Votre question

[RESOLU] Malware redirection google

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Février 2009 17:00:32

Bonjour,

Depuis ce matin quand je fais une recherche avec Google et que je clique sur un des liens proposés dans les résultats de recherche, je suis souvent redirigé vers des sites douteux qui ne sont pas les sites sur lesquels je suis censé arriver.

Quelqu'un peut-il m'aider à me débarrasser de ce ou ces malwares ? Que dois-je faire ?

Merci d'avance

Autres pages sur : resolu malware redirection google

a b 8 Sécurité
19 Février 2009 17:08:50

Bonjour,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.

    &

    Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    19 Février 2009 17:56:08

    merci de ton aide.

    Voici le contenu des 3 logs que j'ai obtenu :



    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1778
    Windows 5.1.2600 Service Pack 3

    19/02/2009 17:42:08
    mbam-log-2009-02-19 (17-42-08).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 164551
    Temps écoulé: 20 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\fred\Mes documents\crack.Adobe.Photoshop.CS4.11.0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\fred\Mes documents\Keygen.Adobe.Photoshop.CS4.11.0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.





    Logfile of random's system information tool 1.05 (written by random/random)
    Run by fred at 2009-02-19 17:48:32
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 31 GB (41%) free of 76 GB
    Total RAM: 1023 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:48:34, on 19/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\pcAnywhere\awhost32.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\WINDOWS\TEMP\RA4138.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\fred\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\fred.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [Client Access Check Version] C:\AS400\cwbckver.exe LOGIN
    O4 - HKLM\..\Run: [Client Access Help Update] C:\AS400\cwbinhlp.exe
    O4 - HKLM\..\Run: [Client Access Service] C:\AS400\cwbsvstr.exe
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Démarrer Microsoft Office Outlook.lnk = C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 4865563595
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = C31.LOCAL
    O17 - HKLM\Software\..\Telephony: DomainName = C31.LOCAL
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = C31.LOCAL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_0.EXE
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

    --
    End of file - 6865 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-08-02 577536]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]
    "nwiz"=nwiz.exe /install []
    "SW20"=C:\WINDOWS\system32\sw20.exe [2006-09-07 208896]
    "SW24"=C:\WINDOWS\system32\sw24.exe [2006-09-07 69632]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-11 86016]
    "OfficeScanNT Monitor"=C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe [2006-04-03 356352]
    "Client Access Check Version"=C:\AS400\cwbckver.exe [1999-10-12 47888]
    "Client Access Help Update"=C:\AS400\cwbinhlp.exe [1999-10-12 15632]
    "Client Access Service"=C:\AS400\cwbsvstr.exe [1999-10-12 6928]
    "Device Detector"=DevDetect.exe -autorun []
    "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-02-19 509784]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

    C:\Documents and Settings\fred\Menu Démarrer\Programmes\Démarrage
    Démarrer Microsoft Office Outlook.lnk - C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "@ProgFiles\Symantec\pcAnywhere\awhost32.exe"="C:\Program Files\Symantec\pcAnywhere\awhost32.exe:*:Enabled:p cAnywhere Host"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Symantec\pcAnywhere\awhost32.exe"="C:\Program Files\Symantec\pcAnywhere\awhost32.exe:*:Enabled:awhost32"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    ======List of files/folders created in the last 1 months======

    2009-02-19 17:48:32 ----D---- C:\rsit
    2009-02-19 17:16:31 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-02-19 17:12:49 ----D---- C:\Documents and Settings\fred\Application Data\Malwarebytes
    2009-02-19 17:12:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-02-19 17:12:44 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-02-19 16:37:50 ----A---- C:\WINDOWS\system32\lsdelete.exe
    2009-02-19 16:34:21 ----D---- C:\Documents and Settings\fred\Application Data\Windows Search
    2009-02-19 16:30:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-02-19 16:17:27 ----HDC---- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-02-19 16:17:16 ----D---- C:\Program Files\Lavasoft
    2009-02-19 16:17:16 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2009-02-19 12:57:30 ----HDC---- C:\WINDOWS\$NtUninstallKB943729$
    2009-02-19 12:57:28 ----D---- C:\Documents and Settings\fred\Application Data\Windows Desktop Search
    2009-02-19 12:57:04 ----D---- C:\WINDOWS\system32\GroupPolicy
    2009-02-19 12:57:04 ----D---- C:\Program Files\Windows Desktop Search
    2009-02-19 12:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
    2009-02-19 12:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
    2009-02-19 12:56:41 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-02-19 12:56:40 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2009-02-19 12:56:25 ----D---- C:\Program Files\Windows Media Connect 2
    2009-02-19 12:56:17 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
    2009-02-19 12:55:50 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2009-02-19 12:55:33 ----D---- C:\WINDOWS\system32\LogFiles
    2009-02-19 12:55:30 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
    2009-02-19 12:54:29 ----D---- C:\WINDOWS\system32\URTTEMP
    2009-02-19 10:35:32 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2009-02-19 10:31:57 ----D---- C:\Program Files\Bonjour
    2009-02-19 10:25:38 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
    2009-02-19 10:03:14 ----D---- C:\Documents and Settings\fred\Application Data\skypePM
    2009-02-19 10:01:49 ----D---- C:\Documents and Settings\fred\Application Data\Skype
    2009-02-19 10:01:24 ----D---- C:\Program Files\Fichiers communs\Skype
    2009-02-19 10:01:22 ----RD---- C:\Program Files\Skype
    2009-02-19 10:01:16 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
    2009-02-18 16:28:53 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2009-02-18 16:24:25 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2009-02-18 16:20:54 ----D---- C:\Program Files\WinRAR
    2009-02-18 16:13:23 ----D---- C:\Documents and Settings\fred\Application Data\Canneverbe_Limited
    2009-02-18 16:13:16 ----D---- C:\Program Files\CDBurnerXP
    2009-02-18 16:11:04 ----N---- C:\WINDOWS\system32\spmsg2.dll
    2009-02-18 16:11:00 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
    2009-02-18 16:09:05 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-02-18 16:09:00 ----D---- C:\Program Files\MSBuild
    2009-02-18 16:08:59 ----D---- C:\WINDOWS\system32\en-US
    2009-02-18 16:08:53 ----D---- C:\Program Files\Reference Assemblies
    2009-02-18 16:08:17 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2009-02-18 16:08:17 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2009-02-18 16:08:17 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2009-02-18 16:08:16 ----D---- C:\a47772ec1dcf876a02a5d3ba34
    2009-02-18 16:07:43 ----RSD---- C:\WINDOWS\assembly
    2009-02-18 16:07:19 ----D---- C:\WINDOWS\Microsoft.NET
    2009-02-18 15:15:19 ----N---- C:\WINDOWS\system32\vxblock.dll
    2009-02-18 15:15:19 ----N---- C:\WINDOWS\system32\pxwave.dll
    2009-02-18 15:15:19 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2009-02-18 15:15:19 ----N---- C:\WINDOWS\system32\pxmas.dll
    2009-02-18 15:15:19 ----N---- C:\WINDOWS\system32\pxinsi64.exe
    2009-02-18 15:15:19 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2009-02-18 15:15:19 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2009-02-18 15:15:19 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2009-02-18 15:15:19 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
    2009-02-18 15:15:19 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2009-02-18 15:15:19 ----N---- C:\WINDOWS\system32\pxafs.dll
    2009-02-18 15:15:19 ----N---- C:\WINDOWS\system32\px.dll
    2009-02-18 15:10:16 ----D---- C:\Documents and Settings\fred\Application Data\ACD Systems
    2009-02-18 15:04:39 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
    2009-02-18 15:04:38 ----D---- C:\Program Files\Fichiers communs\ACD Systems
    2009-02-18 15:04:38 ----D---- C:\Program Files\ACD Systems
    2009-02-18 15:03:46 ----D---- C:\WINDOWS\Downloaded Installations
    2009-02-18 14:25:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2009-02-18 14:25:22 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
    2009-02-18 14:25:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-02-18 13:58:34 ----D---- C:\Documents and Settings\fred\Application Data\vlc
    2009-02-18 13:41:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-02-18 13:36:03 ----D---- C:\Program Files\VideoLAN
    2009-02-18 09:52:34 ----D---- C:\Documents and Settings\fred\Application Data\Symantec
    2009-02-17 17:58:22 ----A---- C:\WINDOWS\system32\vb40032.dll
    2009-02-17 17:58:22 ----A---- C:\WINDOWS\system32\gswdll32.dll
    2009-02-17 17:58:22 ----A---- C:\WINDOWS\system32\gsw32.exe
    2009-02-17 17:58:22 ----A---- C:\WINDOWS\system32\grdkrn32.dll
    2009-02-17 17:58:10 ----A---- C:\WINDOWS\system32\cwbstp.dll
    2009-02-17 17:58:09 ----A---- C:\WINDOWS\system32\cwbtfutl.dll
    2009-02-17 17:58:09 ----A---- C:\WINDOWS\system32\cwbtfdlg.dll
    2009-02-17 17:58:09 ----A---- C:\WINDOWS\system32\cwbtfcrt.dll
    2009-02-17 17:57:50 ----A---- C:\WINDOWS\system32\cwbunvba.dll
    2009-02-17 17:57:50 ----A---- C:\WINDOWS\system32\cwbuncob.dll
    2009-02-17 17:57:50 ----A---- C:\WINDOWS\system32\cwbunapi.dll
    2009-02-17 17:57:50 ----A---- C:\WINDOWS\system32\cwbsogld.dll
    2009-02-17 17:55:32 ----D---- C:\AS400
    2009-02-17 17:34:49 ----D---- C:\Program Files\Common Files
    2009-02-17 17:33:57 ----A---- C:\WINDOWS\system32\bidiserv.dll
    2009-02-17 17:26:24 ----D---- C:\Program Files\IBM
    2009-02-17 17:17:01 ----A---- C:\WINDOWS\CwbRmDir.bat
    2009-02-17 16:22:19 ----D---- C:\Documents and Settings\fred\Application Data\Help
    2009-02-17 16:17:19 ----A---- C:\WINDOWS\system32\hlp95en.dll
    2009-02-17 16:14:51 ----A---- C:\WINDOWS\IsUn040c.exe
    2009-02-17 14:41:42 ----D---- C:\Documents and Settings\fred\Application Data\Macromedia
    2009-02-17 14:34:55 ----D---- C:\Program Files\Mozilla Firefox
    2009-02-17 12:29:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2009-02-17 12:29:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2009-02-17 12:28:48 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2009-02-17 12:28:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2009-02-17 12:22:57 ----D---- C:\Documents and Settings\fred\Application Data\Talkback
    2009-02-17 12:22:31 ----D---- C:\WINDOWS\ie7updates
    2009-02-17 12:21:15 ----D---- C:\WINDOWS\WBEM
    2009-02-17 12:15:03 ----HDC---- C:\WINDOWS\ie7
    2009-02-17 12:14:40 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    2009-02-17 12:14:18 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    2009-02-17 12:10:35 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-02-17 12:10:21 ----D---- C:\Documents and Settings\fred\Application Data\Thunderbird
    2009-02-17 12:10:21 ----D---- C:\Documents and Settings\fred\Application Data\Mozilla
    2009-02-17 12:09:14 ----D---- C:\Program Files\Mozilla Thunderbird
    2009-02-17 12:08:09 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2009-02-17 12:07:58 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
    2009-02-17 12:07:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2009-02-17 12:07:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
    2009-02-17 12:07:38 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
    2009-02-17 12:07:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
    2009-02-17 12:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
    2009-02-17 12:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2009-02-17 12:07:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2009-02-17 12:07:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
    2009-02-17 12:07:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-02-17 12:06:55 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2009-02-17 12:06:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
    2009-02-17 12:06:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2009-02-17 12:06:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2009-02-17 12:06:27 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
    2009-02-17 12:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2009-02-17 12:06:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2009-02-17 12:06:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2009-02-17 12:06:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2009-02-17 12:05:37 ----D---- C:\Documents and Settings\fred\Application Data\Adobe
    2009-02-17 12:05:22 ----D---- C:\Documents and Settings\fred\Application Data\Identities
    2009-02-17 12:05:12 ----ASH---- C:\Documents and Settings\fred\Application Data\desktop.ini
    2009-02-17 12:05:11 ----SD---- C:\Documents and Settings\fred\Application Data\Microsoft
    2009-02-17 12:04:29 ----A---- C:\WINDOWS\cfgall.ini
    2009-02-17 12:02:46 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-02-17 12:02:16 ----D---- C:\WINDOWS\Prefetch
    2009-02-17 12:01:41 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-02-17 12:00:48 ----A---- C:\WINDOWS\imsins.BAK
    2009-02-17 12:00:46 ----SHD---- C:\WINDOWS\Installer
    2009-02-17 12:00:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-02-17 12:00:45 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-02-17 12:00:45 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-02-17 12:00:43 ----RD---- C:\Program Files
    2009-02-17 12:00:43 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-02-17 12:00:43 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-02-17 12:00:43 ----D---- C:\Program Files\Fichiers communs
    2009-02-17 12:00:39 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-02-17 12:00:39 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-02-17 12:00:39 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-02-17 12:00:39 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-02-17 12:00:39 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-02-17 12:00:39 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-02-17 12:00:39 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-02-17 12:00:38 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-02-17 12:00:38 ----A---- C:\WINDOWS\system32\batt.dll
    2009-02-17 12:00:38 ----A---- C:\WINDOWS\notepad.exe
    2009-02-17 12:00:31 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-02-17 12:00:22 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-02-17 12:00:22 ----D---- C:\WINDOWS\system32\CatRoot
    2009-02-17 12:00:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-02-17 12:00:11 ----A---- C:\WINDOWS\setuplog.txt
    2009-02-17 12:00:08 ----D---- C:\Documents and Settings
    2009-02-17 12:00:07 ----SHD---- C:\System Volume Information
    2009-02-17 11:59:22 ----SH---- C:\boot.ini
    2009-02-17 11:59:18 ----D---- C:\OEMDIR
    2009-02-17 11:59:17 ----D---- C:\Drivers
    2009-02-17 11:56:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-02-17 11:56:27 ----RSD---- C:\WINDOWS\Fonts
    2009-02-17 11:56:27 ----RD---- C:\WINDOWS\Web
    2009-02-17 11:56:27 ----HD---- C:\WINDOWS\inf
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\WinSxS
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\twain_32
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\Temp
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\wins
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\wbem
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\usmt
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\spool
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\ShellExt
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\Setup
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\ras
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\oobe
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\npp
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\mui
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\inetsrv
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\IME
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\icsxml
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\ias
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\export
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\drivers
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\dhcp
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\config
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\3076
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\2052
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\1054
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\1042
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\1041
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\1037
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\1036
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\1033
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\1031
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\1028
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32\1025
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system32
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\system
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\security
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\Resources
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\repair
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\Provisioning
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\PeerNet
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\pchealth
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\mui
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\msapps
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\msagent
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\Media
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\java
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\ime
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\Help
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\ehome
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\Driver Cache
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\Debug
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\Cursors
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\Connection Wizard
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\Config
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\AppPatch
    2009-02-17 11:56:27 ----D---- C:\WINDOWS\addins
    2009-02-17 11:56:27 ----D---- C:\WINDOWS
    2009-02-17 11:54:46 ----D---- C:\WINDOWS\system32\fr-fr
    2009-02-17 11:54:45 ----D---- C:\WINDOWS\system32\fr
    2009-02-17 11:54:45 ----D---- C:\WINDOWS\system32\bits
    2009-02-17 11:54:45 ----D---- C:\WINDOWS\l2schemas
    2009-02-17 11:51:26 ----D---- C:\Temp
    2009-02-17 11:51:16 ----D---- C:\Program Files\Trend Micro
    2009-02-17 11:51:08 ----D---- C:\WINDOWS\ServicePackFiles
    2009-02-17 11:48:53 ----D---- C:\WINDOWS\network diagnostic
    2009-02-17 11:48:00 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA
    2009-02-17 11:45:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2009-02-17 11:36:54 ----A---- C:\WINDOWS\msicpl.ini
    2009-02-17 11:36:37 ----SHD---- C:\RECYCLER
    2009-02-17 11:31:35 ----D---- C:\WINDOWS\nview
    2009-02-17 11:31:34 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2009-02-17 11:31:33 ----RA---- C:\WINDOWS\system32\smdll.dll
    2009-02-17 11:31:33 ----RA---- C:\WINDOWS\system32\MadCHook.dll
    2009-02-17 11:31:33 ----RA---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-02-17 11:31:32 ----RA---- C:\WINDOWS\system32\HookMAp.dll
    2009-02-17 11:31:32 ----RA---- C:\WINDOWS\system32\d3dx9_27.dll
    2009-02-17 11:31:32 ----RA---- C:\WINDOWS\system32\Auxiliary.dll
    2009-02-17 11:31:31 ----RA---- C:\WINDOWS\system32\WinSys.exe
    2009-02-17 11:31:31 ----RA---- C:\WINDOWS\system32\sysinfo.dll
    2009-02-17 11:31:31 ----RA---- C:\WINDOWS\system32\HookShield.dll
    2009-02-17 11:31:30 ----RA---- C:\WINDOWS\system32\sw24.exe
    2009-02-17 11:31:30 ----RA---- C:\WINDOWS\system32\sw20.exe
    2009-02-17 11:31:30 ----RA---- C:\WINDOWS\system32\Nvgpio.dll
    2009-02-17 11:31:30 ----RA---- C:\WINDOWS\system32\msicpl.dll
    2009-02-17 11:31:02 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-02-17 11:29:44 ----R---- C:\WINDOWS\system32\ChCfg.exe
    2009-02-17 11:29:26 ----R---- C:\WINDOWS\system32\RtlCPAPI.dll
    2009-02-17 11:29:25 ----R---- C:\WINDOWS\system32\RTLCPL.exe
    2009-02-17 11:29:24 ----R---- C:\WINDOWS\soundman.exe
    2009-02-17 11:29:23 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-02-17 11:29:21 ----D---- C:\Program Files\Realtek Sound Manager
    2009-02-17 11:29:20 ----R---- C:\WINDOWS\avrack.ini
    2009-02-17 11:29:20 ----D---- C:\Program Files\AvRack
    2009-02-17 11:29:10 ----D---- C:\Program Files\Realtek AC97
    2009-02-17 11:28:59 ----RA---- C:\WINDOWS\Alcrmv.exe
    2009-02-17 11:28:59 ----R---- C:\WINDOWS\alcupd.exe
    2009-02-17 11:28:58 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-02-17 11:28:47 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-02-17 11:28:08 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-02-17 11:28:07 ----D---- C:\Program Files\Intel
    2009-02-17 11:15:42 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-02-17 11:15:25 ----D---- C:\WINDOWS\system32\PreInstall
    2009-02-17 11:15:24 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-02-17 11:15:23 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
    2009-02-17 11:15:23 ----HD---- C:\WINDOWS\$hf_mig$
    2009-02-17 11:13:14 ----A---- C:\WINDOWS\system32\wups2.dll
    2009-02-17 11:13:14 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    2009-02-17 11:13:13 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-02-17 11:13:13 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    2009-02-17 11:13:13 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    2009-02-17 11:11:09 ----HD---- C:\Program Files\Uninstall Information
    2009-02-17 11:11:05 ----SHD---- C:\WINDOWS\CSC
    2009-02-17 11:11:03 ----A---- C:\WINDOWS\ODBC.INI
    2009-02-17 11:11:02 ----A---- C:\WINDOWS\system32\mdimon.dll
    2009-02-17 11:10:27 ----D---- C:\Program Files\Fichiers communs\DESIGNER
    2009-02-17 11:10:25 ----D---- C:\Program Files\Microsoft Works
    2009-02-17 11:10:22 ----D---- C:\Program Files\Microsoft Visual Studio
    2009-02-17 11:10:16 ----D---- C:\WINDOWS\SHELLNEW
    2009-02-17 11:10:14 ----D---- C:\Program Files\Microsoft Office
    2009-02-17 11:10:02 ----D---- C:\Program Files\Symantec
    2009-02-17 11:10:02 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2009-02-17 11:10:02 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
    2009-02-17 11:09:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-02-17 11:09:19 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-02-17 11:09:19 ----D---- C:\Program Files\Adobe
    2009-02-17 11:09:10 ----D---- C:\WINDOWS\system32\appmgmt
    2009-02-17 11:09:10 ----D---- C:\WINDOWS\SchCache
    2009-02-17 11:09:02 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-02-17 11:08:49 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-02-17 11:08:49 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-02-17 11:06:27 ----D---- C:\WINDOWS\system32\xircom
    2009-02-17 11:06:27 ----D---- C:\Program Files\xerox
    2009-02-17 11:06:27 ----D---- C:\Program Files\microsoft frontpage
    2009-02-17 11:06:16 ----A---- C:\WINDOWS\control.ini
    2009-02-17 11:06:16 ----A---- C:\AUTOEXEC.BAT
    2009-02-17 11:06:07 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-02-17 11:06:03 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-02-17 11:05:15 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-02-17 11:05:15 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-02-17 11:05:15 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-02-17 11:05:10 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-02-17 11:05:06 ----HD---- C:\Program Files\WindowsUpdate
    2009-02-17 11:05:03 ----D---- C:\Program Files\Services en ligne
    2009-02-17 11:04:57 ----D---- C:\WINDOWS\system32\DirectX
    2009-02-17 11:04:53 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-02-17 11:04:53 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-02-17 11:04:53 ----A---- C:\WINDOWS\desktop.ini
    2009-02-17 11:04:51 ----SD---- C:\WINDOWS\Tasks
    2009-02-17 11:04:51 ----D---- C:\Program Files\Fichiers communs\Services
    2009-02-17 11:04:51 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-02-17 11:04:51 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-02-17 11:04:51 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-02-17 11:04:50 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-02-17 11:04:49 ----D---- C:\WINDOWS\system32\Macromed
    2009-02-17 11:04:49 ----D---- C:\WINDOWS\srchasst
    2009-02-17 11:04:49 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-02-17 11:04:49 ----A---- C:\WINDOWS\system32\wups.dll
    2009-02-17 11:04:49 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-02-17 11:04:49 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-02-17 11:04:49 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-02-17 11:04:49 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-02-17 11:04:49 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-02-17 11:04:49 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-02-17 11:04:49 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-02-17 11:04:49 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-02-17 11:04:48 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-02-17 11:04:48 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-02-17 11:04:48 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-02-17 11:04:47 ----D---- C:\Program Files\Movie Maker
    2009-02-17 11:04:46 ----D---- C:\WINDOWS\system32\Restore
    2009-02-17 11:04:46 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-02-17 11:04:46 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-02-17 11:04:46 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-02-17 11:04:46 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-02-17 11:04:46 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-02-17 11:04:46 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-02-17 11:04:46 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-02-17 11:04:46 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-02-17 11:04:46 ----A---- C:\WINDOWS\system32\ils.dll
    2009-02-17 11:04:46 ----A---- C:\WINDOWS\system32\fltmc.exe
    2009-02-17 11:04:46 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-02-17 11:04:45 ----D---- C:\Program Files\NetMeeting
    2009-02-17 11:04:45 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-02-17 11:04:45 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-02-17 11:04:45 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-02-17 11:04:45 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-02-17 11:04:45 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-02-17 11:04:45 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-02-17 11:04:45 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-02-17 11:04:45 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-02-17 11:04:44 ----D---- C:\Program Files\Outlook Express
    2009-02-17 11:04:44 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-02-17 11:04:44 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-02-17 11:04:44 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-02-17 11:04:44 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-02-17 11:04:44 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-02-17 11:04:44 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-02-17 11:04:44 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-02-17 11:04:43 ----D---- C:\Program Files\Internet Explorer
    2009-02-17 11:04:43 ----D---- C:\Program Files\Fichiers communs\System
    2009-02-17 11:04:18 ----D---- C:\Program Files\ComPlus Applications
    2009-02-17 11:04:16 ----A---- C:\WINDOWS\vbaddin.ini
    2009-02-17 11:04:16 ----A---- C:\WINDOWS\vb.ini
    2009-02-17 11:04:11 ----D---- C:\WINDOWS\Registration
    2009-02-17 11:04:05 ----D---- C:\Program Files\Windows Media Player
    2009-02-17 11:04:05 ----D---- C:\Program Files\Online Services
    2009-02-17 11:03:59 ----D---- C:\Program Files\Messenger
    2009-02-17 11:03:58 ----D---- C:\Program Files\MSN Gaming Zone
    2009-02-17 11:03:58 ----A---- C:\WINDOWS\system32\write.exe
    2009-02-17 11:03:57 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-02-17 11:03:57 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-02-17 11:03:57 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-02-17 11:03:57 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-02-17 11:03:57 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-02-17 11:03:57 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\sol.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\reset.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\regini.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\msg.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-02-17 11:03:55 ----A---- C:\WINDOWS\system32\calc.exe
    2009-02-17 11:03:54 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-02-17 11:03:54 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-02-17 11:03:53 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-02-17 11:03:51 ----D---- C:\Program Files\Windows NT
    2009-02-17 11:03:51 ----D---- C:\Program Files\MSN
    2009-02-17 11:03:51 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-02-17 11:03:51 ----A---- C:\WINDOWS\system32\spider.exe
    2009-02-17 11:03:51 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-02-17 11:03:51 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-02-17 11:03:51 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-02-17 11:03:51 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-02-17 11:03:51 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-02-17 11:03:51 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-02-17 11:03:51 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-02-17 11:03:51 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-02-17 11:03:51 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-02-17 11:03:51 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-02-17 11:03:51 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-02-17 11:03:50 ----D---- C:\WINDOWS\system32\MsDtc
    2009-02-17 11:03:50 ----D---- C:\WINDOWS\system32\Com
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-02-17 11:03:50 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-02-17 11:03:49 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-02-17 11:03:48 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-02-17 11:03:47 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-02-17 11:03:47 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-02-17 11:03:46 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-02-17 11:03:46 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-02-17 11:03:46 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-02-17 11:03:46 ----A---- C:\WINDOWS\system32\cmprops.dll

    ======List of files/folders modified in the last 1 months======

    2009-02-19 14:44:50 ----A---- C:\WINDOWS\win.ini
    2009-02-17 12:00:43 ----N---- C:\WINDOWS\system.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 awlegacy;awlegacy; C:\WINDOWS\System32\Drivers\awlegacy.sys [2003-11-17 11165]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R2 TmFilter;Trend Micro Filter; \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys []
    R2 TmPreFilter;Trend Micro PreFilter; \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys []
    R2 VSApiNt;Trend Micro VSAPI NT; \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-08-18 4017536]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-06-16 83968]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
    S3 MSICPL;MSICPL; \??\E:\install4\MSICPL.sys []
    S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
    S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 awhost32;Symantec pcAnywhere Host Service; C:\Program Files\Symantec\pcAnywhere\awhost32.exe [2006-04-25 106496]
    R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-02-19 950096]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
    R2 ntrtscan;OfficeScanNT RealTime Scan; C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe [2006-04-03 495616]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]
    R2 OfcPfwSvc;OfficeScanNT Personal Firewall; C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe [2006-04-03 233552]
    R2 tmlisten;OfficeScanNT Listener; C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe [2006-04-03 614488]
    R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-02-18 72704]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-02-19 654848]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_0.EXE [2006-02-20 2041536]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------




    info.txt logfile of random's system information tool 1.05 2009-02-19 17:48:36

    ======Uninstall list======

    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\Aoc\DeIsL1.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL10.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL11.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL12.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL13.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL14.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL15.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL16.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL17.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL18.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL19.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL20.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL21.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL22.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL23.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL24.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL25.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL3.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL4.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL5.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL6.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL7.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL8.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\DeIsL9.isu
    -->C:\WINDOWS\IsUn040c.exe -fC:\AS400\Toolkit\DeIsL1.isu
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ACDSee 7.0 PowerPack-->MsiExec.exe /I{D1D9AE2B-A4E7-41F2-938E-261D7A407EB9}
    Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
    Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
    Adobe Photoshop Lightroom 2.1-->MsiExec.exe /I{42A96544-2842-444E-8A27-A61848DDEC87}
    Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
    Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    AS400-->MsiExec.exe /X{6B3AE43D-F21D-400B-93C2-B129955B4146}
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    PcAnywhereCDM31-->MsiExec.exe /X{C4ED1E92-C9D7-4892-9390-E6B413F9D099}
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Trend Micro OfficeScan Client-->"C:\Program Files\Trend Micro\OfficeScan Client\ntrmv.exe"
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Security center information======

    AV: Trend Micro OfficeScan Client

    System event log

    Computer Name: ADM106
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers ADM106.

    Record Number: 5
    Source Name: EventLog
    Time Written: 20090217110251.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 4
    Source Name: Serial
    Time Written: 20090217120034.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20090217120034.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090217120013.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090217120013.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: ADM106
    Event Code: 4104
    Message: Installation du service Microsoft Distributed Transaction Coordinator réussie.
    Record Number: 5
    Source Name: MSDTC
    Time Written: 20090217110410.000000+060
    Event Type: Informations
    User:

    Computer Name: ADM106
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090217110408.000000+060
    Event Type: Informations
    User:

    Computer Name: ADM106
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090217110405.000000+060
    Event Type: Informations
    User:

    Computer Name: ADM106
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090217110322.000000+060
    Event Type: Informations
    User:

    Computer Name: ADM106
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090217110256.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Symantec\pcAnywhere\;C:\PROGRA~1\IBM\CLIENT~1;C:\PROGRA~1\IBM\CLIENT~1\Shared;C:\PROGRA~1\IBM\CLIENT~1\Emulator;C:\AS400;C:\AS400\Shared;C:\AS400\Emulator
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------


    voila merci
    Contenus similaires
    20 Février 2009 11:55:25

    pour couronner le tout j'ai maintenant mon fond d'écran qui a changé, j'ai des warning security report, je suis infecté par Antivirus XP Pro (entre autres saletés)...

    Merci de m'aider
    a b 8 Sécurité
    20 Février 2009 13:47:53

    Citation :
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = C31.LOCAL
    O17 - HKLM\Software\..\Telephony: DomainName = C31.LOCAL
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = C31.LOCAL

    C'est bien ton réseau ?

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    20 Février 2009 14:25:46

    Angeldark a dit :
    Citation :
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = C31.LOCAL
    O17 - HKLM\Software\..\Telephony: DomainName = C31.LOCAL
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = C31.LOCAL

    C'est bien ton réseau ?

    Oui il s'agit bien de mon réseau.

    Je télécharge Combofix et je poste ici le rapport dès que possible. Encore merci



    20 Février 2009 16:05:30

    Voici le rapport ComboFix :

    ComboFix 09-02-19.01 - fred 2009-02-20 15:48:04.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.513 [GMT 1:00]
    Lancé depuis: c:\documents and settings\fred\Bureau\ComboFix.exe
    AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
    FW: Kaspersky Internet Security *disabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\init32.exe
    c:\windows\system32\test.ttt
    c:\windows\system32\uniq.tll
    c:\windows\system32\win32hlp.cnf

    Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
    opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir


    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_seneka


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-20 au 2009-02-20 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-20 13:47 . 2009-02-20 13:47 <REP> d-------- c:\program files\Kaspersky Lab
    2009-02-20 13:47 . 2009-02-20 15:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2009-02-20 13:47 . 2009-02-20 15:50 2,698,784 --ahs---- c:\windows\system32\drivers\fidbox.dat
    2009-02-20 13:47 . 2009-02-20 15:50 335,904 --ahs---- c:\windows\system32\drivers\fidbox2.dat
    2009-02-20 13:47 . 2009-02-20 13:51 101,287 --a------ c:\windows\system32\drivers\klin.dat
    2009-02-20 13:47 . 2009-02-20 13:51 89,601 --a------ c:\windows\system32\drivers\klick.dat
    2009-02-20 13:47 . 2009-02-20 15:50 22,164 --ahs---- c:\windows\system32\drivers\fidbox.idx
    2009-02-20 13:47 . 2009-02-20 15:50 2,228 --ahs---- c:\windows\system32\drivers\fidbox2.idx
    2009-02-20 13:42 . 2009-02-20 13:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-02-20 10:44 . 2009-02-20 10:44 82 --a------ c:\windows\wininit.ini
    2009-02-20 09:38 . 2009-02-20 13:43 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-02-20 09:38 . 2009-02-20 13:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-02-19 17:48 . 2009-02-19 17:48 <REP> d-------- C:\rsit
    2009-02-19 17:12 . 2009-02-19 17:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-19 17:12 . 2009-02-19 17:12 <REP> d-------- c:\documents and settings\fred\Application Data\Malwarebytes
    2009-02-19 17:12 . 2009-02-19 17:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-19 17:12 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-19 17:12 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-19 16:37 . 2009-02-19 16:37 <REP> d-------- c:\documents and settings\LocalService\Bureau
    2009-02-19 16:34 . 2009-02-19 16:34 <REP> d-------- c:\documents and settings\fred\Application Data\Windows Search
    2009-02-19 16:30 . 2009-02-20 09:55 <REP> d----c--- c:\windows\system32\DRVSTORE
    2009-02-19 16:17 . 2009-02-20 09:55 <REP> d-------- c:\program files\Lavasoft
    2009-02-19 16:17 . 2009-02-20 09:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2009-02-19 12:57 . 2009-02-19 12:57 <REP> d-------- c:\windows\system32\GroupPolicy
    2009-02-19 12:57 . 2009-02-19 12:57 <REP> d-------- c:\program files\Windows Desktop Search
    2009-02-19 12:57 . 2009-02-19 12:57 <REP> d-------- c:\documents and settings\fred\Application Data\Windows Desktop Search
    2009-02-19 12:56 . 2009-02-19 12:56 <REP> d-------- c:\program files\Windows Media Connect 2
    2009-02-19 12:56 . 2008-03-07 18:02 192,000 -----c--- c:\windows\system32\dllcache\offfilt.dll
    2009-02-19 12:56 . 2008-03-07 18:02 98,304 -----c--- c:\windows\system32\dllcache\nlhtml.dll
    2009-02-19 12:56 . 2008-03-07 18:02 29,696 -----c--- c:\windows\system32\dllcache\mimefilt.dll
    2009-02-19 12:55 . 2009-02-19 12:55 <REP> d-------- c:\windows\system32\LogFiles
    2009-02-19 12:55 . 2009-02-19 12:55 <REP> d-------- c:\windows\system32\drivers\UMDF
    2009-02-19 12:54 . 2009-02-19 12:54 <REP> d-------- c:\windows\system32\URTTEMP
    2009-02-19 10:35 . 2009-02-19 10:35 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
    2009-02-19 10:31 . 2009-02-19 10:31 <REP> d-------- c:\program files\Bonjour
    2009-02-19 10:25 . 2009-02-19 10:25 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
    2009-02-19 10:03 . 2009-02-19 16:00 <REP> d-------- c:\documents and settings\fred\Application Data\skypePM
    2009-02-19 10:03 . 2009-02-19 10:03 56 --ah----- c:\windows\system32\ezsidmv.dat
    2009-02-19 10:01 . 2009-02-19 10:01 <REP> dr------- c:\program files\Skype
    2009-02-19 10:01 . 2009-02-19 10:01 <REP> d-------- c:\program files\Fichiers communs\Skype
    2009-02-19 10:01 . 2009-02-19 18:23 <REP> d-------- c:\documents and settings\fred\Application Data\Skype
    2009-02-19 10:01 . 2009-02-19 10:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
    2009-02-18 16:28 . 2009-02-18 16:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
    2009-02-18 16:24 . 2009-02-18 16:24 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
    2009-02-18 16:13 . 2009-02-18 16:13 <REP> d-------- c:\program files\CDBurnerXP
    2009-02-18 16:13 . 2009-02-18 16:13 <REP> d-------- c:\documents and settings\fred\Application Data\Canneverbe_Limited
    2009-02-18 16:11 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2009-02-18 16:09 . 2009-02-18 16:10 <REP> d-------- c:\windows\system32\XPSViewer
    2009-02-18 16:09 . 2009-02-18 16:09 <REP> d-------- c:\program files\MSBuild
    2009-02-18 16:08 . 2009-02-18 16:08 <REP> d-------- c:\program files\Reference Assemblies
    2009-02-18 16:08 . 2009-02-18 16:08 <REP> d-------- C:\a47772ec1dcf876a02a5d3ba34
    2009-02-18 16:08 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
    2009-02-18 16:08 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
    2009-02-18 16:08 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-02-18 16:08 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
    2009-02-18 16:08 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-02-18 16:08 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
    2009-02-18 16:08 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-02-18 15:42 . 2008-04-13 19:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
    2009-02-18 15:10 . 2009-02-18 15:10 <REP> d-------- c:\documents and settings\fred\Application Data\ACD Systems
    2009-02-18 15:04 . 2009-02-18 15:04 <REP> d-------- c:\program files\Fichiers communs\ACD Systems
    2009-02-18 15:04 . 2009-02-18 15:04 <REP> d-------- c:\program files\ACD Systems
    2009-02-18 15:04 . 2009-02-18 15:04 <REP> d-------- c:\documents and settings\All Users\Application Data\ACD Systems
    2009-02-18 15:03 . 2009-02-18 15:03 <REP> d-------- c:\windows\Downloaded Installations
    2009-02-18 13:58 . 2009-02-18 14:11 <REP> d-------- c:\documents and settings\fred\Application Data\vlc
    2009-02-18 13:36 . 2009-02-18 13:36 <REP> d-------- c:\program files\VideoLAN
    2009-02-18 10:53 . 2009-02-18 10:53 <REP> dr------- c:\documents and settings\Administrateur.C31\Favoris
    2009-02-18 09:52 . 2009-02-18 09:52 <REP> d-------- c:\documents and settings\fred\Application Data\Symantec
    2009-02-17 17:58 . 1998-10-13 10:55 722,192 --a------ c:\windows\system32\vb40032.dll
    2009-02-17 17:58 . 1998-05-20 15:55 579,856 --a------ c:\windows\system32\comctl32.ocx
    2009-02-17 17:58 . 1999-10-12 04:50 313,104 --a------ c:\windows\system32\cwbtfutl.dll
    2009-02-17 17:58 . 1998-05-20 16:20 290,816 --a------ c:\windows\system32\gsw32.exe
    2009-02-17 17:58 . 1998-05-20 16:00 253,952 --a------ c:\windows\system32\grdkrn32.dll
    2009-02-17 17:58 . 1999-10-12 04:50 160,528 --a------ c:\windows\system32\cwbtfcrt.dll
    2009-02-17 17:58 . 1999-10-12 04:50 147,216 --a------ c:\windows\system32\cwbtfdlg.dll
    2009-02-17 17:58 . 1999-02-20 18:32 89,600 --a------ c:\windows\system32\grid32.ocx
    2009-02-17 17:58 . 1999-10-12 04:50 74,752 --a------ c:\windows\system32\cwbstp.dll
    2009-02-17 17:58 . 1998-05-20 16:21 69,632 --a------ c:\windows\system32\gswdll32.dll
    2009-02-17 17:57 . 1999-10-12 04:50 217,360 --a------ c:\windows\system32\cwbsogld.dll
    2009-02-17 17:57 . 1999-10-12 04:50 102,160 --a------ c:\windows\system32\cwbuncob.dll
    2009-02-17 17:57 . 1999-10-12 04:50 65,296 --a------ c:\windows\system32\cwbunvba.dll
    2009-02-17 17:57 . 1999-10-12 04:50 52,496 --a------ c:\windows\system32\cwbunapi.dll
    2009-02-17 17:55 . 2009-02-18 08:24 <REP> d-------- C:\AS400
    2009-02-17 17:34 . 2009-02-17 17:34 <REP> d-------- c:\program files\Common Files
    2009-02-17 17:33 . 1999-10-12 18:27 70,928 --a------ c:\windows\system32\bidiserv.dll
    2009-02-17 17:26 . 2009-02-17 17:26 <REP> d-------- c:\program files\IBM
    2009-02-17 17:17 . 2009-02-17 17:50 32 --a------ c:\windows\CwbRmDir.bat
    2009-02-17 16:17 . 1998-05-20 16:21 27,648 --a------ c:\windows\system32\hlp95en.dll
    2009-02-17 16:16 . 1999-10-12 04:50 49,152 --a------ c:\windows\cwbmw400.pst
    2009-02-17 16:16 . 1999-10-12 04:50 32,768 --a------ c:\windows\cwbmw400.pab
    2009-02-17 16:16 . 2009-02-17 17:47 34 --a------ c:\windows\system32\mapisvc.inf
    2009-02-17 16:14 . 1998-11-13 12:16 308,224 --a------ c:\windows\IsUn040c.exe
    2009-02-17 14:56 . 2009-02-17 12:00 <REP> d--h----- c:\documents and settings\FARGILAS\Voisinage réseau
    2009-02-17 14:56 . 2009-02-17 12:00 <REP> d--h----- c:\documents and settings\FARGILAS\Voisinage d'impression
    2009-02-17 14:56 . 2009-02-17 11:03 <REP> d--h----- c:\documents and settings\FARGILAS\Modèles
    2009-02-17 14:56 . 2009-02-17 14:56 <REP> dr------- c:\documents and settings\FARGILAS\Mes documents
    2009-02-17 14:56 . 2009-02-17 12:00 <REP> dr------- c:\documents and settings\FARGILAS\Menu Démarrer
    2009-02-17 14:56 . 2009-02-17 14:56 <REP> dr------- c:\documents and settings\FARGILAS\Favoris
    2009-02-17 14:56 . 2009-02-17 12:00 <REP> d-------- c:\documents and settings\FARGILAS\Bureau
    2009-02-17 14:56 . 2009-02-17 14:56 <REP> d-------- c:\documents and settings\FARGILAS
    2009-02-17 12:22 . 2009-02-17 12:22 <REP> d-------- c:\documents and settings\fred\Application Data\Talkback
    2009-02-17 12:22 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
    2009-02-17 12:22 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
    2009-02-17 12:22 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
    2009-02-17 12:22 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
    2009-02-17 12:22 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
    2009-02-17 12:22 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
    2009-02-17 12:22 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
    2009-02-17 12:22 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
    2009-02-17 12:22 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
    2009-02-17 12:10 . 2009-02-17 12:12 <REP> d-------- c:\documents and settings\fred\Application Data\Thunderbird
    2009-02-17 12:10 . 2009-02-17 12:10 0 --a------ c:\windows\nsreg.dat
    2009-02-17 12:09 . 2009-02-20 14:17 <REP> d-------- c:\program files\Mozilla Thunderbird
    2009-02-17 12:05 . 2009-02-17 12:00 <REP> d--h----- c:\documents and settings\fred\Voisinage réseau
    2009-02-17 12:05 . 2009-02-17 12:00 <REP> d--h----- c:\documents and settings\fred\Voisinage d'impression
    2009-02-17 12:05 . 2009-02-19 10:32 <REP> d--h----- c:\documents and settings\fred\Modèles
    2009-02-17 12:05 . 2009-02-20 14:16 <REP> dr------- c:\documents and settings\fred\Mes documents
    2009-02-17 12:05 . 2009-02-17 12:00 <REP> dr------- c:\documents and settings\fred\Menu Démarrer
    2009-02-17 12:05 . 2009-02-18 10:55 <REP> dr------- c:\documents and settings\fred\Favoris
    2009-02-17 12:05 . 2009-02-20 14:30 <REP> d-------- c:\documents and settings\fred\Bureau
    2009-02-17 12:05 . 2009-02-20 15:49 <REP> d-------- c:\documents and settings\fred
    2009-02-17 12:04 . 2009-02-17 12:04 7,797 --a------ c:\windows\cfgall.ini
    2009-02-17 12:02 . 2008-04-14 02:57 58,752 --a------ c:\windows\system32\drivers\redbook.sys
    2009-02-17 12:02 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys
    2009-02-17 12:01 . 2008-04-14 03:33 77,312 --a------ c:\windows\system32\usbui.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-20 12:51 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
    2009-02-19 16:02 --------- d-----w c:\program files\Trend Micro
    2009-02-19 09:31 --------- d-----w c:\program files\Fichiers communs\Adobe
    2009-02-17 10:48 --------- d-----w c:\documents and settings\All Users\Application Data\NVIDIA
    2009-02-17 10:29 --------- d-----w c:\program files\Realtek Sound Manager
    2009-02-17 10:29 --------- d-----w c:\program files\Realtek AC97
    2009-02-17 10:29 --------- d-----w c:\program files\AvRack
    2009-02-17 10:28 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-17 10:28 --------- d-----w c:\program files\Intel
    2009-02-17 10:28 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-02-17 10:10 --------- d-----w c:\program files\Symantec
    2009-02-17 10:10 --------- d-----w c:\program files\Microsoft Works
    2009-02-17 10:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2009-02-17 10:10 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2009-02-17 10:06 --------- d-----w c:\program files\microsoft frontpage
    2009-02-17 10:05 --------- d-----w c:\program files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
    "SW20"="c:\windows\system32\sw20.exe" [2006-09-07 208896]
    "SW24"="c:\windows\system32\sw24.exe" [2006-09-07 69632]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
    "Client Access Check Version"="c:\as400\cwbckver.exe" [1999-10-12 47888]
    "Client Access Help Update"="c:\as400\cwbinhlp.exe" [1999-10-12 15632]
    "Client Access Service"="c:\as400\cwbsvstr.exe" [1999-10-12 6928]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-20 206088]
    "SoundMan"="SOUNDMAN.EXE" [2006-08-02 c:\windows\soundman.exe]
    "nwiz"="nwiz.exe" [2006-08-11 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\fred\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrer Microsoft Office Outlook.lnk - c:\program files\Microsoft Office\OFFICE11\OUTLOOK.EXE [2003-07-15 196152]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-1133\Scripts\Logon\0\0]
    "Script"=\\C31.LOCAL\SysVol\C31.LOCAL\scripts\ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-1133\Scripts\Logon\0\1]
    "Script"=ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-1133\Scripts\Logon\1\0]
    "Script"=\\C31.LOCAL\sysvol\C31.LOCAL\scripts\ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-1136\Scripts\Logon\0\0]
    "Script"=\\C31.LOCAL\SysVol\C31.LOCAL\scripts\ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-1136\Scripts\Logon\0\1]
    "Script"=ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-1136\Scripts\Logon\1\0]
    "Script"=\\C31.LOCAL\sysvol\C31.LOCAL\scripts\ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-500\Scripts\Logon\0\0]
    "Script"=\\C31.LOCAL\SysVol\C31.LOCAL\scripts\ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-500\Scripts\Logon\0\1]
    "Script"=ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-500\Scripts\Logon\1\0]
    "Script"=\\C31.LOCAL\sysvol\C31.LOCAL\scripts\ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "@ProgFiles\\Symantec\\pcAnywhere\\awhost32.exe"= c:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5631:TCP"= 5631:TCP:p CANY1
    "5632:TCP"= 5632:TCP:p CANY2

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Device Detector - DevDetect.exe


    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\fred\Application Data\Mozilla\Firefox\Profiles\nprchi73.default\
    FF - prefs.js: keyword.URL - about:neterror?e=query&u=
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-20 15:52:29
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(740)
    c:\program files\Bonjour\mdnsNSP.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Symantec\pcAnywhere\awhost32.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\searchindexer.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    c:\windows\system32\searchprotocolhost.exe
    c:\windows\system32\searchfilterhost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-20 15:56:10 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-02-20 14:56:08

    Avant-CF: 32 477 020 160 octets libres
    Après-CF: 32,502,898,688 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    286 --- E O F --- 2009-02-20 09:47:40
    a b 8 Sécurité
    20 Février 2009 18:14:19

    Tu as toujours des redirections ?
    20 Février 2009 18:43:14

    oui toujours. Les autres problèmes ont disparu (fond d'écran qui avait changé, warning security report, Antivirus XP Pro) mais les redirections depuis google vers les sites douteux sont toujours la :( 
    a b 8 Sécurité
    21 Février 2009 13:30:45

    Re,

    Supprime ce fichier :
    c:\windows\system32\dllcache\ieudinit.exe

    &

    Télécharge Gmer. (Przemyslaw Gmerek)

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche seulement Files et Services.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    23 Février 2009 09:05:36

    Re,

    fichier ieudinit.exe supprimé.

    Scan avec Gmer effectué (rien dans le rapport)

    problème toujours présent... :( 
    a b 8 Sécurité
    23 Février 2009 13:28:46

    Bizarre bizarre...

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    23 Février 2009 14:23:40

    ComboFix 09-02-21.01 - fred 2009-02-23 14:14:30.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.495 [GMT 1:00]
    Lancé depuis: c:\documents and settings\fred\Bureau\ComboFix.exe
    AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
    FW: Kaspersky Internet Security *disabled*
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-23 11:15 . 2009-02-23 11:15 <REP> d-------- c:\windows\LastGood
    2009-02-23 09:01 . 2009-02-23 09:01 75,776 --ahsc--- c:\windows\system32\dllcache\Thumbs.db
    2009-02-23 08:50 . 2009-02-23 08:50 250 --a------ c:\windows\gmer.ini
    2009-02-20 16:25 . 2009-02-20 16:25 <REP> d-------- c:\program files\Microsoft.NET
    2009-02-20 13:47 . 2009-02-20 13:47 <REP> d-------- c:\program files\Kaspersky Lab
    2009-02-20 13:47 . 2009-02-23 10:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2009-02-20 13:47 . 2009-02-23 10:34 2,716,704 --ahs---- c:\windows\system32\drivers\fidbox.dat
    2009-02-20 13:47 . 2009-02-23 10:34 368,672 --ahs---- c:\windows\system32\drivers\fidbox2.dat
    2009-02-20 13:47 . 2009-02-20 13:51 101,287 --a------ c:\windows\system32\drivers\klin.dat
    2009-02-20 13:47 . 2009-02-20 13:51 89,601 --a------ c:\windows\system32\drivers\klick.dat
    2009-02-20 13:47 . 2009-02-23 10:34 22,304 --ahs---- c:\windows\system32\drivers\fidbox.idx
    2009-02-20 13:47 . 2009-02-23 10:34 2,340 --ahs---- c:\windows\system32\drivers\fidbox2.idx
    2009-02-20 13:42 . 2009-02-20 13:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-02-20 10:44 . 2009-02-20 10:44 82 --a------ c:\windows\wininit.ini
    2009-02-20 09:38 . 2009-02-20 13:43 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-02-20 09:38 . 2009-02-20 13:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-02-19 17:48 . 2009-02-19 17:48 <REP> d-------- C:\rsit
    2009-02-19 17:12 . 2009-02-19 17:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-19 17:12 . 2009-02-19 17:12 <REP> d-------- c:\documents and settings\fred\Application Data\Malwarebytes
    2009-02-19 17:12 . 2009-02-19 17:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-19 17:12 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-19 17:12 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-19 16:37 . 2009-02-19 16:37 <REP> d-------- c:\documents and settings\LocalService\Bureau
    2009-02-19 16:34 . 2009-02-19 16:34 <REP> d-------- c:\documents and settings\fred\Application Data\Windows Search
    2009-02-19 16:30 . 2009-02-20 09:55 <REP> d----c--- c:\windows\system32\DRVSTORE
    2009-02-19 16:17 . 2009-02-20 09:55 <REP> d-------- c:\program files\Lavasoft
    2009-02-19 16:17 . 2009-02-20 09:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2009-02-19 12:57 . 2009-02-19 12:57 <REP> d-------- c:\windows\system32\GroupPolicy
    2009-02-19 12:57 . 2009-02-19 12:57 <REP> d-------- c:\program files\Windows Desktop Search
    2009-02-19 12:57 . 2009-02-19 12:57 <REP> d-------- c:\documents and settings\fred\Application Data\Windows Desktop Search
    2009-02-19 12:56 . 2009-02-19 12:56 <REP> d-------- c:\program files\Windows Media Connect 2
    2009-02-19 12:56 . 2008-03-07 18:02 192,000 -----c--- c:\windows\system32\dllcache\offfilt.dll
    2009-02-19 12:56 . 2008-03-07 18:02 98,304 -----c--- c:\windows\system32\dllcache\nlhtml.dll
    2009-02-19 12:56 . 2008-03-07 18:02 29,696 -----c--- c:\windows\system32\dllcache\mimefilt.dll
    2009-02-19 12:55 . 2009-02-19 12:55 <REP> d-------- c:\windows\system32\LogFiles
    2009-02-19 12:55 . 2009-02-19 12:55 <REP> d-------- c:\windows\system32\drivers\UMDF
    2009-02-19 12:54 . 2009-02-19 12:54 <REP> d-------- c:\windows\system32\URTTEMP
    2009-02-19 10:35 . 2009-02-19 10:35 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
    2009-02-19 10:31 . 2009-02-19 10:31 <REP> d-------- c:\program files\Bonjour
    2009-02-19 10:25 . 2009-02-19 10:25 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
    2009-02-19 10:03 . 2009-02-23 09:49 <REP> d-------- c:\documents and settings\fred\Application Data\skypePM
    2009-02-19 10:03 . 2009-02-19 10:03 56 --ah----- c:\windows\system32\ezsidmv.dat
    2009-02-19 10:01 . 2009-02-19 10:01 <REP> dr------- c:\program files\Skype
    2009-02-19 10:01 . 2009-02-19 10:01 <REP> d-------- c:\program files\Fichiers communs\Skype
    2009-02-19 10:01 . 2009-02-23 13:38 <REP> d-------- c:\documents and settings\fred\Application Data\Skype
    2009-02-19 10:01 . 2009-02-19 10:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
    2009-02-18 16:28 . 2009-02-18 16:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
    2009-02-18 16:24 . 2009-02-18 16:24 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
    2009-02-18 16:13 . 2009-02-18 16:13 <REP> d-------- c:\program files\CDBurnerXP
    2009-02-18 16:13 . 2009-02-18 16:13 <REP> d-------- c:\documents and settings\fred\Application Data\Canneverbe_Limited
    2009-02-18 16:11 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2009-02-18 16:09 . 2009-02-18 16:10 <REP> d-------- c:\windows\system32\XPSViewer
    2009-02-18 16:09 . 2009-02-18 16:09 <REP> d-------- c:\program files\MSBuild
    2009-02-18 16:08 . 2009-02-18 16:08 <REP> d-------- c:\program files\Reference Assemblies
    2009-02-18 16:08 . 2009-02-18 16:08 <REP> d-------- C:\a47772ec1dcf876a02a5d3ba34
    2009-02-18 16:08 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
    2009-02-18 16:08 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
    2009-02-18 16:08 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-02-18 16:08 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
    2009-02-18 16:08 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-02-18 16:08 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
    2009-02-18 16:08 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-02-18 15:42 . 2008-04-13 19:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
    2009-02-18 15:10 . 2009-02-18 15:10 <REP> d-------- c:\documents and settings\fred\Application Data\ACD Systems
    2009-02-18 15:04 . 2009-02-18 15:04 <REP> d-------- c:\program files\Fichiers communs\ACD Systems
    2009-02-18 15:04 . 2009-02-18 15:04 <REP> d-------- c:\program files\ACD Systems
    2009-02-18 15:04 . 2009-02-18 15:04 <REP> d-------- c:\documents and settings\All Users\Application Data\ACD Systems
    2009-02-18 15:03 . 2009-02-18 15:03 <REP> d-------- c:\windows\Downloaded Installations
    2009-02-18 13:58 . 2009-02-18 14:11 <REP> d-------- c:\documents and settings\fred\Application Data\vlc
    2009-02-18 13:36 . 2009-02-18 13:36 <REP> d-------- c:\program files\VideoLAN
    2009-02-18 10:53 . 2009-02-18 10:53 <REP> dr------- c:\documents and settings\Administrateur.C31\Favoris
    2009-02-18 09:52 . 2009-02-18 09:52 <REP> d-------- c:\documents and settings\fred\Application Data\Symantec
    2009-02-17 17:58 . 1998-10-13 10:55 722,192 --a------ c:\windows\system32\vb40032.dll
    2009-02-17 17:58 . 1998-05-20 15:55 579,856 --a------ c:\windows\system32\comctl32.ocx
    2009-02-17 17:58 . 1999-10-12 04:50 313,104 --a------ c:\windows\system32\cwbtfutl.dll
    2009-02-17 17:58 . 1998-05-20 16:20 290,816 --a------ c:\windows\system32\gsw32.exe
    2009-02-17 17:58 . 1998-05-20 16:00 253,952 --a------ c:\windows\system32\grdkrn32.dll
    2009-02-17 17:58 . 1999-10-12 04:50 160,528 --a------ c:\windows\system32\cwbtfcrt.dll
    2009-02-17 17:58 . 1999-10-12 04:50 147,216 --a------ c:\windows\system32\cwbtfdlg.dll
    2009-02-17 17:58 . 1999-02-20 18:32 89,600 --a------ c:\windows\system32\grid32.ocx
    2009-02-17 17:58 . 1999-10-12 04:50 74,752 --a------ c:\windows\system32\cwbstp.dll
    2009-02-17 17:58 . 1998-05-20 16:21 69,632 --a------ c:\windows\system32\gswdll32.dll
    2009-02-17 17:57 . 1999-10-12 04:50 217,360 --a------ c:\windows\system32\cwbsogld.dll
    2009-02-17 17:57 . 1999-10-12 04:50 102,160 --a------ c:\windows\system32\cwbuncob.dll
    2009-02-17 17:57 . 1999-10-12 04:50 65,296 --a------ c:\windows\system32\cwbunvba.dll
    2009-02-17 17:57 . 1999-10-12 04:50 52,496 --a------ c:\windows\system32\cwbunapi.dll
    2009-02-17 17:55 . 2009-02-18 08:24 <REP> d-------- C:\AS400
    2009-02-17 17:34 . 2009-02-17 17:34 <REP> d-------- c:\program files\Common Files
    2009-02-17 17:33 . 1999-10-12 18:27 70,928 --a------ c:\windows\system32\bidiserv.dll
    2009-02-17 17:26 . 2009-02-17 17:26 <REP> d-------- c:\program files\IBM
    2009-02-17 17:17 . 2009-02-17 17:50 32 --a------ c:\windows\CwbRmDir.bat
    2009-02-17 16:17 . 1998-05-20 16:21 27,648 --a------ c:\windows\system32\hlp95en.dll
    2009-02-17 16:16 . 1999-10-12 04:50 49,152 --a------ c:\windows\cwbmw400.pst
    2009-02-17 16:16 . 1999-10-12 04:50 32,768 --a------ c:\windows\cwbmw400.pab
    2009-02-17 16:16 . 2009-02-20 16:25 22 --a------ c:\windows\system32\mapisvc.inf
    2009-02-17 16:14 . 1998-11-13 12:16 308,224 --a------ c:\windows\IsUn040c.exe
    2009-02-17 14:56 . 2009-02-17 12:00 <REP> d--h----- c:\documents and settings\FARGILAS\Voisinage réseau
    2009-02-17 14:56 . 2009-02-17 12:00 <REP> d--h----- c:\documents and settings\FARGILAS\Voisinage d'impression
    2009-02-17 14:56 . 2009-02-17 11:03 <REP> d--h----- c:\documents and settings\FARGILAS\Modèles
    2009-02-17 14:56 . 2009-02-17 14:56 <REP> dr------- c:\documents and settings\FARGILAS\Mes documents
    2009-02-17 14:56 . 2009-02-17 12:00 <REP> dr------- c:\documents and settings\FARGILAS\Menu Démarrer
    2009-02-17 14:56 . 2009-02-17 14:56 <REP> dr------- c:\documents and settings\FARGILAS\Favoris
    2009-02-17 14:56 . 2009-02-17 12:00 <REP> d-------- c:\documents and settings\FARGILAS\Bureau
    2009-02-17 14:56 . 2009-02-17 14:56 <REP> d-------- c:\documents and settings\FARGILAS
    2009-02-17 12:22 . 2009-02-17 12:22 <REP> d-------- c:\documents and settings\fred\Application Data\Talkback
    2009-02-17 12:22 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
    2009-02-17 12:22 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
    2009-02-17 12:22 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
    2009-02-17 12:22 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
    2009-02-17 12:22 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
    2009-02-17 12:22 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
    2009-02-17 12:22 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
    2009-02-17 12:22 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
    2009-02-17 12:10 . 2009-02-17 12:12 <REP> d-------- c:\documents and settings\fred\Application Data\Thunderbird
    2009-02-17 12:10 . 2009-02-17 12:10 0 --a------ c:\windows\nsreg.dat
    2009-02-17 12:09 . 2009-02-23 10:38 <REP> d-------- c:\program files\Mozilla Thunderbird
    2009-02-17 12:05 . 2009-02-23 09:14 <REP> d--h----- c:\documents and settings\fred\Voisinage réseau
    2009-02-17 12:05 . 2009-02-17 12:00 <REP> d--h----- c:\documents and settings\fred\Voisinage d'impression
    2009-02-17 12:05 . 2009-02-19 10:32 <REP> d--h----- c:\documents and settings\fred\Modèles
    2009-02-17 12:05 . 2009-02-23 13:14 <REP> dr------- c:\documents and settings\fred\Mes documents
    2009-02-17 12:05 . 2009-02-17 12:00 <REP> dr------- c:\documents and settings\fred\Menu Démarrer
    2009-02-17 12:05 . 2009-02-18 10:55 <REP> dr------- c:\documents and settings\fred\Favoris
    2009-02-17 12:05 . 2009-02-23 14:13 <REP> d-------- c:\documents and settings\fred\Bureau
    2009-02-17 12:05 . 2009-02-23 10:27 <REP> d-------- c:\documents and settings\fred
    2009-02-17 12:04 . 2009-02-17 12:04 7,797 --a------ c:\windows\cfgall.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-20 15:25 --------- d-----w c:\program files\Microsoft Works
    2009-02-20 12:51 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
    2009-02-19 16:02 --------- d-----w c:\program files\Trend Micro
    2009-02-19 09:31 --------- d-----w c:\program files\Fichiers communs\Adobe
    2009-02-17 10:48 --------- d-----w c:\documents and settings\All Users\Application Data\NVIDIA
    2009-02-17 10:29 --------- d-----w c:\program files\Realtek Sound Manager
    2009-02-17 10:29 --------- d-----w c:\program files\Realtek AC97
    2009-02-17 10:29 --------- d-----w c:\program files\AvRack
    2009-02-17 10:28 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-17 10:28 --------- d-----w c:\program files\Intel
    2009-02-17 10:28 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-02-17 10:10 --------- d-----w c:\program files\Symantec
    2009-02-17 10:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2009-02-17 10:10 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2009-02-17 10:06 --------- d-----w c:\program files\microsoft frontpage
    2009-02-17 10:05 --------- d-----w c:\program files\Services en ligne
    2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-02-20_15.55.16.01 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-02-20 15:25:15 110,592 ----a-w c:\windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll
    + 2009-02-20 15:25:51 88,776 ----a-w c:\windows\assembly\GAC\Microsoft.Office.Interop.InfoPath.Xml\11.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.InfoPath.Xml.dll
    + 2009-02-20 15:25:51 101,064 ----a-w c:\windows\assembly\GAC\Microsoft.Office.Interop.InfoPath\11.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.InfoPath.dll
    + 2009-02-20 15:25:14 64,088 ----a-w c:\windows\assembly\GAC\Microsoft.Vbe.Interop\11.0.0.0__71e9bce111e9429c\Microsoft.Vbe.Interop.dll
    + 2009-02-20 15:25:15 4,096 ----a-w c:\windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll
    + 2009-02-20 15:25:14 223,800 ----a-w c:\windows\assembly\GAC\office\11.0.0.0__71e9bce111e9429c\OFFICE.DLL
    + 2009-02-20 15:25:15 16,384 ----a-w c:\windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll
    - 2009-02-20 09:47:09 1,257,472 ----a-w c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
    + 2009-02-23 08:33:38 1,265,664 ----a-w c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
    - 2009-02-20 09:47:10 1,224,704 ----a-w c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
    + 2009-02-23 08:33:39 1,232,896 ----a-w c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
    + 2009-02-23 08:34:12 118,784 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_2845d265\CustomMarshalers.dll
    + 2009-02-23 08:33:51 61,440 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_8697c753\CustomMarshalers.dll
    + 2009-02-23 08:34:23 8,908,800 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_1580e4db\mscorlib.dll
    + 2009-02-23 08:34:08 3,391,488 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_f531555a\mscorlib.dll
    + 2009-02-23 08:34:05 1,466,368 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_064dc3bb\System.Design.dll
    + 2009-02-23 08:34:19 3,395,584 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_36fc73e0\System.Design.dll
    + 2009-02-23 08:33:54 90,112 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_294be608\System.Drawing.Design.dll
    + 2009-02-23 08:34:13 192,512 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_638ae44f\System.Drawing.Design.dll
    + 2009-02-23 08:34:20 2,244,608 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_3a20e5b0\System.Drawing.dll
    + 2009-02-23 08:34:06 835,584 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_bb365fa9\System.Drawing.dll
    + 2009-02-23 08:33:58 3,018,752 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_06aae2a5\System.Windows.Forms.dll
    + 2009-02-23 08:34:15 7,884,800 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_8bd89916\System.Windows.Forms.dll
    + 2009-02-23 08:34:17 5,513,216 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_65370618\System.Xml.dll
    + 2009-02-23 08:34:02 2,088,960 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_b7dc1b19\System.Xml.dll
    + 2009-02-23 08:34:12 4,788,224 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_c4708a38\System.dll
    + 2009-02-23 08:33:48 1,966,080 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_e6b890c0\System.dll
    + 2009-02-23 07:50:20 884,736 ----a-w c:\windows\gmer.dll
    + 2008-04-17 20:13:02 811,008 ----a-w c:\windows\gmer.exe
    + 2003-07-15 05:43:20 87,616 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\ADDRPARS.DLL
    + 2003-07-14 21:53:24 60,984 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\BLNMGR.DLL
    + 2003-07-15 02:14:28 350,264 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\CDLMSO.DLL
    + 2003-07-15 10:18:12 47,160 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\DFUICOM.EXE
    + 2003-07-26 01:57:20 75,832 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\DLGSETP.DLL
    + 2003-07-31 22:19:52 131,648 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\ENVELOPE.DLL
    + 2003-08-13 09:34:38 10,073,144 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\EXCEL.EXE
    + 2003-08-03 17:56:16 1,146,184 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\FM20.DLL
    + 2003-07-24 06:01:40 1,949,240 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\FPCUTL.DLL
    + 2003-07-15 06:36:14 186,424 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\FPDTC.DLL
    + 2003-07-26 02:00:16 1,157,696 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\FPSRVUTL.DLL
    + 2003-07-26 02:14:50 799,288 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\FPWEC.DLL
    + 2003-07-15 06:11:42 2,139,192 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\GRAPH.EXE
    + 2003-07-14 21:57:44 87,096 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\IEAWSDC.DLL
    + 2003-07-15 05:53:50 161,336 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\IETAG.DLL
    + 2003-07-24 05:32:32 121,400 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\IMPMAIL.DLL
    + 2003-08-01 22:07:36 4,815,424 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\INFOPATH.EXE
    + 2003-05-28 22:42:48 514,680 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\INTLNAME.DLL
    + 2003-06-19 00:31:44 758,784 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MDIGRAPH.DLL
    + 2003-06-19 00:31:48 17,920 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MDIMON.DLL
    + 2003-06-19 00:31:48 18,944 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MDIPPR.DLL
    + 2003-06-19 00:31:46 35,328 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MDIUI.DLL
    + 2003-06-19 00:31:34 443,904 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MDIVWCTL.DLL
    + 2003-05-28 22:42:50 342,616 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\METCONV.DLL
    + 2003-07-15 06:01:44 445,496 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MODHELP.DLL
    + 2003-07-14 21:58:04 230,968 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSCDM.DLL
    + 2003-07-15 05:51:50 116,288 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSCONV97.DLL
    + 2002-12-18 02:08:50 359,600 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSDMENG.DLL
    + 2002-12-18 02:08:54 1,383,592 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSDMINE.DLL
    + 2002-04-10 03:14:36 187,560 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSMDUN80.DLL
    + 2003-08-08 07:23:16 12,172,336 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSO.DLL
    + 2003-07-15 02:14:18 106,552 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSOCF.DLL
    + 2003-07-23 21:35:26 127,032 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSOCFU.DLL
    + 2002-12-18 02:09:24 2,071,752 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSOLAP80.DLL
    + 2003-06-19 00:31:24 1,033,216 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSPCORE.DLL
    + 2003-07-28 19:24:40 5,677,112 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSPUB.EXE
    + 2003-07-15 06:02:14 627,256 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSTORDB.EXE
    + 2003-07-15 05:56:24 124,984 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSTORE.EXE
    + 2003-07-24 05:40:00 482,872 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSTORES.DLL
    + 2003-07-15 10:14:26 283,696 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\OIS.EXE
    + 2003-07-15 10:14:26 828,472 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\OISAPP.DLL
    + 2003-07-15 10:14:26 27,192 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\OISCTRL.DLL
    + 2003-07-14 21:53:08 95,792 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\OSA.EXE
    + 2003-07-15 05:41:56 24,640 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\OUTLACCT.DLL
    + 2003-08-10 06:06:42 7,522,360 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\OUTLLIB.DLL
    + 2003-07-15 05:44:32 88,128 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\OUTLMIME.DLL
    + 2003-07-15 05:45:18 196,152 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\OUTLOOK.EXE
    + 2003-07-15 05:43:48 139,320 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\OUTLPH.DLL
    + 2003-07-15 05:43:18 64,056 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\OUTLRPC.DLL
    + 2003-08-01 22:09:04 8,086,072 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\OWC11.DLL
    + 2003-07-30 19:40:40 6,133,312 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\POWERPNT.EXE
    + 2003-07-15 10:18:54 430,136 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\PP4X322.DLL
    + 2003-07-31 22:21:08 1,782,840 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\PPTVIEW.EXE
    + 2003-07-15 05:40:26 130,104 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\PRTF9.DLL
    + 2003-07-15 05:51:12 604,728 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\PTXT9.DLL
    + 2003-07-15 05:50:26 551,480 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\PUBCONV.DLL
    + 2003-07-15 05:43:30 74,288 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\RM.DLL
    + 2003-08-06 20:31:22 362,552 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\SETLANG.EXE
    + 2003-08-03 17:52:32 2,808,376 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\STSLIST.DLL
    + 2003-07-15 06:00:22 99,904 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\TRANSMGR.DLL
    + 2003-07-03 22:19:36 2,502,656 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\VBE6.DLL
    + 2003-08-06 20:24:20 12,037,688 ----a-r c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\WINWORD.EXE
    - 2009-02-17 11:06:38 593,920 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
    + 2009-02-20 15:26:31 593,920 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
    - 2009-02-17 11:06:38 12,288 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
    + 2009-02-20 15:26:31 12,288 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
    - 2009-02-17 11:06:39 86,016 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
    + 2009-02-20 15:26:31 86,016 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
    - 2009-02-17 11:06:38 135,168 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
    + 2009-02-20 15:26:30 135,168 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
    - 2009-02-17 11:06:39 11,264 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
    + 2009-02-20 15:26:31 11,264 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
    - 2009-02-17 11:06:39 27,136 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
    + 2009-02-20 15:26:31 27,136 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
    - 2009-02-17 11:06:39 4,096 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
    + 2009-02-20 15:26:31 4,096 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
    - 2009-02-17 11:06:39 794,624 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
    + 2009-02-20 15:26:32 794,624 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
    - 2009-02-17 11:06:38 249,856 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
    + 2009-02-20 15:26:31 249,856 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
    - 2009-02-17 11:06:38 61,440 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
    + 2009-02-20 15:26:30 61,440 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
    - 2009-02-17 11:06:39 23,040 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
    + 2009-02-20 15:26:32 23,040 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
    - 2009-02-17 11:06:38 286,720 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
    + 2009-02-20 15:26:30 286,720 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
    - 2009-02-17 11:06:38 409,600 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
    + 2009-02-20 15:26:30 409,600 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
    - 2004-07-15 00:49:16 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
    + 2007-04-13 20:30:52 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
    - 2004-07-15 00:49:22 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
    + 2007-04-13 20:30:52 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
    - 2004-07-14 23:32:22 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
    + 2007-04-13 19:57:52 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
    - 2003-02-20 18:09:14 86,016 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
    + 2007-04-13 19:57:58 86,016 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
    - 2004-07-14 23:25:06 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
    + 2007-04-13 19:56:30 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
    - 2004-07-14 23:33:04 102,400 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
    + 2007-04-13 19:58:00 102,400 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
    - 2004-07-15 13:29:02 2,138,112 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
    + 2007-04-13 19:50:46 2,142,208 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
    - 2003-02-20 18:09:18 77,824 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
    + 2007-04-13 19:58:02 77,824 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
    - 2004-07-14 23:26:52 2,510,848 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
    + 2007-04-13 19:57:00 2,523,136 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
    - 2004-07-14 23:28:34 2,502,656 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
    + 2007-04-13 19:57:28 2,514,944 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
    - 2004-08-10 15:20:00 106,496 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
    + 2007-01-15 15:11:26 73,728 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
    + 2004-07-15 00:49:16 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW2408\_aspnet_isapi.dll
    + 2004-07-14 23:32:22 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW2408\_CORPerfMonExt.dll
    + 2004-07-14 23:24:30 282,624 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW2408\_fusion.dll
    + 2004-07-14 23:25:06 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW2408\_mscorjit.dll
    + 2004-07-15 13:29:02 2,138,112 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW2408\_mscorlib.dll
    + 2003-02-20 18:09:18 77,824 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW2408\_mscorsn.dll
    + 2004-07-14 23:26:52 2,510,848 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW2408\_mscorsvr.dll
    + 2004-07-14 23:28:34 2,502,656 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW2408\_mscorwks.dll
    + 2003-02-21 03:42:22 348,160 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW2408\_msvcr71.dll
    + 2004-07-14 23:34:50 94,208 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW2408\_PerfCounter.dll
    - 2004-07-15 13:31:16 1,224,704 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
    + 2007-04-13 20:35:38 1,232,896 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
    - 2004-07-15 13:29:00 1,257,472 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
    + 2007-04-13 20:35:46 1,265,664 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
    - 2009-02-20 14:30:57 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2009-02-23 09:29:36 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2009-02-20 14:30:57 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2009-02-23 09:29:36 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2009-02-23 07:50:20 85,969 ----a-w c:\windows\system32\drivers\gmer.sys
    - 2003-08-03 17:56:16 1,146,184 ----a-w c:\windows\system32\FM20.DLL
    + 2005-03-17 13:39:58 1,146,320 ----a-w c:\windows\system32\FM20.DLL
    - 2009-02-19 11:27:14 1,534,352 ----a-w c:\windows\system32\FNTCACHE.DAT
    + 2009-02-20 15:30:14 1,533,600 ----a-w c:\windows\system32\FNTCACHE.DAT
    - 2003-06-19 00:31:48 17,920 ----a-w c:\windows\system32\mdimon.dll
    + 2004-03-22 14:17:06 24,816 ----a-w c:\windows\system32\mdimon.dll
    + 1999-09-05 06:23:00 91,136 ----a-w c:\windows\system32\msls2.dll
    - 2009-02-20 09:46:58 69,750 ----a-w c:\windows\system32\perfc009.dat
    + 2009-02-20 15:31:14 69,750 ----a-w c:\windows\system32\perfc009.dat
    - 2009-02-20 09:46:58 92,206 ----a-w c:\windows\system32\perfc00C.dat
    + 2009-02-20 15:31:14 92,206 ----a-w c:\windows\system32\perfc00C.dat
    - 2009-02-20 09:46:58 437,438 ----a-w c:\windows\system32\perfh009.dat
    + 2009-02-20 15:31:14 437,438 ----a-w c:\windows\system32\perfh009.dat
    - 2009-02-20 09:46:58 529,004 ----a-w c:\windows\system32\perfh00C.dat
    + 2009-02-20 15:31:14 529,004 ----a-w c:\windows\system32\perfh00C.dat
    - 2003-06-19 00:31:44 758,784 ----a-w c:\windows\system32\spool\drivers\w32x86\3\mdigraph.dll
    + 2004-03-22 14:17:04 765,680 ----a-w c:\windows\system32\spool\drivers\w32x86\3\mdigraph.dll
    - 2003-06-19 00:31:46 35,328 ----a-w c:\windows\system32\spool\drivers\w32x86\3\mdiui.dll
    + 2004-03-22 14:17:10 42,224 ----a-w c:\windows\system32\spool\drivers\w32x86\3\mdiui.dll
    - 2003-06-19 00:31:44 758,784 ----a-w c:\windows\system32\spool\drivers\w32x86\mdigraph.dll
    + 2004-03-22 14:17:04 765,680 ----a-w c:\windows\system32\spool\drivers\w32x86\mdigraph.dll
    - 2003-06-19 00:31:46 35,328 ----a-w c:\windows\system32\spool\drivers\w32x86\mdiui.dll
    + 2004-03-22 14:17:10 42,224 ----a-w c:\windows\system32\spool\drivers\w32x86\mdiui.dll
    - 2003-06-19 00:31:48 18,944 ----a-w c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll
    + 2004-03-22 14:17:08 25,840 ----a-w c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
    "SW20"="c:\windows\system32\sw20.exe" [2006-09-07 208896]
    "SW24"="c:\windows\system32\sw24.exe" [2006-09-07 69632]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
    "Client Access Check Version"="c:\as400\cwbckver.exe" [1999-10-12 47888]
    "Client Access Help Update"="c:\as400\cwbinhlp.exe" [1999-10-12 15632]
    "Client Access Service"="c:\as400\cwbsvstr.exe" [1999-10-12 6928]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-20 206088]
    "SoundMan"="SOUNDMAN.EXE" [2006-08-02 c:\windows\soundman.exe]
    "nwiz"="nwiz.exe" [2006-08-11 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\fred\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrer Microsoft Office Outlook.lnk - c:\program files\Microsoft Office\OFFICE11\OUTLOOK.EXE [2005-07-05 196296]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-1133\Scripts\Logon\0\0]
    "Script"=\\C31.LOCAL\SysVol\C31.LOCAL\scripts\ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-1133\Scripts\Logon\0\1]
    "Script"=ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-1133\Scripts\Logon\1\0]
    "Script"=\\C31.LOCAL\sysvol\C31.LOCAL\scripts\ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-1136\Scripts\Logon\0\0]
    "Script"=\\C31.LOCAL\SysVol\C31.LOCAL\scripts\ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-1136\Scripts\Logon\0\1]
    "Script"=ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-1136\Scripts\Logon\1\0]
    "Script"=\\C31.LOCAL\sysvol\C31.LOCAL\scripts\ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-500\Scripts\Logon\0\0]
    "Script"=\\C31.LOCAL\SysVol\C31.LOCAL\scripts\ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-500\Scripts\Logon\0\1]
    "Script"=ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-842925246-1770027372-682003330-500\Scripts\Logon\1\0]
    "Script"=\\C31.LOCAL\sysvol\C31.LOCAL\scripts\ATTACH.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "@ProgFiles\\Symantec\\pcAnywhere\\awhost32.exe"= c:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5631:TCP"= 5631:TCP:p CANY1
    "5632:TCP"= 5632:TCP:p CANY2

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\fred\Application Data\Mozilla\Firefox\Profiles\nprchi73.default\
    FF - prefs.js: keyword.URL - about:neterror?e=query&u=
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-23 14:17:47
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(736)
    c:\program files\Bonjour\mdnsNSP.dll

    - - - - - - - > 'explorer.exe'(1332)
    c:\program files\Windows Desktop Search\deskbar.dll
    c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
    c:\program files\Windows Desktop Search\dbres.dll
    c:\program files\Windows Desktop Search\wordwheel.dll
    c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
    c:\program files\Windows Desktop Search\msnlExtRes.dll
    c:\windows\system32\msls31.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    c:\program files\Microsoft Office\OFFICE11\msohev.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    .
    Heure de fin: 2009-02-23 14:19:33
    ComboFix-quarantined-files.txt 2009-02-23 13:19:15
    ComboFix2.txt 2009-02-20 14:56:11

    Avant-CF: 30,433,640,448 octets libres
    Après-CF: 30,993,260,544 octets libres

    456 --- E O F --- 2009-02-23 08:33:42
    a b 8 Sécurité
    23 Février 2009 19:18:37

    Tout semble ok.
    23 Février 2009 19:23:04

    hélas pourtant ça ne l'est pas : j'ai toujours ces redirections depuis google vers des sites parking remplis de pubs, ou de faux moteurs de recherches amenant immanquablement vers des pubs quand ce n'est pas vers des sites de c.. :( 
    24 Février 2009 09:02:49

    ce matin je viens de tenter une désinfection avec SmitFraudFix car ça ressemble fort à un détournement DNS mais ça n'a rien donné. Je ne sais plus quoi faire :( 
    24 Février 2009 11:23:39

    SDFix essayé aussi sans résultat !
    a b 8 Sécurité
    24 Février 2009 21:05:16

    J'ai beau chercher mais je vois pas :/ 

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    24 Février 2009 21:53:52

    le problème est résolu ! En fait ça ne le faisait qu'avec Firefox et pas avec IE7 ni Chrome (j'ai mis du temps à en prendre conscience désolé !). J'ai viré un à un les addons de Firefox jusqu'au dernier pour qu'enfin le problème s'arrête. Par contre je ne sais toujours pas comment j'ai attrapé ça ni quel module de Firefox provoquait ces redirections.
    Je te remercie Angeldark pour le temps que tu as passé à m'aider et tout ce que j'ai pu apprendre grâce à toi.
    a b 8 Sécurité
    25 Février 2009 13:31:27

    Bonne continuation :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS