau\RSIT.exe
    C:\Program Files\trend micro\marco.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0....
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_2_0....
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

    --
    End of file - 4605 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Maintenance en 1 clic.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-27 13684736]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-13 240128]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter"
    "C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
    "C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2009-04-27 00:11:54 ----D---- C:\rsit
    2009-04-26 18:59:33 ----A---- C:\FindyKill.txt
    2009-04-26 18:58:24 ----D---- C:\FindyKill
    2009-04-26 17:57:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-04-26 17:57:26 ----D---- C:\Program Files\Realtek AC97
    2009-04-25 20:22:44 ----D---- C:\Program Files\Trend Micro
    2009-04-25 19:07:30 ----D---- C:\Documents and Settings\marco\Application Data\Malwarebytes
    2009-04-25 19:07:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-04-25 19:07:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-04-25 18:24:21 ----HD---- C:\Documents and Settings\marco\Application Data\drivers
    2009-04-25 17:42:48 ----D---- C:\Program Files\SopCast
    2009-04-24 19:28:49 ----D---- C:\Program Files\TVAnts
    2009-04-20 17:16:31 ----D---- C:\Program Files\PhotoFiltre
    2009-04-17 01:09:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-04-17 01:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-04-17 01:04:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
    2009-04-17 01:03:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-04-17 01:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-04-17 01:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2009-04-16 19:02:59 ----D---- C:\WINDOWS\nview
    2009-04-16 19:02:59 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2009-04-16 19:02:17 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-04-14 20:32:57 ----A---- C:\WINDOWS\system32\TUProgSt.exe
    2009-04-14 20:32:56 ----A---- C:\WINDOWS\system32\uxtuneup.dll
    2009-04-14 20:32:55 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
    2009-04-14 20:32:53 ----D---- C:\Documents and Settings\marco\Application Data\TuneUp Software
    2009-04-14 20:32:27 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2009-04-14 20:32:26 ----D---- C:\Program Files\TuneUp Utilities 2009
    2009-04-14 20:32:15 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-04-14 18:04:43 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-04-14 18:04:34 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-04-14 18:04:34 ----D---- C:\Program Files\Adobe
    2009-04-14 18:01:47 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
    2009-04-14 18:01:46 ----D---- C:\Program Files\NOS
    2009-04-14 15:18:59 ----D---- C:\Documents and Settings\marco\Application Data\Canon
    2009-04-13 21:47:04 ----D---- C:\WINDOWS\Minidump
    2009-04-13 21:14:32 ----D---- C:\WINDOWS\system32\LogFiles
    2009-04-13 15:01:40 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2009-04-12 22:27:07 ----D---- C:\Program Files\headac
    2009-04-12 21:48:24 ----D---- C:\Program Files\DVD Decrypter
    2009-04-12 21:38:51 ----D---- C:\Program Files\Audacity
    2009-04-12 19:22:20 ----D---- C:\Documents and Settings\All Users\Application Data\CanonIJPLM
    2009-04-12 19:20:10 ----A---- C:\WINDOWS\MAXLINK.INI
    2009-04-12 19:20:09 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
    2009-04-12 19:20:08 ----D---- C:\Documents and Settings\marco\Application Data\ScanSoft
    2009-04-12 19:20:03 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
    2009-04-12 19:20:03 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
    2009-04-12 19:19:43 ----D---- C:\Program Files\ScanSoft
    2009-04-12 19:18:49 ----D---- C:\Program Files\Fichiers communs\CANON
    2009-04-12 19:15:34 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ
    2009-04-12 19:15:21 ----A---- C:\WINDOWS\system32\CNMLM94.DLL
    2009-04-12 19:15:17 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
    2009-04-12 19:14:58 ----HD---- C:\Program Files\CanonBJ
    2009-04-12 19:12:33 ----D---- C:\Program Files\Canon
    2009-04-12 10:23:00 ----D---- C:\Program Files\Microsoft
    2009-04-12 10:22:42 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-04-12 10:20:37 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-04-12 02:02:58 ----D---- C:\Program Files\PhotoFiltre Studio
    2009-04-11 23:22:08 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
    2009-04-11 23:21:57 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
    2009-04-11 23:19:57 ----D---- C:\Program Files\MSXML 4.0
    2009-04-11 22:49:06 ----A---- C:\WINDOWS\system32\muweb.dll
    2009-04-11 22:49:06 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2009-04-11 22:49:06 ----A---- C:\WINDOWS\system32\mucltui.dll
    2009-04-11 21:30:14 ----D---- C:\Documents and Settings\marco\Application Data\Nero
    2009-04-11 21:21:25 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-04-11 20:44:39 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
    2009-04-11 20:43:25 ----D---- C:\Program Files\Nero
    2009-04-11 20:43:25 ----D---- C:\Program Files\Fichiers communs\Nero
    2009-04-11 20:43:25 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
    2009-04-11 20:42:05 ----D---- C:\WINDOWS\RegisteredPackages
    2009-04-11 20:39:42 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2009-04-11 20:39:40 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-04-11 20:22:57 ----HD---- C:\WINDOWS\PIF
    2009-04-11 20:21:14 ----D---- C:\Documents and Settings\marco\Application Data\DivX
    2009-04-11 19:25:49 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-04-11 19:23:53 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2009-04-11 19:23:48 ----D---- C:\Program Files\Windows Live
    2009-04-11 19:23:40 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2009-04-11 18:55:49 ----D---- C:\Program Files\DivX
    2009-04-11 18:54:47 ----D---- C:\Program Files\LG Electronics
    2009-04-11 18:53:53 ----D---- C:\Program Files\LG PC Suite 2
    2009-04-11 18:53:33 ----D---- C:\Documents and Settings\marco\Application Data\InstallShield
    2009-04-11 18:48:58 ----A---- C:\WINDOWS\ODBC.INI
    2009-04-11 18:48:53 ----A---- C:\WINDOWS\system32\mdimon.dll
    2009-04-11 18:48:25 ----D---- C:\Program Files\Microsoft.NET
    2009-04-11 18:48:02 ----D---- C:\Program Files\Fichiers communs\DESIGNER
    2009-04-11 18:47:53 ----D---- C:\WINDOWS\SHELLNEW
    2009-04-11 18:47:51 ----D---- C:\Program Files\Microsoft Office
    2009-04-11 18:45:45 ----RHD---- C:\MSOCache
    2009-04-11 18:35:07 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-04-11 18:34:57 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-04-11 18:34:47 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
    2009-04-11 18:34:43 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
    2009-04-11 18:34:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2009-04-11 18:34:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
    2009-04-11 18:34:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-04-11 18:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2009-04-11 18:34:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-04-11 18:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2009-04-11 18:34:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2009-04-11 18:34:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2009-04-11 18:33:57 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2009-04-11 18:33:52 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
    2009-04-11 18:33:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2009-04-11 18:33:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2009-04-11 18:33:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
    2009-04-11 18:33:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2009-04-11 18:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2009-04-11 18:33:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2009-04-11 18:33:16 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2009-04-11 18:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2009-04-11 18:33:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2009-04-11 18:33:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2009-04-11 18:32:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
    2009-04-11 18:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2009-04-11 18:32:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2009-04-11 18:32:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
    2009-04-11 18:28:00 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-04-11 18:27:40 ----D---- C:\WINDOWS\system32\PreInstall
    2009-04-11 18:27:38 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
    2009-04-11 18:27:38 ----HD---- C:\WINDOWS\$hf_mig$
    2009-04-11 18:25:58 ----A---- C:\WINDOWS\system32\wups2.dll
    2009-04-11 18:25:57 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-04-11 18:25:57 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    2009-04-11 18:25:57 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    2009-04-11 18:25:57 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    2009-04-11 18:18:19 ----D---- C:\Documents and Settings\marco\Application Data\Thunderbird
    2009-04-11 18:18:12 ----D---- C:\Program Files\Mozilla Thunderbird
    2009-04-11 18:17:48 ----D---- C:\Documents and Settings\marco\Application Data\vlc
    2009-04-11 18:17:25 ----D---- C:\Program Files\VideoLAN
    2009-04-11 18:15:50 ----D---- C:\Program Files\IZArc
    2009-04-11 18:14:45 ----D---- C:\Program Files\QuickTime
    2009-04-11 18:14:44 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2009-04-11 18:14:33 ----D---- C:\Program Files\Apple Software Update
    2009-04-11 18:14:33 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
    2009-04-11 18:07:26 ----D---- C:\Program Files\eMule
    2009-04-11 18:06:41 ----D---- C:\Documents and Settings\marco\Application Data\Macromedia
    2009-04-11 18:06:40 ----D---- C:\Documents and Settings\marco\Application Data\Adobe
    2009-04-11 18:06:03 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2009-04-11 18:06:02 ----D---- C:\Program Files\DVD Shrink
    2009-04-11 18:03:25 ----D---- C:\Program Files\Lavasoft
    2009-04-11 18:03:25 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2009-04-11 18:03:00 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2009-04-11 17:59:43 ----D---- C:\Program Files\CCleaner
    2009-04-11 17:52:43 ----SHD---- C:\RECYCLER
    2009-04-11 17:43:57 ----A---- C:\WINDOWS\system32\MSVCR71.dll
    2009-04-11 17:43:57 ----A---- C:\WINDOWS\system32\MSVCP71.dll
    2009-04-11 17:43:57 ----A---- C:\WINDOWS\system32\MFC71.dll
    2009-04-11 17:43:56 ----D---- C:\Program Files\Alwil Software
    2009-04-11 17:40:20 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-04-11 17:31:04 ----HD---- C:\WINDOWS\msdownld.tmp
    2009-04-11 17:30:57 ----D---- C:\WINDOWS\WBEM
    2009-04-11 17:30:44 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-04-11 17:30:42 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-04-11 17:30:08 ----HDC---- C:\WINDOWS\ie8
    2009-04-11 15:40:42 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-04-11 15:34:33 ----A---- C:\WINDOWS\system32\hidserv.dll
    2009-04-11 15:32:54 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-04-11 15:32:52 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-04-11 15:31:56 ----SHD---- C:\WINDOWS\Installer
    2009-04-11 15:31:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-04-11 15:31:55 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-04-11 15:31:55 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-04-11 15:31:52 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-04-11 15:31:51 ----RD---- C:\Program Files
    2009-04-11 15:31:51 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-04-11 15:31:51 ----D---- C:\Program Files\Fichiers communs
    2009-04-11 15:31:47 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-04-11 15:31:47 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-04-11 15:31:47 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-04-11 15:31:45 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-04-11 15:31:45 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-04-11 15:31:45 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-04-11 15:31:45 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-04-11 15:31:45 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-04-11 15:31:44 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-04-11 15:31:44 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-04-11 15:31:44 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-04-11 15:31:44 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-04-11 15:31:44 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-04-11 15:31:44 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-04-11 15:31:44 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-04-11 15:31:42 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-04-11 15:31:42 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-04-11 15:31:42 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-04-11 15:31:42 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-04-11 15:31:42 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-04-11 15:31:42 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-04-11 15:31:42 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-04-11 15:31:40 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-04-11 15:31:40 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-04-11 15:31:40 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-04-11 15:31:40 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-04-11 15:31:40 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-04-11 15:31:37 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-04-11 15:31:37 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-04-11 15:31:37 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-04-11 15:31:37 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-04-11 15:31:37 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-04-11 15:31:37 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-04-11 15:31:37 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-04-11 15:31:37 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-04-11 15:31:37 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-04-11 15:31:37 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-04-11 15:31:37 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-04-11 15:31:37 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-04-11 15:31:37 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-04-11 15:31:35 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-04-11 15:31:34 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-04-11 15:31:34 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-04-11 15:31:34 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-04-11 15:31:34 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-04-11 15:31:32 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-04-11 15:31:32 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-04-11 15:31:31 ----A---- C:\WINDOWS\system32\batt.dll
    2009-04-11 15:31:31 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2009-04-11 15:31:30 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-04-11 15:31:23 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-04-11 15:31:19 ----RA---- C:\WINDOWS\SET8.tmp
    2009-04-11 15:31:17 ----RA---- C:\WINDOWS\SET4.tmp
    2009-04-11 15:31:16 ----RA---- C:\WINDOWS\SET3.tmp
    2009-04-11 15:31:10 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-04-11 15:31:10 ----D---- C:\WINDOWS\system32\CatRoot
    2009-04-11 15:31:05 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-04-11 15:30:41 ----D---- C:\Documents and Settings
    2009-04-11 15:30:40 ----SHD---- C:\System Volume Information
    2009-04-11 15:29:42 ----SH---- C:\boot.ini
    2009-04-11 15:24:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-04-11 15:24:57 ----RSD---- C:\WINDOWS\Fonts
    2009-04-11 15:24:57 ----RD---- C:\WINDOWS\Web
    2009-04-11 15:24:57 ----HD---- C:\WINDOWS\inf
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\WinSxS
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\twain_32
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\Temp
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\wins
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\wbem
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\usmt
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\spool
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\ShellExt
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\Setup
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\ras
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\oobe
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\npp
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\mui
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\inetsrv
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\IME
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\icsxml
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\ias
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\fr-fr
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\fr
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\export
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\drivers
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\dhcp
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\config
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\3076
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\2052
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\1054
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\1042
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\1041
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\1037
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\1036
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\1033
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\1031
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\1028
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32\1025
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system32
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\system
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\security
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\Resources
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\repair
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\Provisioning
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\PeerNet
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\pchealth
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\Network Diagnostic
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\mui
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\msapps
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\msagent
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\Media
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\L2Schemas
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\java
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\ime
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\Help
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\ehome
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\Driver Cache
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\Debug
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\Cursors
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\Connection Wizard
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\Config
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\AppPatch
    2009-04-11 15:24:57 ----D---- C:\WINDOWS\addins
    2009-04-11 15:24:57 ----D---- C:\WINDOWS
    2009-04-11 14:50:45 ----D---- C:\Documents and Settings\marco\Application Data\Talkback
    2009-04-11 14:50:39 ----D---- C:\Documents and Settings\marco\Application Data\Mozilla
    2009-04-11 14:50:34 ----D---- C:\Program Files\Mozilla Firefox
    2009-04-11 14:38:54 ----D---- C:\NVIDIA
    2009-04-11 14:29:53 ----D---- C:\Program Files\SystemRequirementsLab
    2009-04-11 14:23:18 ----D---- C:\Program Files\ma-config.com
    2009-04-11 14:23:18 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2009-04-11 14:16:19 ----A---- C:\WINDOWS\system32\ChCfg.exe
    2009-04-11 14:16:05 ----A---- C:\WINDOWS\system32\RTLCPL.exe
    2009-04-11 14:16:03 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-04-11 14:16:03 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
    2009-04-11 14:16:03 ----A---- C:\WINDOWS\soundman.exe
    2009-04-11 14:16:03 ----A---- C:\WINDOWS\alcupd.exe
    2009-04-11 14:16:03 ----A---- C:\WINDOWS\Alcrmv.exe
    2009-04-11 14:15:50 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-04-11 14:12:43 ----D---- C:\Documents and Settings\marco\Application Data\Identities
    2009-04-11 14:12:42 ----HD---- C:\Program Files\Uninstall Information
    2009-04-11 14:12:37 ----SD---- C:\Documents and Settings\marco\Application Data\Microsoft
    2009-04-11 14:12:37 ----ASH---- C:\Documents and Settings\marco\Application Data\desktop.ini
    2009-04-11 14:10:15 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-04-11 14:10:04 ----D---- C:\WINDOWS\Prefetch
    2009-04-11 14:10:03 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-04-11 14:10:03 ----N---- C:\WINDOWS\SchedLgU.Txt
    2009-04-11 14:05:35 ----D---- C:\WINDOWS\system32\xircom
    2009-04-11 14:05:35 ----D---- C:\Program Files\xerox
    2009-04-11 14:05:35 ----D---- C:\Program Files\microsoft frontpage
    2009-04-11 14:05:17 ----A---- C:\WINDOWS\control.ini
    2009-04-11 14:05:17 ----A---- C:\AUTOEXEC.BAT
    2009-04-11 14:04:58 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-04-11 14:04:10 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-04-11 14:04:10 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-04-11 14:04:10 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-04-11 14:04:05 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-04-11 14:04:01 ----HD---- C:\Program Files\WindowsUpdate
    2009-04-11 14:03:57 ----D---- C:\Program Files\Services en ligne
    2009-04-11 14:03:41 ----D---- C:\WINDOWS\system32\DirectX
    2009-04-11 14:03:35 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-04-11 14:03:32 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-04-11 14:03:32 ----A---- C:\WINDOWS\desktop.ini
    2009-04-11 14:03:25 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-04-11 14:03:24 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-04-11 14:03:23 ----D---- C:\Program Files\Fichiers communs\Services
    2009-04-11 14:03:20 ----SD---- C:\WINDOWS\Tasks
    2009-04-11 14:03:20 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-04-11 14:03:19 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-04-11 14:03:15 ----D---- C:\WINDOWS\srchasst
    2009-04-11 14:03:14 ----D---- C:\WINDOWS\system32\Macromed
    2009-04-11 14:03:10 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-04-11 14:03:10 ----A---- C:\WINDOWS\system32\wups.dll
    2009-04-11 14:03:10 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-04-11 14:03:10 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-04-11 14:03:10 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-04-11 14:03:10 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-04-11 14:03:10 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-04-11 14:03:09 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-04-11 14:03:09 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-04-11 14:03:09 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-04-11 14:03:09 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-04-11 14:03:09 ----A---- C:\WINDOWS\system32\bitsprx4.dll
    2009-04-11 14:03:09 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-04-11 14:03:09 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-04-11 14:03:04 ----D---- C:\Program Files\Movie Maker
    2009-04-11 14:02:44 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-04-11 14:02:44 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-04-11 14:02:44 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-04-11 14:02:44 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-04-11 14:02:40 ----D---- C:\WINDOWS\system32\Restore
    2009-04-11 14:02:40 ----A---- C:\WINDOWS\system32\fltMc.exe
    2009-04-11 14:02:40 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-04-11 14:02:39 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-04-11 14:02:39 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-04-11 14:02:39 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-04-11 14:02:39 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-04-11 14:02:39 ----A---- C:\WINDOWS\system32\ils.dll
    2009-04-11 14:02:38 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-04-11 14:02:38 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-04-11 14:02:38 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-04-11 14:02:38 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-04-11 14:02:35 ----D---- C:\Program Files\NetMeeting
    2009-04-11 14:02:35 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-04-11 14:02:35 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-04-11 14:02:34 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-04-11 14:02:33 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-04-11 14:02:31 ----D---- C:\Program Files\Outlook Express
    2009-04-11 14:02:31 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-04-11 14:02:31 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-04-11 14:02:31 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-04-11 14:02:30 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-04-11 14:02:30 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-04-11 14:02:30 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-04-11 14:02:30 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-04-11 14:02:24 ----D---- C:\Program Files\Fichiers communs\System
    2009-04-11 14:02:22 ----D---- C:\Program Files\Internet Explorer
    2009-04-11 14:01:51 ----D---- C:\Program Files\ComPlus Applications
    2009-04-11 14:01:49 ----A---- C:\WINDOWS\vbaddin.ini
    2009-04-11 14:01:49 ----A---- C:\WINDOWS\vb.ini
    2009-04-11 14:01:45 ----D---- C:\WINDOWS\Registration
    2009-04-11 14:01:37 ----D---- C:\Program Files\Windows Media Player
    2009-04-11 14:01:37 ----D---- C:\Program Files\Online Services
    2009-04-11 14:01:31 ----D---- C:\Program Files\Messenger
    2009-04-11 14:01:27 ----D---- C:\Program Files\MSN Gaming Zone
    2009-04-11 14:01:27 ----A---- C:\WINDOWS\system32\write.exe
    2009-04-11 14:01:17 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-04-11 14:01:17 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-04-11 14:01:17 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-04-11 14:01:17 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-04-11 14:01:17 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-04-11 14:01:16 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-04-11 14:01:09 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-04-11 14:01:08 ----A---- C:\WINDOWS\system32\sol.exe
    2009-04-11 14:01:08 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-04-11 14:01:08 ----A---- C:\WINDOWS\system32\calc.exe
    2009-04-11 14:01:07 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-04-11 14:01:07 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-04-11 14:01:07 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-04-11 14:01:07 ----A---- C:\WINDOWS\system32\reset.exe
    2009-04-11 14:01:07 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-04-11 14:01:07 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-04-11 14:01:06 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-04-11 14:01:06 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-04-11 14:01:06 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-04-11 14:01:06 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-04-11 14:01:06 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-04-11 14:01:06 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-04-11 14:01:06 ----A---- C:\WINDOWS\system32\regini.exe
    2009-04-11 14:01:06 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-04-11 14:01:06 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-04-11 14:01:06 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-04-11 14:01:06 ----A---- C:\WINDOWS\system32\msg.exe
    2009-04-11 14:01:05 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-04-11 14:01:05 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-04-11 14:01:05 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-04-11 14:00:59 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-04-11 14:00:50 ----D---- C:\Program Files\MSN
    2009-04-11 14:00:49 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-04-11 14:00:49 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-04-11 14:00:48 ----D---- C:\Program Files\Windows NT
    2009-04-11 14:00:48 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-04-11 14:00:48 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-04-11 14:00:47 ----A---- C:\WINDOWS\system32\spider.exe
    2009-04-11 14:00:47 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-04-11 14:00:47 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-04-11 14:00:46 ----A---- C:\WINDOWS\system32\tsgqec.dll
    2009-04-11 14:00:46 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-04-11 14:00:45 ----A---- C:\WINDOWS\system32\rhttpaa.dll
    2009-04-11 14:00:45 ----A---- C:\WINDOWS\system32\aaclient.dll
    2009-04-11 14:00:44 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-04-11 14:00:44 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-04-11 14:00:44 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-04-11 14:00:44 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-04-11 14:00:44 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-04-11 14:00:44 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-04-11 14:00:43 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-04-11 14:00:43 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-04-11 14:00:43 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-04-11 14:00:43 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-04-11 14:00:43 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-04-11 14:00:43 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-04-11 14:00:43 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-04-11 14:00:43 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-04-11 14:00:42 ----D---- C:\WINDOWS\system32\MsDtc
    2009-04-11 14:00:42 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-04-11 14:00:42 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-04-11 14:00:42 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-04-11 14:00:42 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-04-11 14:00:41 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-04-11 14:00:41 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-04-11 14:00:41 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-04-11 14:00:40 ----D---- C:\WINDOWS\system32\Com
    2009-04-11 14:00:40 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-04-11 14:00:40 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-04-11 14:00:40 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-04-11 14:00:40 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-04-11 14:00:40 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-04-11 14:00:40 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-04-11 14:00:40 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-04-11 14:00:40 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-04-11 14:00:39 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-04-11 14:00:39 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-04-11 14:00:39 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-04-11 14:00:39 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-04-11 14:00:38 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-04-11 14:00:38 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-04-11 14:00:38 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-04-11 14:00:38 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-04-11 14:00:30 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-04-11 14:00:30 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-04-11 14:00:29 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-04-11 14:00:29 ----A---- C:\WINDOWS\system32\cmprops.dll

    ======List of files/folders modified in the last 1 months======

    2009-04-11 15:31:50 ----A---- C:\WINDOWS\system.ini
    2009-04-11 14:05:17 ----A---- C:\WINDOWS\win.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-28 12288]
    R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-27 6280416]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-27 163908]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-04-14 603904]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
    R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
    S2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-04-27 611664]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2008-12-12 537896]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-04-14 360192]

    -----------------EOF-----------------
    27 Avril 2009 00:15:05

    et voici le deuxième

    info.txt logfile of random's system information tool 1.06 2009-04-27 00:12:10

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
    Canon MP520 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series /L0x000c
    Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
    Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
    Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter Mobile-->C:\Program Files\DivX\DivXConverterMeUninstall.exe /CONVERTERME
    DVD Decrypter 3.5.4.0 Fr-->C:\Program Files\DVD Decrypter\UnInstall_DVDdecrypt.exe
    DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    FindyKill-->C:\FindyKill\Uninstal.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
    LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
    LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
    Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 8-->MsiExec.exe /X{1CA7ACD6-B21B-4240-AA05-4FC55F6E1036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PhotoFiltre Studio-->C:\Program Files\PhotoFiltre Studio\Uninstall PhotoFiltre.exe
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
    QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
    ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

    ======System event log======

    Computer Name: MARCO-C83E7D002
    Event Code: 1001
    Message: Le réseau n'a attribué aucune adresse à votre ordinateur (par le serveur
    DHCP) pour la carte réseau avec l'adresse réseau 0008544E4F9E. Il s'est produit
    l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 5
    Source Name: Dhcp
    Time Written: 20090411134102.000000+120
    Event Type: erreur
    User:

    Computer Name: MARCO-C83E7D002
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers MARCO-C83E7D002.

    Record Number: 4
    Source Name: EventLog
    Time Written: 20090411134050.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20090411153107.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090411153046.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090411153046.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: MARCO-C83E7D002
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090411140140.000000+120
    Event Type: Informations
    User:

    Computer Name: MARCO-C83E7D002
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090411140137.000000+120
    Event Type: Informations
    User:

    Computer Name: MARCO-C83E7D002
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090411134134.000000+120
    Event Type: Informations
    User:

    Computer Name: MARCO-C83E7D002
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090411134101.000000+120
    Event Type: Informations
    User:

    Computer Name: MARCO-C83E7D002
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090411134100.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 8, AuthenticAMD
    "PROCESSOR_REVISION"=0408
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------

    a c 296 8 Sécurité
    27 Avril 2009 00:34:52

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    27 Avril 2009 07:34:54

    bonjour
    il me dit que combofix n'est pas une application win32 valide
    impossible de l'installer
    a c 296 8 Sécurité
    27 Avril 2009 14:37:24

    Ok. FindyKill a été mis à jour ce matin.

    Télécharge la nouvelle version et fais l'option 1.
    27 Avril 2009 19:19:48

    ComboFix 09-04-27.01 - marco 27/04/2009 19:07.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1045 [GMT 2:00]
    Lancé depuis: c:\documents and settings\marco\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\marco\Application Data\drivers\downld
    c:\documents and settings\marco\Application Data\drivers\winupgro.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA
    -------\Service_srosa


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-4-27 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-26 22:11 . 2009-04-26 22:12 -------- d-----w C:\rsit
    2009-04-26 16:58 . 2009-04-26 19:28 -------- d-----w C:\FindyKill
    2009-04-26 15:57 . 2009-04-26 15:57 -------- d-----w c:\program files\Realtek AC97
    2009-04-26 09:02 . 2009-04-26 09:02 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Canon Easy-PhotoPrint EX
    2009-04-25 18:22 . 2009-04-26 22:12 -------- d-----w c:\program files\Trend Micro
    2009-04-25 17:07 . 2009-04-25 17:07 -------- d-----w c:\documents and settings\marco\Application Data\Malwarebytes
    2009-04-25 17:07 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-25 17:07 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-25 17:07 . 2009-04-25 17:07 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-04-25 17:07 . 2009-04-25 17:12 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-25 16:24 . 2009-04-27 17:08 -------- d--h--w c:\documents and settings\marco\Application Data\drivers
    2009-04-25 15:42 . 2009-04-25 15:43 -------- d-----w c:\program files\SopCast
    2009-04-24 17:28 . 2009-04-25 16:45 -------- d-----w c:\program files\TVAnts
    2009-04-20 15:16 . 2009-04-20 15:30 -------- d-----w c:\program files\PhotoFiltre
    2009-04-16 17:02 . 2009-04-16 17:02 -------- d-----w c:\windows\nview
    2009-04-16 17:02 . 2009-03-27 08:03 453152 ----a-w c:\windows\system32\nvudisp.exe
    2009-04-16 17:02 . 2009-03-27 06:14 453152 ----a-w c:\windows\system32\NVUNINST.EXE
    2009-04-14 18:32 . 2009-04-14 18:32 603904 ----a-w c:\windows\system32\TUProgSt.exe
    2009-04-14 18:32 . 2008-12-11 11:31 27904 ----a-w c:\windows\system32\uxtuneup.dll
    2009-04-14 18:32 . 2009-04-14 18:32 360192 ----a-w c:\windows\system32\TuneUpDefragService.exe
    2009-04-14 18:32 . 2009-04-14 18:32 -------- d-----w c:\documents and settings\marco\Application Data\TuneUp Software
    2009-04-14 18:32 . 2009-04-14 18:32 -------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
    2009-04-14 18:32 . 2009-04-14 21:33 -------- d-----w c:\program files\TuneUp Utilities 2009
    2009-04-14 18:32 . 2009-04-14 18:32 -------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-04-14 16:04 . 2009-04-14 16:04 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-04-14 16:01 . 2009-04-14 16:05 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Adobe
    2009-04-14 16:01 . 2009-04-14 20:13 -------- d-----w c:\documents and settings\All Users\Application Data\NOS
    2009-04-14 16:01 . 2009-04-14 20:13 -------- d-----w c:\program files\NOS
    2009-04-14 13:18 . 2009-04-14 13:19 -------- d-----w c:\documents and settings\marco\Application Data\Canon
    2009-04-14 10:31 . 2009-04-14 10:31 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
    2009-04-13 19:14 . 2009-04-13 19:14 -------- d-----w c:\windows\system32\LogFiles
    2009-04-13 13:01 . 2009-04-13 13:01 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-04-12 20:27 . 2009-04-12 20:56 -------- d-----w c:\program files\headac
    2009-04-12 19:48 . 2009-04-12 19:48 -------- d-----w c:\program files\DVD Decrypter
    2009-04-12 19:38 . 2009-04-12 19:38 -------- d-----w c:\program files\Audacity
    2009-04-12 17:22 . 2009-04-12 17:22 -------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM
    2009-04-12 17:20 . 2009-04-12 17:20 -------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
    2009-04-12 17:20 . 2009-04-12 17:20 -------- d-----w c:\documents and settings\marco\Application Data\ScanSoft
    2009-04-12 17:20 . 2009-04-12 17:20 -------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
    2009-04-12 17:20 . 2009-04-12 17:20 -------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
    2009-04-12 17:19 . 2009-04-12 17:19 -------- d-----w c:\program files\ScanSoft
    2009-04-12 17:18 . 2009-04-12 17:18 -------- d-----w c:\program files\Fichiers communs\CANON
    2009-04-12 17:15 . 2009-04-12 17:15 -------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
    2009-04-12 17:15 . 2007-05-21 20:00 215040 ----a-w c:\windows\system32\CNMLM94.DLL
    2009-04-12 17:15 . 2009-04-12 17:15 -------- d--h--w c:\windows\system32\CanonIJ Uninstaller Information
    2009-04-12 17:14 . 2009-04-12 17:14 -------- d--h--w c:\program files\CanonBJ
    2009-04-12 17:12 . 2009-04-12 17:28 -------- d-----w c:\program files\Canon
    2009-04-12 08:24 . 2009-04-25 15:25 -------- d-----w c:\documents and settings\marco\Tracing
    2009-04-12 08:23 . 2009-04-12 08:23 -------- d-----w c:\program files\Microsoft
    2009-04-12 08:22 . 2009-04-12 08:22 -------- d-----w c:\program files\Windows Live SkyDrive
    2009-04-12 08:20 . 2009-04-12 08:20 -------- d-----w c:\program files\Fichiers communs\Windows Live
    2009-04-12 00:03 . 2009-04-12 00:03 41 ---h--w c:\windows\dsez3216.dat
    2009-04-12 00:02 . 2009-04-12 00:06 -------- d-----w c:\program files\PhotoFiltre Studio
    2009-04-11 23:53 . 2009-04-12 08:20 -------- d-----w c:\documents and settings\marco\Contacts
    2009-04-11 23:50 . 2009-04-11 23:50 -------- d-sh--w c:\documents and settings\marco\IECompatCache
    2009-04-11 21:19 . 2009-04-11 21:19 -------- d-----w c:\program files\MSXML 4.0
    2009-04-11 20:49 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
    2009-04-11 20:49 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
    2009-04-11 19:30 . 2009-04-11 19:30 -------- d-----w c:\documents and settings\marco\Application Data\Nero
    2009-04-11 19:13 . 2009-04-11 19:13 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Ahead
    2009-04-11 18:43 . 2009-04-11 18:43 -------- d-----w c:\program files\Nero
    2009-04-11 18:43 . 2009-04-11 18:43 -------- d-----w c:\documents and settings\All Users\Application Data\Nero
    2009-04-11 18:43 . 2009-04-11 18:44 -------- d-----w c:\program files\Fichiers communs\Nero
    2009-04-11 18:22 . 2009-04-11 18:22 -------- d--h--w c:\windows\PIF
    2009-04-11 18:21 . 2009-04-11 18:21 -------- d-----w c:\documents and settings\marco\Application Data\DivX
    2009-04-11 17:25 . 2009-04-11 17:25 -------- dc----w c:\windows\system32\DRVSTORE
    2009-04-11 17:23 . 2009-04-11 17:25 -------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2009-04-11 17:23 . 2009-04-12 08:22 -------- d-----w c:\program files\Windows Live
    2009-04-11 17:23 . 2009-04-11 17:23 -------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2009-04-11 17:00 . 2008-04-13 09:47 25856 -c--a-w c:\windows\system32\dllcache\usbprint.sys
    2009-04-11 17:00 . 2008-04-13 09:47 25856 ----a-w c:\windows\system32\drivers\usbprint.sys
    2009-04-11 16:59 . 2008-04-13 09:45 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
    2009-04-11 16:59 . 2008-04-13 09:45 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
    2009-04-11 16:55 . 2009-04-11 16:56 -------- d-----w c:\program files\DivX
    2009-04-11 16:54 . 2009-04-11 16:54 -------- d-----w c:\program files\LG Electronics
    2009-04-11 16:53 . 2009-04-11 16:54 -------- d-----w c:\program files\LG PC Suite 2
    2009-04-11 16:53 . 2009-04-11 16:53 -------- d-----w c:\documents and settings\marco\Application Data\InstallShield
    2009-04-11 16:48 . 2003-06-18 23:31 17920 ----a-w c:\windows\system32\mdimon.dll
    2009-04-11 16:48 . 2009-04-11 16:48 -------- d-----w c:\program files\Microsoft.NET
    2009-04-11 16:47 . 2009-04-11 16:48 -------- d-----w c:\windows\SHELLNEW
    2009-04-11 16:45 . 2009-04-11 16:45 -------- d--h--r C:\MSOCache
    2009-04-11 16:30 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
    2009-04-11 16:30 . 2009-02-09 11:23 2147328 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-04-11 16:30 . 2009-02-10 17:06 2068096 -c----w c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-04-11 16:30 . 2009-02-09 11:23 2025984 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
    2009-04-11 16:30 . 2009-02-09 11:24 2191104 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
    2009-04-11 16:28 . 2008-06-14 17:33 272768 -c----w c:\windows\system32\dllcache\bthport.sys
    2009-04-11 16:28 . 2008-06-14 17:33 272768 ------w c:\windows\system32\drivers\bthport.sys
    2009-04-11 16:27 . 2009-04-16 23:03 -------- d--h--w c:\windows\$hf_mig$
    2009-04-11 16:25 . 2008-10-16 12:09 43544 ----a-w c:\windows\system32\wups2.dll
    2009-04-11 16:24 . 2009-04-11 16:24 -------- d-sh--w c:\documents and settings\marco\PrivacIE
    2009-04-11 16:18 . 2009-04-11 16:18 -------- d-----w c:\documents and settings\marco\Application Data\Thunderbird
    2009-04-11 16:18 . 2009-04-11 16:18 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Thunderbird
    2009-04-11 16:18 . 2009-04-27 16:59 -------- d-----w c:\program files\Mozilla Thunderbird
    2009-04-11 16:17 . 2009-04-11 16:17 -------- d-----w c:\documents and settings\marco\Application Data\vlc
    2009-04-11 16:17 . 2009-04-11 16:17 -------- d-----w c:\program files\VideoLAN
    2009-04-11 16:15 . 2009-04-11 16:15 -------- d-----w c:\program files\IZArc
    2009-04-11 16:14 . 2009-04-11 16:15 -------- d-----w c:\program files\QuickTime
    2009-04-11 16:14 . 2009-04-11 16:14 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-04-11 16:14 . 2009-04-11 16:14 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Apple
    2009-04-11 16:14 . 2009-04-11 16:14 -------- d-----w c:\program files\Apple Software Update
    2009-04-11 16:14 . 2009-04-11 16:14 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2009-04-11 16:14 . 2009-04-11 16:14 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Apple Computer
    2009-04-11 16:07 . 2009-04-27 13:15 -------- d-----w c:\program files\eMule
    2009-04-11 16:06 . 2009-04-11 16:06 -------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
    2009-04-11 16:06 . 2009-04-11 16:06 -------- d-----w c:\program files\DVD Shrink
    2009-04-11 16:03 . 2009-04-11 16:03 -------- d-----w c:\program files\Lavasoft
    2009-04-11 16:03 . 2009-04-11 16:06 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2009-04-11 16:03 . 2009-04-11 16:03 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2009-04-11 15:59 . 2009-04-22 18:35 -------- d-----w c:\program files\CCleaner
    2009-04-11 15:47 . 2009-04-11 15:47 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Identities
    2009-04-11 15:45 . 2009-04-12 08:24 42360 ----a-w c:\documents and settings\marco\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-04-11 15:43 . 2003-03-18 20:20 1060864 ----a-w c:\windows\system32\MFC71.dll
    2009-04-11 15:43 . 2003-03-18 19:14 499712 ----a-w c:\windows\system32\MSVCP71.dll
    2009-04-11 15:43 . 2003-02-21 03:42 348160 ----a-w c:\windows\system32\MSVCR71.dll
    2009-04-11 15:43 . 2009-04-11 15:43 -------- d-----w c:\program files\Alwil Software
    2009-04-11 15:40 . 2009-04-11 15:40 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Google
    2009-04-11 15:32 . 2009-04-11 15:32 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
    2009-04-11 15:32 . 2009-04-11 15:32 -------- d-sh--w c:\documents and settings\marco\IETldCache
    2009-04-11 15:31 . 2009-04-11 15:31 -------- d--h--w c:\windows\msdownld.tmp
    2009-04-11 15:30 . 2009-01-07 16:21 26144 ----a-w c:\windows\system32\spupdsvc.exe
    2009-04-11 15:30 . 2009-04-11 15:30 -------- dc-h--w c:\windows\ie8
    2009-04-11 15:24 . 2009-04-11 15:24 -------- d-sh--w c:\documents and settings\marco\UserData

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-26 18:12 . 2001-09-28 12:00 48616 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-26 18:12 . 2001-09-28 12:00 367658 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-13 17:02 . 2009-04-13 16:58 158596 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1036.dat
    2009-04-13 16:59 . 2009-04-11 12:04 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-04-12 17:20 . 2009-04-11 12:15 -------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-04-11 16:54 . 2009-04-11 12:16 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-11 12:50 . 2009-04-11 12:50 0 ----a-w c:\windows\nsreg.dat
    2009-04-11 12:31 . 2009-04-11 12:29 664 ----a-w c:\windows\system32\d3d9caps.dat
    2009-04-11 12:29 . 2009-04-11 12:29 552 ----a-w c:\windows\system32\d3d8caps.dat
    2009-04-11 12:29 . 2009-04-11 12:29 -------- d-----w c:\program files\SystemRequirementsLab
    2009-04-11 12:23 . 2009-04-11 12:23 -------- d-----w c:\program files\ma-config.com
    2009-04-11 12:23 . 2009-04-11 12:23 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
    2009-04-11 12:05 . 2009-04-11 12:05 -------- d-----w c:\program files\microsoft frontpage
    2009-04-11 12:04 . 2001-09-28 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
    2009-04-11 12:03 . 2009-04-11 12:03 -------- d-----w c:\program files\Services en ligne
    2009-04-11 12:01 . 2009-04-11 12:01 21892 ----a-w c:\windows\system32\emptyregdb.dat
    2009-03-08 02:34 . 2008-04-13 17:33 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 02:34 . 2008-04-13 17:33 43008 ----a-w c:\windows\system32\licmgr10.dll
    2009-03-08 02:33 . 2008-04-13 17:33 18944 ----a-w c:\windows\system32\corpol.dll
    2009-03-08 02:33 . 2008-04-13 17:33 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 02:32 . 2008-04-13 17:33 72704 ----a-w c:\windows\system32\admparse.dll
    2009-03-08 02:32 . 2008-04-13 17:33 71680 ----a-w c:\windows\system32\iesetup.dll
    2009-03-08 02:31 . 2008-04-13 17:33 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 02:31 . 2008-04-13 16:56 48128 ----a-w c:\windows\system32\mshtmler.dll
    2009-03-08 02:31 . 2008-04-13 17:34 45568 ----a-w c:\windows\system32\mshta.exe
    2009-03-08 02:22 . 2001-09-28 12:00 156160 ----a-w c:\windows\system32\msls31.dll
    2009-03-06 14:20 . 2008-04-13 17:33 286720 ----a-w c:\windows\system32\pdh.dll
    2009-02-10 17:06 . 2008-04-13 19:07 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-09 14:05 . 2008-04-13 16:58 1846912 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 11:24 . 2008-04-13 17:08 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-09 11:23 . 2008-04-13 17:34 111104 ----a-w c:\windows\system32\services.exe
    2009-02-09 10:53 . 2008-04-13 17:33 735744 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:53 . 2008-04-13 17:33 401408 ----a-w c:\windows\system32\rpcss.dll
    2009-02-09 10:53 . 2008-04-13 17:33 685568 ----a-w c:\windows\system32\advapi32.dll
    2009-02-09 10:53 . 2008-04-13 17:33 739840 ----a-w c:\windows\system32\ntdll.dll
    2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
    2009-02-06 10:39 . 2001-09-28 12:00 35328 ----a-w c:\windows\system32\sc.exe
    2009-02-03 19:58 . 2008-04-13 17:33 56832 ----a-w c:\windows\system32\secur32.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\windows\system32\ctfmon.exe
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=

    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
    S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-04-14 603904]


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-21 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

    2009-04-27 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\marco\Application Data\Mozilla\Firefox\Profiles\ffurl3yc.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.football365.fr/
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-27 19:10
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(168)
    c:\windows\system32\ieframe.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Canon\IJPLM\ijplmsvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-27 19:11 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-27 17:11

    Avant-CF: 172 279 021 568 octets libres
    Après-CF: 172 264 267 776 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    272 --- E O F --- 2009-04-25 16:53
    a c 296 8 Sécurité
    27 Avril 2009 19:40:31

    /!\ Seul marco72 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Folder::
    c:\documents and settings\marco\Application Data\drivers


    ---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    27 Avril 2009 20:21:13

    merci encore pour ton aide destrio5
    ComboFix 09-04-27.02 - marco 27/04/2009 20:15.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1077 [GMT 2:00]
    Lancé depuis: c:\documents and settings\marco\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\marco\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\marco\Application Data\drivers

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-4-27 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-26 22:11 . 2009-04-26 22:12 -------- d-----w C:\rsit
    2009-04-26 16:58 . 2009-04-26 19:28 -------- d-----w C:\FindyKill
    2009-04-26 15:57 . 2009-04-26 15:57 -------- d-----w c:\program files\Realtek AC97
    2009-04-26 09:02 . 2009-04-26 09:02 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Canon Easy-PhotoPrint EX
    2009-04-25 18:22 . 2009-04-26 22:12 -------- d-----w c:\program files\Trend Micro
    2009-04-25 17:07 . 2009-04-25 17:07 -------- d-----w c:\documents and settings\marco\Application Data\Malwarebytes
    2009-04-25 17:07 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-25 17:07 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-25 17:07 . 2009-04-25 17:07 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-04-25 17:07 . 2009-04-25 17:12 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-25 15:42 . 2009-04-25 15:43 -------- d-----w c:\program files\SopCast
    2009-04-24 17:28 . 2009-04-25 16:45 -------- d-----w c:\program files\TVAnts
    2009-04-20 15:16 . 2009-04-20 15:30 -------- d-----w c:\program files\PhotoFiltre
    2009-04-16 17:02 . 2009-04-16 17:02 -------- d-----w c:\windows\nview
    2009-04-16 17:02 . 2009-03-27 08:03 453152 ----a-w c:\windows\system32\nvudisp.exe
    2009-04-16 17:02 . 2009-03-27 06:14 453152 ----a-w c:\windows\system32\NVUNINST.EXE
    2009-04-14 18:32 . 2009-04-14 18:32 603904 ----a-w c:\windows\system32\TUProgSt.exe
    2009-04-14 18:32 . 2008-12-11 11:31 27904 ----a-w c:\windows\system32\uxtuneup.dll
    2009-04-14 18:32 . 2009-04-14 18:32 360192 ----a-w c:\windows\system32\TuneUpDefragService.exe
    2009-04-14 18:32 . 2009-04-14 18:32 -------- d-----w c:\documents and settings\marco\Application Data\TuneUp Software
    2009-04-14 18:32 . 2009-04-14 18:32 -------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
    2009-04-14 18:32 . 2009-04-14 21:33 -------- d-----w c:\program files\TuneUp Utilities 2009
    2009-04-14 18:32 . 2009-04-14 18:32 -------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-04-14 16:04 . 2009-04-14 16:04 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-04-14 16:01 . 2009-04-14 16:05 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Adobe
    2009-04-14 16:01 . 2009-04-14 20:13 -------- d-----w c:\documents and settings\All Users\Application Data\NOS
    2009-04-14 16:01 . 2009-04-14 20:13 -------- d-----w c:\program files\NOS
    2009-04-14 13:18 . 2009-04-14 13:19 -------- d-----w c:\documents and settings\marco\Application Data\Canon
    2009-04-14 10:31 . 2009-04-14 10:31 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
    2009-04-13 19:14 . 2009-04-13 19:14 -------- d-----w c:\windows\system32\LogFiles
    2009-04-13 13:01 . 2009-04-13 13:01 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-04-12 20:27 . 2009-04-12 20:56 -------- d-----w c:\program files\headac
    2009-04-12 19:48 . 2009-04-12 19:48 -------- d-----w c:\program files\DVD Decrypter
    2009-04-12 19:38 . 2009-04-12 19:38 -------- d-----w c:\program files\Audacity
    2009-04-12 17:22 . 2009-04-12 17:22 -------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM
    2009-04-12 17:20 . 2009-04-12 17:20 -------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
    2009-04-12 17:20 . 2009-04-12 17:20 -------- d-----w c:\documents and settings\marco\Application Data\ScanSoft
    2009-04-12 17:20 . 2009-04-12 17:20 -------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
    2009-04-12 17:20 . 2009-04-12 17:20 -------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
    2009-04-12 17:19 . 2009-04-12 17:19 -------- d-----w c:\program files\ScanSoft
    2009-04-12 17:18 . 2009-04-12 17:18 -------- d-----w c:\program files\Fichiers communs\CANON
    2009-04-12 17:15 . 2009-04-12 17:15 -------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
    2009-04-12 17:15 . 2007-05-21 20:00 215040 ----a-w c:\windows\system32\CNMLM94.DLL
    2009-04-12 17:15 . 2009-04-12 17:15 -------- d--h--w c:\windows\system32\CanonIJ Uninstaller Information
    2009-04-12 17:14 . 2009-04-12 17:14 -------- d--h--w c:\program files\CanonBJ
    2009-04-12 17:12 . 2009-04-12 17:28 -------- d-----w c:\program files\Canon
    2009-04-12 08:24 . 2009-04-25 15:25 -------- d-----w c:\documents and settings\marco\Tracing
    2009-04-12 08:23 . 2009-04-12 08:23 -------- d-----w c:\program files\Microsoft
    2009-04-12 08:22 . 2009-04-12 08:22 -------- d-----w c:\program files\Windows Live SkyDrive
    2009-04-12 08:20 . 2009-04-12 08:20 -------- d-----w c:\program files\Fichiers communs\Windows Live
    2009-04-12 00:03 . 2009-04-12 00:03 41 ---h--w c:\windows\dsez3216.dat
    2009-04-12 00:02 . 2009-04-12 00:06 -------- d-----w c:\program files\PhotoFiltre Studio
    2009-04-11 23:53 . 2009-04-12 08:20 -------- d-----w c:\documents and settings\marco\Contacts
    2009-04-11 23:50 . 2009-04-11 23:50 -------- d-sh--w c:\documents and settings\marco\IECompatCache
    2009-04-11 21:19 . 2009-04-11 21:19 -------- d-----w c:\program files\MSXML 4.0
    2009-04-11 20:49 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
    2009-04-11 20:49 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
    2009-04-11 19:30 . 2009-04-11 19:30 -------- d-----w c:\documents and settings\marco\Application Data\Nero
    2009-04-11 19:13 . 2009-04-11 19:13 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Ahead
    2009-04-11 18:43 . 2009-04-11 18:43 -------- d-----w c:\program files\Nero
    2009-04-11 18:43 . 2009-04-11 18:43 -------- d-----w c:\documents and settings\All Users\Application Data\Nero
    2009-04-11 18:43 . 2009-04-11 18:44 -------- d-----w c:\program files\Fichiers communs\Nero
    2009-04-11 18:22 . 2009-04-11 18:22 -------- d--h--w c:\windows\PIF
    2009-04-11 18:21 . 2009-04-11 18:21 -------- d-----w c:\documents and settings\marco\Application Data\DivX
    2009-04-11 17:25 . 2009-04-11 17:25 -------- dc----w c:\windows\system32\DRVSTORE
    2009-04-11 17:23 . 2009-04-11 17:25 -------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2009-04-11 17:23 . 2009-04-12 08:22 -------- d-----w c:\program files\Windows Live
    2009-04-11 17:23 . 2009-04-11 17:23 -------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2009-04-11 17:00 . 2008-04-13 09:47 25856 -c--a-w c:\windows\system32\dllcache\usbprint.sys
    2009-04-11 17:00 . 2008-04-13 09:47 25856 ----a-w c:\windows\system32\drivers\usbprint.sys
    2009-04-11 16:59 . 2008-04-13 09:45 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
    2009-04-11 16:59 . 2008-04-13 09:45 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
    2009-04-11 16:55 . 2009-04-11 16:56 -------- d-----w c:\program files\DivX
    2009-04-11 16:54 . 2009-04-11 16:54 -------- d-----w c:\program files\LG Electronics
    2009-04-11 16:53 . 2009-04-11 16:54 -------- d-----w c:\program files\LG PC Suite 2
    2009-04-11 16:53 . 2009-04-11 16:53 -------- d-----w c:\documents and settings\marco\Application Data\InstallShield
    2009-04-11 16:48 . 2003-06-18 23:31 17920 ----a-w c:\windows\system32\mdimon.dll
    2009-04-11 16:48 . 2009-04-11 16:48 -------- d-----w c:\program files\Microsoft.NET
    2009-04-11 16:47 . 2009-04-11 16:48 -------- d-----w c:\windows\SHELLNEW
    2009-04-11 16:45 . 2009-04-11 16:45 -------- d--h--r C:\MSOCache
    2009-04-11 16:30 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
    2009-04-11 16:30 . 2009-02-09 11:23 2147328 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-04-11 16:30 . 2009-02-10 17:06 2068096 -c----w c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-04-11 16:30 . 2009-02-09 11:23 2025984 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
    2009-04-11 16:30 . 2009-02-09 11:24 2191104 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
    2009-04-11 16:28 . 2008-06-14 17:33 272768 -c----w c:\windows\system32\dllcache\bthport.sys
    2009-04-11 16:28 . 2008-06-14 17:33 272768 ------w c:\windows\system32\drivers\bthport.sys
    2009-04-11 16:27 . 2009-04-16 23:03 -------- d--h--w c:\windows\$hf_mig$
    2009-04-11 16:25 . 2008-10-16 12:09 43544 ----a-w c:\windows\system32\wups2.dll
    2009-04-11 16:24 . 2009-04-11 16:24 -------- d-sh--w c:\documents and settings\marco\PrivacIE
    2009-04-11 16:18 . 2009-04-11 16:18 -------- d-----w c:\documents and settings\marco\Application Data\Thunderbird
    2009-04-11 16:18 . 2009-04-11 16:18 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Thunderbird
    2009-04-11 16:18 . 2009-04-27 16:59 -------- d-----w c:\program files\Mozilla Thunderbird
    2009-04-11 16:17 . 2009-04-11 16:17 -------- d-----w c:\documents and settings\marco\Application Data\vlc
    2009-04-11 16:17 . 2009-04-11 16:17 -------- d-----w c:\program files\VideoLAN
    2009-04-11 16:15 . 2009-04-11 16:15 -------- d-----w c:\program files\IZArc
    2009-04-11 16:14 . 2009-04-11 16:15 -------- d-----w c:\program files\QuickTime
    2009-04-11 16:14 . 2009-04-11 16:14 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-04-11 16:14 . 2009-04-11 16:14 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Apple
    2009-04-11 16:14 . 2009-04-11 16:14 -------- d-----w c:\program files\Apple Software Update
    2009-04-11 16:14 . 2009-04-11 16:14 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2009-04-11 16:14 . 2009-04-11 16:14 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Apple Computer
    2009-04-11 16:07 . 2009-04-27 13:15 -------- d-----w c:\program files\eMule
    2009-04-11 16:06 . 2009-04-11 16:06 -------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
    2009-04-11 16:06 . 2009-04-11 16:06 -------- d-----w c:\program files\DVD Shrink
    2009-04-11 16:03 . 2009-04-11 16:03 -------- d-----w c:\program files\Lavasoft
    2009-04-11 16:03 . 2009-04-11 16:06 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2009-04-11 16:03 . 2009-04-11 16:03 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2009-04-11 15:59 . 2009-04-22 18:35 -------- d-----w c:\program files\CCleaner
    2009-04-11 15:47 . 2009-04-11 15:47 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Identities
    2009-04-11 15:45 . 2009-04-12 08:24 42360 ----a-w c:\documents and settings\marco\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-04-11 15:43 . 2003-03-18 20:20 1060864 ----a-w c:\windows\system32\MFC71.dll
    2009-04-11 15:43 . 2003-03-18 19:14 499712 ----a-w c:\windows\system32\MSVCP71.dll
    2009-04-11 15:43 . 2003-02-21 03:42 348160 ----a-w c:\windows\system32\MSVCR71.dll
    2009-04-11 15:43 . 2009-04-11 15:43 -------- d-----w c:\program files\Alwil Software
    2009-04-11 15:40 . 2009-04-11 15:40 -------- d-----w c:\documents and settings\marco\Local Settings\Application Data\Google
    2009-04-11 15:32 . 2009-04-11 15:32 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
    2009-04-11 15:32 . 2009-04-11 15:32 -------- d-sh--w c:\documents and settings\marco\IETldCache
    2009-04-11 15:31 . 2009-04-11 15:31 -------- d--h--w c:\windows\msdownld.tmp
    2009-04-11 15:30 . 2009-01-07 16:21 26144 ----a-w c:\windows\system32\spupdsvc.exe
    2009-04-11 15:30 . 2009-04-11 15:30 -------- dc-h--w c:\windows\ie8
    2009-04-11 15:24 . 2009-04-11 15:24 -------- d-sh--w c:\documents and settings\marco\UserData

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-26 18:12 . 2001-09-28 12:00 48616 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-26 18:12 . 2001-09-28 12:00 367658 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-13 17:02 . 2009-04-13 16:58 158596 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1036.dat
    2009-04-13 16:59 . 2009-04-11 12:04 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-04-12 17:20 . 2009-04-11 12:15 -------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-04-11 16:54 . 2009-04-11 12:16 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-11 12:50 . 2009-04-11 12:50 0 ----a-w c:\windows\nsreg.dat
    2009-04-11 12:31 . 2009-04-11 12:29 664 ----a-w c:\windows\system32\d3d9caps.dat
    2009-04-11 12:29 . 2009-04-11 12:29 552 ----a-w c:\windows\system32\d3d8caps.dat
    2009-04-11 12:29 . 2009-04-11 12:29 -------- d-----w c:\program files\SystemRequirementsLab
    2009-04-11 12:23 . 2009-04-11 12:23 -------- d-----w c:\program files\ma-config.com
    2009-04-11 12:23 . 2009-04-11 12:23 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
    2009-04-11 12:05 . 2009-04-11 12:05 -------- d-----w c:\program files\microsoft frontpage
    2009-04-11 12:04 . 2001-09-28 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
    2009-04-11 12:03 . 2009-04-11 12:03 -------- d-----w c:\program files\Services en ligne
    2009-04-11 12:01 . 2009-04-11 12:01 21892 ----a-w c:\windows\system32\emptyregdb.dat
    2009-03-08 02:34 . 2008-04-13 17:33 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 02:34 . 2008-04-13 17:33 43008 ----a-w c:\windows\system32\licmgr10.dll
    2009-03-08 02:33 . 2008-04-13 17:33 18944 ----a-w c:\windows\system32\corpol.dll
    2009-03-08 02:33 . 2008-04-13 17:33 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 02:32 . 2008-04-13 17:33 72704 ----a-w c:\windows\system32\admparse.dll
    2009-03-08 02:32 . 2008-04-13 17:33 71680 ----a-w c:\windows\system32\iesetup.dll
    2009-03-08 02:31 . 2008-04-13 17:33 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 02:31 . 2008-04-13 16:56 48128 ----a-w c:\windows\system32\mshtmler.dll
    2009-03-08 02:31 . 2008-04-13 17:34 45568 ----a-w c:\windows\system32\mshta.exe
    2009-03-08 02:22 . 2001-09-28 12:00 156160 ----a-w c:\windows\system32\msls31.dll
    2009-03-06 14:20 . 2008-04-13 17:33 286720 ----a-w c:\windows\system32\pdh.dll
    2009-02-10 17:06 . 2008-04-13 19:07 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-09 14:05 . 2008-04-13 16:58 1846912 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 11:24 . 2008-04-13 17:08 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-09 11:23 . 2008-04-13 17:34 111104 ----a-w c:\windows\system32\services.exe
    2009-02-09 10:53 . 2008-04-13 17:33 735744 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:53 . 2008-04-13 17:33 401408 ----a-w c:\windows\system32\rpcss.dll
    2009-02-09 10:53 . 2008-04-13 17:33 685568 ----a-w c:\windows\system32\advapi32.dll
    2009-02-09 10:53 . 2008-04-13 17:33 739840 ----a-w c:\windows\system32\ntdll.dll
    2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
    2009-02-06 10:39 . 2001-09-28 12:00 35328 ----a-w c:\windows\system32\sc.exe
    2009-02-03 19:58 . 2008-04-13 17:33 56832 ----a-w c:\windows\system32\secur32.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\windows\system32\ctfmon.exe
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=

    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
    S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-04-14 603904]


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-21 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

    2009-04-27 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\marco\Application Data\Mozilla\Firefox\Profiles\ffurl3yc.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.football365.fr/
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-27 20:18
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2372)
    c:\windows\system32\ieframe.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Canon\IJPLM\ijplmsvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-27 20:19 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-27 18:19
    ComboFix2.txt 2009-04-27 17:11

    Avant-CF: 172 327 649 280 octets libres
    Après-CF: 172 325 199 872 octets libres

    261 --- E O F --- 2009-04-25 16:53
    a c 296 8 Sécurité
    27 Avril 2009 20:22:52

    Essaie d'installer Antivir.
    27 Avril 2009 20:36:50

    antivir est installé nickel
    a c 296 8 Sécurité
    27 Avril 2009 20:38:21

    Tu peux faire le scan Antivir comme demandé plus haut.
    27 Avril 2009 21:14:25



    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 27 avril 2009 20:43

    La recherche porte sur 1367638 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :MARCO-C83E7D002

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:38:44
    ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 18:39:02
    ANTIVIR3.VDF : 7.1.3.118 182272 Bytes 27/04/2009 18:39:03
    Version du moteur: 8.2.0.156
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/04/2009 18:39:24
    AESCRIPT.DLL : 8.1.1.77 381306 Bytes 27/04/2009 18:39:23
    AESCN.DLL : 8.1.1.10 127348 Bytes 27/04/2009 18:39:21
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
    AEPACK.DLL : 8.1.3.14 397685 Bytes 27/04/2009 18:39:20
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/04/2009 18:39:18
    AEHEUR.DLL : 8.1.0.122 1737080 Bytes 27/04/2009 18:39:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 27/04/2009 18:39:08
    AEGEN.DLL : 8.1.1.39 348532 Bytes 27/04/2009 18:39:07
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
    AECORE.DLL : 8.1.6.9 176500 Bytes 27/04/2009 18:39:05
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
    AVREP.DLL : 8.0.0.3 155688 Bytes 27/04/2009 18:39:04
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: élevé

    Début de la recherche : lundi 27 avril 2009 20:43

    La recherche d'objets cachés commence.
    '29785' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '26' processus ont été contrôlés avec '26' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '46' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Qoobox\Quarantine\C\Documents and Settings\marco\Application Data\drivers\winupgro.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.arx
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6401ab.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP35\A0027996.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.arx
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601aa.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP38\A0028053.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601af.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP39\A0028060.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601b3.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP39\A0028073.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601b6.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP39\A0028088.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601b9.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP39\A0028100.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601bb.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP39\A0029099.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601bd.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP39\A0029109.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601c1.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP39\A0029134.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601c5.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP39\A0029141.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601c7.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP39\A0030141.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601ca.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP39\A0030152.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601cc.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP39\A0030169.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601ce.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP40\A0030296.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601d4.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP40\A0030761.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.arx
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601de.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP40\A0031911.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601e3.qua' !
    C:\System Volume Information\_restore{F012B006-89D0-485F-A5CE-B6C2E6472E14}\RP40\A0031960.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.arx
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2601e6.qua' !
    Recherche débutant dans 'D:\'


    Fin de la recherche : lundi 27 avril 2009 21:13
    Temps nécessaire: 30:35 Minute(s)

    La recherche a été effectuée intégralement

    3183 Les répertoires ont été contrôlés
    260450 Des fichiers ont été contrôlés
    18 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    18 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    260431 Fichiers non infectés
    2926 Les archives ont été contrôlées
    5 Avertissements
    18 Consignes
    29785 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 296 8 Sécurité
    27 Avril 2009 21:19:12

    Ton PC va bien ?

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Désinstalle FindyKill.
    27 Avril 2009 21:42:33

    oui merci destrio5 c beaucoup mieux
    j'ai un autre petit soucie
    des fois sur internet mon ordinateur s'éteint tout seul et redémarre
    aurait tu une solution ?
    a c 296 8 Sécurité
    27 Avril 2009 21:50:19

    Depuis quand ?
    27 Avril 2009 22:20:57

    depuis une dizaine de jours
    27 Avril 2009 22:21:41

    suite à un formatage
    a c 296 8 Sécurité
    27 Avril 2009 22:27:21

    Normalement, si tu as formaté puis réinstallé Windows, il ne devrait pas redémarrer tout seul.
    27 Avril 2009 22:31:18

    il me le fait que sur certain site ( facebook ) par exemple
    ou des fois l'ecran devient tous noir et deux seconde plus tard tout est revenu
    a c 296 8 Sécurité
    27 Avril 2009 22:32:59

    C'était la raison du formatage ?
    27 Avril 2009 22:39:38

    non avant il ne le faisait pas

    a c 296 8 Sécurité
    27 Avril 2009 22:43:27

    Ton Windows vient d'où ?
    27 Avril 2009 22:49:09

    bonne question loll
    c un pot qui me l'à passé
    vu que mon cd windows xp familiale ne marche plus
    a c 296 8 Sécurité
    27 Avril 2009 22:54:02

    C'est peut-être le Windows qui a un souci.

    Tu as une licence pour Windows XP Home (Familiale) ?
    27 Avril 2009 22:58:03

    oui bien sur
    lorsque j'ai acheté mon ordi
    27 Avril 2009 23:05:28

    celui que j'utilise en ce moment est windows xp pro
    a c 296 8 Sécurité
    27 Avril 2009 23:08:22

    Clique sur mon pseudo, tu verras mon adresse mail, envoie-moi un message pour que je te donne un bon Windows et pas un Windows douteux.
    27 Avril 2009 23:18:01

    c super sympa destrio5
    mais tu crois que le probléme peut venir de windows?
    a c 296 8 Sécurité
    27 Avril 2009 23:18:36

    Oui, ça arrive, je l'ai déjà vu.
    27 Avril 2009 23:24:15

    bon et bien je vais faire comme tu me dis.
    ça fait plaisir de tomber sur des gens aussi sympa et aussi connaisseur
    27 Avril 2009 23:51:18

    bon je vais me coucher
    si tu as quelque chose pour moi tu me l'envoies demain
    et encore merci
    @+
    a c 296 8 Sécurité
    28 Avril 2009 00:22:14

    C'est envoyé, bonne nuit ;) 
    28 Avril 2009 12:35:27

    salut destrio5
    le téléchargement s'est bien passé ainsi que la gravure.
    je format mon ordi ce week-end et je te tiens au courant
    merci à toi maestro
    a c 296 8 Sécurité
    28 Avril 2009 14:07:04

    Ok.
    30 Avril 2009 00:44:58

    bonsoir destrio5
    je te donne des nouvelles
    et elles sont plutôt bonnes puisque mon pc marche du feu de dieu.
    j'ai fait une gravure du cd xp familiale et je l'ai rangé bien précieusement.
    par contre pourrais tu me donner le meilleur logiciel antispyware svp
    pour éviter de choper des nouvelles cochonneries.
    je te remercie encore pour toute l'aide que tu m'as apporter
    a c 296 8 Sécurité
    30 Avril 2009 00:49:25

    Comme antivirus, tu peux mettre Antivir 9.

    Comme anti-spyware, je ne sais pas trop mais tu peux utiliser Malwarebytes' Anti-Malware pour scanner les fichiers douteux en complément de l'antivirus.
    30 Avril 2009 00:53:06

    ok c sympa
    @+ (le plus tard possible) lollll
    a c 296 8 Sécurité
    30 Avril 2009 01:01:40

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS