Se connecter / S'enregistrer
Votre question

(Résolu) Ordi infesté de virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Novembre 2008 00:44:01

Après plusieurs jours à chercher comment régler le problème de virus sur mon ordinateur :fou:  j'ai décidé de faire appel à vos services. Toutes les fois que je fais une recherche dans Google je suis dirigé à un endroit ou je ne veux pas aller....au secours j'en peux pu, quelqu'un peut m'aider SVP.... :cry:  :pt1cable: 

Autres pages sur : resolu ordi infeste virus

27 Novembre 2008 16:46:20

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    27 Novembre 2008 23:07:04

    Merci de vouloir m'aider.

    Voici le rapport en question...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:09:11, on 2008-11-27
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\atiptaxx.exe
    C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O20 - AppInit_DLLs: xfxalk.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

    --
    End of file - 4420 bytes
    Contenus similaires
    28 Novembre 2008 22:58:20

    Après avoir un peu lu sur le forum j'ai downloadé malwarebytes, comme conseillé à d'autres personnes mais je n'ai jamais réussi à le faire démarrer. J'imagine qu'il y a un truc, mais lequel. Je vais donc attendre que quelqu'un m'aide avant de continuer plus loin, puisque de toute façon mon ordi semble ne pas vouloir coopérer.

    Merci à l'avance et bonne fin de journée.
    28 Novembre 2008 23:21:58

    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    29 Novembre 2008 15:48:56

    Je suis incapable de le télécharger...au secours, mon ordi me laisse un message comme celui-ci:
    La connexion a échoué












    Firefox ne peut établir de connexion avec le serveur à l'adresse download.bleepingcomputer.com.







    Bien que le site semble valide, le navigateur n'a pas pu établir de connexion.

    * Le site est peut-être temporairement indisponible ? Réessayez plus tard.
    * D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur.
    * Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web.
    * Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide.









    29 Novembre 2008 18:29:19

    Re,

    Télécharge-le à partir d'un autre ordinateur :) 
    29 Novembre 2008 20:17:28

    Le problème est que je n'ai pas un autre ordinateur....
    30 Novembre 2008 02:05:20

    Yé à force d'essayer j'ai fini par être capable de faire démarrer combofix, voici donc le long rapport:

    ComboFix 08-11-14.01 - Jacques 2008-11-29 20:02:35.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.366 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Jacques\Bureau\Combo-Fix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    - Mode FONCTIONNALITES REDUITES -
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
    .

    2199-06-10 11:44 . 2199-06-10 11:44 3,120 --a--c--- c:\windows\MF_C421.lfa
    2199-06-10 11:44 . 2199-06-10 11:44 3,120 --a--c--- c:\windows\MF_C420.lfa
    2008-11-26 17:21 . 2008-11-26 17:21 <REP> d-------- c:\program files\Trend Micro
    2008-11-25 18:45 . 2008-11-25 18:55 1,820 --a------ c:\windows\system32\tmp.reg
    2008-11-25 17:35 . 2008-11-26 17:09 <REP> d-------- c:\program files\Navilog1
    2008-11-17 18:57 . 2008-11-25 16:06 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-17 18:57 . 2008-11-17 18:57 1,409 --a------ c:\windows\QTFont.for
    2008-11-09 20:27 . 2008-11-11 19:22 38 --a------ c:\windows\avisplitter.INI
    2008-11-04 19:08 . 2008-11-04 19:08 <REP> d-------- c:\program files\Raven
    2008-11-04 19:08 . 2008-11-04 19:14 905 --a------ c:\windows\Sof.INI
    2008-10-28 17:24 . 2008-10-28 17:24 0 --a------ c:\windows\nsreg.dat
    2008-10-06 18:51 . 2008-10-06 18:51 <REP> d-------- c:\windows\wb
    2008-10-06 18:43 . 2008-11-04 18:55 <REP> d-------- C:\UnrealTournament

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-25 23:50 --------- d-----w c:\program files\Google
    2008-11-25 03:22 284 -c--a-w c:\documents and settings\Jacques\Application Data\ViewerApp.dat
    2008-11-23 00:49 --------- dc----w c:\documents and settings\Jacques\Application Data\BitTorrent
    2008-11-08 22:29 --------- dc----w c:\documents and settings\Jacques\Application Data\gtk-2.0
    2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-08 19:28 24 -c--a-w c:\documents and settings\Jacques\jagex_runescape_preferences.dat
    2008-08-17 14:52 91,744 -c--a-w c:\windows\BPMNT.dll
    2008-08-17 14:52 1,213,784 -c--a-w c:\windows\vsapi32.dll
    2008-08-17 14:46 71,749 -c--a-w c:\windows\hcextoutput.dll
    2008-08-17 14:46 333,576 -c--a-w c:\windows\TSC.exe
    2008-08-16 16:23 133,227,520 -c--a-w c:\windows\system32\OOo_2.4.1_Win32Intel_install_wJRE_en-US(2).exe
    2008-03-25 13:14 47,360 -c--a-w c:\documents and settings\Jacques\Application Data\pcouffin.sys
    2004-10-01 19:00 40,960 -c--a-w c:\program files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-08-19_21.30.36.78 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-12-18 14:32:57 450,560 ----a-w c:\windows\$hf_mig$\KB944338-v2\SP2QFE\jscript.dll
    + 2007-12-18 14:32:57 417,792 ----a-w c:\windows\$hf_mig$\KB944338-v2\SP2QFE\vbscript.dll
    + 2007-03-06 01:34:33 15,072 ----a-w c:\windows\$hf_mig$\KB944338-v2\spmsg.dll
    + 2007-03-06 01:34:38 216,800 ----a-w c:\windows\$hf_mig$\KB944338-v2\spuninst.exe
    + 2007-03-06 01:34:31 22,752 ----a-w c:\windows\$hf_mig$\KB944338-v2\update\spcustom.dll
    + 2007-03-06 01:34:56 727,776 ----a-w c:\windows\$hf_mig$\KB944338-v2\update\update.exe
    + 2007-03-06 01:35:48 394,976 ----a-w c:\windows\$hf_mig$\KB944338-v2\update\updspapi.dll
    + 2008-01-23 04:56:21 554,008 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\dao360.dll
    + 2007-12-10 12:41:11 518,944 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msexch40.dll
    + 2007-12-10 12:41:11 326,432 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msexcl40.dll
    + 2007-12-10 12:41:11 1,516,568 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msjet40.dll
    + 2007-12-10 12:41:11 355,112 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msjetol1.dll
    + 2008-03-25 06:56:31 194,144 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msjint40.dll
    + 2007-12-10 12:41:12 60,192 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msjter40.dll
    + 2007-12-10 12:41:12 248,608 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msjtes40.dll
    + 2007-12-10 12:41:12 219,936 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msltus40.dll
    + 2007-12-10 12:41:12 355,104 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\mspbde40.dll
    + 2007-12-10 12:41:13 432,928 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msrd2x40.dll
    + 2007-12-10 12:41:13 322,336 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msrd3x40.dll
    + 2007-12-10 12:41:13 559,904 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msrepl40.dll
    + 2007-12-10 12:41:13 264,992 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\mstext40.dll
    + 2007-12-10 12:41:13 838,432 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\mswdat10.dll
    + 2007-11-01 05:15:27 621,344 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\mswstr10.dll
    + 2007-12-10 12:41:14 355,104 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msxbde40.dll
    + 2007-03-06 01:34:33 15,072 ----a-w c:\windows\$hf_mig$\KB950749\spmsg.dll
    + 2007-03-06 01:34:38 216,800 ----a-w c:\windows\$hf_mig$\KB950749\spuninst.exe
    + 2007-03-06 01:34:31 22,752 ----a-w c:\windows\$hf_mig$\KB950749\update\spcustom.dll
    + 2007-03-06 01:34:56 727,776 ----a-w c:\windows\$hf_mig$\KB950749\update\update.exe
    + 2007-03-06 01:35:48 394,976 ----a-w c:\windows\$hf_mig$\KB950749\update\updspapi.dll
    + 2008-05-08 12:14:51 203,008 ----a-w c:\windows\$hf_mig$\KB950762\SP2QFE\rmcast.sys
    + 2008-05-08 14:02:52 203,136 ----a-w c:\windows\$hf_mig$\KB950762\SP3GDR\rmcast.sys
    + 2008-05-08 13:58:17 203,136 ----a-w c:\windows\$hf_mig$\KB950762\SP3QFE\rmcast.sys
    + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB950762\spmsg.dll
    + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB950762\spuninst.exe
    + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB950762\update\spcustom.dll
    + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB950762\update\update.exe
    + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB950762\update\updspapi.dll
    + 2008-07-07 20:18:27 253,952 ----a-w c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll
    + 2008-07-07 20:28:20 253,952 ----a-w c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll
    + 2008-07-07 20:24:11 253,952 ----a-w c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
    + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB950974\spmsg.dll
    + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB950974\spuninst.exe
    + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB950974\update\spcustom.dll
    + 2007-11-30 12:39:26 767,352 ----a-w c:\windows\$hf_mig$\KB950974\update\update.exe
    + 2007-11-30 12:39:29 406,392 ----a-w c:\windows\$hf_mig$\KB950974\update\updspapi.dll
    + 2008-04-11 18:40:33 683,520 ----a-w c:\windows\$hf_mig$\KB951066\SP2QFE\inetcomm.dll
    + 2008-04-11 19:05:22 691,712 ----a-w c:\windows\$hf_mig$\KB951066\SP3GDR\inetcomm.dll
    + 2008-04-12 04:23:04 691,712 ----a-w c:\windows\$hf_mig$\KB951066\SP3QFE\inetcomm.dll
    + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB951066\spmsg.dll
    + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB951066\spuninst.exe
    + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB951066\update\spcustom.dll
    + 2007-12-03 15:25:43 767,352 ----a-w c:\windows\$hf_mig$\KB951066\update\update.exe
    + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB951066\update\updspapi.dll
    + 2008-07-14 11:03:00 62,976 ----a-w c:\windows\$hf_mig$\KB951072-v2\SP2QFE\tzchange.exe
    + 2008-07-11 12:42:28 62,976 ----a-w c:\windows\$hf_mig$\KB951072-v2\SP3GDR\tzchange.exe
    + 2008-07-11 12:51:51 62,976 ----a-w c:\windows\$hf_mig$\KB951072-v2\SP3QFE\tzchange.exe
    + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB951072-v2\spmsg.dll
    + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB951072-v2\spuninst.exe
    + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB951072-v2\update\spcustom.dll
    + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB951072-v2\update\update.exe
    + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB951072-v2\update\updspapi.dll
    + 2008-06-14 18:03:13 272,768 ----a-w c:\windows\$hf_mig$\KB951376-v2\SP2QFE\bthport.sys
    + 2008-06-14 17:33:37 272,768 ----a-w c:\windows\$hf_mig$\KB951376-v2\SP3GDR\bthport.sys
    + 2008-06-14 17:40:19 272,768 ----a-w c:\windows\$hf_mig$\KB951376-v2\SP3QFE\bthport.sys
    + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB951376-v2\spmsg.dll
    + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB951376-v2\spuninst.exe
    + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB951376-v2\update\spcustom.dll
    + 2007-11-30 11:19:06 767,352 ----a-w c:\windows\$hf_mig$\KB951376-v2\update\update.exe
    + 2007-11-30 11:19:10 406,392 ----a-w c:\windows\$hf_mig$\KB951376-v2\update\updspapi.dll
    + 2008-05-07 04:55:47 1,294,336 ----a-w c:\windows\$hf_mig$\KB951698\SP2QFE\quartz.dll
    + 2008-05-07 05:11:24 1,294,336 ----a-w c:\windows\$hf_mig$\KB951698\SP3GDR\quartz.dll
    + 2008-05-07 05:04:59 1,294,336 ----a-w c:\windows\$hf_mig$\KB951698\SP3QFE\quartz.dll
    + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB951698\spmsg.dll
    + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB951698\spuninst.exe
    + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB951698\update\spcustom.dll
    + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB951698\update\update.exe
    + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB951698\update\updspapi.dll
    + 2006-08-16 12:13:24 100,352 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\6to4svc.dll
    + 2008-06-20 10:44:08 138,368 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\afd.sys
    + 2008-06-20 17:37:01 147,968 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\dnsapi.dll
    + 2008-06-20 17:37:01 247,808 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\mswsock.dll
    + 2008-06-20 10:44:42 360,960 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
    + 2008-06-20 09:32:39 225,920 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip6.sys
    + 2008-06-20 11:40:08 138,496 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\afd.sys
    + 2008-06-20 17:47:22 147,968 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\dnsapi.dll
    + 2008-06-20 17:47:22 247,808 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\mswsock.dll
    + 2008-06-20 11:51:12 361,600 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
    + 2008-06-20 11:08:27 225,856 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip6.sys
    + 2008-06-20 11:48:03 138,496 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\afd.sys
    + 2008-06-20 17:44:02 147,968 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\dnsapi.dll
    + 2008-06-20 17:44:02 247,808 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll
    + 2008-06-20 11:59:02 361,600 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
    + 2008-06-20 11:16:44 225,856 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip6.sys
    + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB951748\spmsg.dll
    + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB951748\spuninst.exe
    + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB951748\update\spcustom.dll
    + 2007-11-30 12:39:26 767,352 ----a-w c:\windows\$hf_mig$\KB951748\update\update.exe
    + 2007-11-30 12:39:29 406,392 ----a-w c:\windows\$hf_mig$\KB951748\update\updspapi.dll
    + 2008-05-01 15:04:51 331,776 ----a-w c:\windows\$hf_mig$\KB952287\SP2QFE\msadce.dll
    + 2008-05-01 14:36:26 331,776 ----a-w c:\windows\$hf_mig$\KB952287\SP3GDR\msadce.dll
    + 2008-05-01 14:39:23 331,776 ----a-w c:\windows\$hf_mig$\KB952287\SP3QFE\msadce.dll
    + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB952287\spmsg.dll
    + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB952287\spuninst.exe
    + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB952287\update\spcustom.dll
    + 2007-11-30 11:19:06 767,352 ----a-w c:\windows\$hf_mig$\KB952287\update\update.exe
    + 2007-11-30 11:19:10 406,392 ----a-w c:\windows\$hf_mig$\KB952287\update\updspapi.dll
    + 2008-06-24 16:30:27 74,240 ----a-w c:\windows\$hf_mig$\KB952954\SP2QFE\mscms.dll
    + 2008-06-24 16:44:02 74,240 ----a-w c:\windows\$hf_mig$\KB952954\SP3GDR\mscms.dll
    + 2008-06-24 16:53:52 74,240 ----a-w c:\windows\$hf_mig$\KB952954\SP3QFE\mscms.dll
    + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB952954\spmsg.dll
    + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB952954\spuninst.exe
    + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB952954\update\spcustom.dll
    + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB952954\update\update.exe
    + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB952954\update\updspapi.dll
    + 2008-06-23 16:15:33 1,024,512 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\browseui.dll
    + 2008-06-23 16:15:34 152,064 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\cdfview.dll
    + 2008-06-23 16:15:35 1,056,768 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\danim.dll
    + 2008-06-23 16:15:35 357,888 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\dxtmsft.dll
    + 2008-06-23 16:15:35 205,312 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\dxtrans.dll
    + 2008-06-23 16:15:35 55,808 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\extmgr.dll
    + 2008-06-23 09:53:58 18,432 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\iedw.exe
    + 2008-06-23 16:15:36 251,904 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\iepeers.dll
    + 2008-06-23 16:15:36 96,768 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\inseng.dll
    + 2008-06-23 16:15:36 16,384 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\jsproxy.dll
    + 2008-06-23 16:15:39 3,088,384 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\mshtml.dll
    + 2008-06-23 16:15:40 449,024 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\mshtmled.dll
    + 2008-06-23 16:15:40 146,432 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\msrating.dll
    + 2008-06-23 16:15:41 532,480 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\mstime.dll
    + 2008-06-23 16:15:41 39,424 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\pngfilt.dll
    + 2008-06-23 16:15:42 1,499,648 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\shdocvw.dll
    + 2008-06-23 16:15:43 474,624 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\shlwapi.dll
    + 2008-07-03 09:42:35 370,176 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\spru040c.dll
    + 2008-06-23 16:15:43 620,544 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\urlmon.dll
    + 2008-06-23 16:15:44 671,232 ----a-w c:\windows\$hf_mig$\KB953838\SP2QFE\wininet.dll
    + 2008-06-23 15:10:27 3,088,384 ----a-w c:\windows\$hf_mig$\KB953838\SP3GDR\mshtml.dll
    + 2008-06-26 08:13:32 1,499,648 ----a-w c:\windows\$hf_mig$\KB953838\SP3GDR\shdocvw.dll
    + 2008-06-26 08:13:32 620,544 ----a-w c:\windows\$hf_mig$\KB953838\SP3GDR\urlmon.dll
    + 2008-06-23 15:10:27 670,208 ----a-w c:\windows\$hf_mig$\KB953838\SP3GDR\wininet.dll
    + 2008-06-25 04:26:28 3,088,896 ----a-w c:\windows\$hf_mig$\KB953838\SP3QFE\mshtml.dll
    + 2008-06-26 08:00:28 1,499,648 ----a-w c:\windows\$hf_mig$\KB953838\SP3QFE\shdocvw.dll
    + 2008-06-26 08:00:28 620,544 ----a-w c:\windows\$hf_mig$\KB953838\SP3QFE\urlmon.dll
    + 2008-06-23 14:56:26 670,720 ----a-w c:\windows\$hf_mig$\KB953838\SP3QFE\wininet.dll
    + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB953838\spmsg.dll
    + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB953838\spuninst.exe
    + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB953838\update\spcustom.dll
    + 2007-11-30 12:39:26 767,352 ----a-w c:\windows\$hf_mig$\KB953838\update\update.exe
    + 2007-11-30 12:39:29 406,392 ----a-w c:\windows\$hf_mig$\KB953838\update\updspapi.dll
    + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB953839\spmsg.dll
    + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB953839\spuninst.exe
    + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB953839\update\spcustom.dll
    + 2007-11-30 11:19:06 767,352 ----a-w c:\windows\$hf_mig$\KB953839\update\update.exe
    + 2007-11-30 11:19:10 406,392 ----a-w c:\windows\$hf_mig$\KB953839\update\updspapi.dll
    + 2005-06-28 14:23:40 216,800 -c----w c:\windows\$NtUninstallKB941569$\spuninst\spuninst.exe
    + 2005-06-28 14:23:54 371,424 -c----w c:\windows\$NtUninstallKB941569$\spuninst\updspapi.dll
    + 2005-01-28 18:44:28 224,768 -c----w c:\windows\$NtUninstallKB941569$\wmasf.dll
    + 2006-05-18 05:31:21 450,560 -c----w c:\windows\$NtUninstallKB944338-v2$\jscript.dll
    + 2007-03-06 01:34:38 216,800 -c----w c:\windows\$NtUninstallKB944338-v2$\spuninst\spuninst.exe
    + 2007-03-06 01:35:48 394,976 -c----w c:\windows\$NtUninstallKB944338-v2$\spuninst\updspapi.dll
    + 2004-08-04 04:54:44 417,792 -c----w c:\windows\$NtUninstallKB944338-v2$\vbscript.dll
    + 2004-08-04 04:54:24 561,179 -c----w c:\windows\$NtUninstallKB950749$\dao360.dll
    + 2004-08-04 04:54:34 512,029 -c----w c:\windows\$NtUninstallKB950749$\msexch40.dll
    + 2004-08-04 04:54:34 319,517 -c----w c:\windows\$NtUninstallKB950749$\msexcl40.dll
    + 2004-08-04 04:54:34 1,507,356 -c----w c:\windows\$NtUninstallKB950749$\msjet40.dll
    + 2004-07-17 15:34:48 358,976 -c----w c:\windows\$NtUninstallKB950749$\msjetol1.dll
    + 2004-07-17 15:34:48 358,976 -c----w c:\windows\$NtUninstallKB950749$\msjetoledb40.dll
    + 2004-08-04 04:54:34 184,351 -c----w c:\windows\$NtUninstallKB950749$\msjint40.dll
    + 2004-08-04 04:54:34 53,279 -c----w c:\windows\$NtUninstallKB950749$\msjter40.dll
    + 2004-08-04 04:54:34 241,693 -c----w c:\windows\$NtUninstallKB950749$\msjtes40.dll
    + 2004-08-04 04:54:34 213,023 -c----w c:\windows\$NtUninstallKB950749$\msltus40.dll
    + 2004-08-04 04:54:34 348,189 -c----w c:\windows\$NtUninstallKB950749$\mspbde40.dll
    + 2004-08-04 04:54:36 421,919 -c----w c:\windows\$NtUninstallKB950749$\msrd2x40.dll
    + 2004-08-04 04:54:36 315,423 -c----w c:\windows\$NtUninstallKB950749$\msrd3x40.dll
    + 2004-08-04 04:54:36 552,989 -c----w c:\windows\$NtUninstallKB950749$\msrepl40.dll
    + 2004-08-04 04:54:36 258,077 -c----w c:\windows\$NtUninstallKB950749$\mstext40.dll
    + 2004-08-04 04:54:36 831,519 -c----w c:\windows\$NtUninstallKB950749$\mswdat10.dll
    + 2004-08-04 04:54:36 614,429 -c----w c:\windows\$NtUninstallKB950749$\mswstr10.dll
    + 2004-08-04 04:54:36 348,189 -c----w c:\windows\$NtUninstallKB950749$\msxbde40.dll
    + 2007-03-06 01:34:38 216,800 -c----w c:\windows\$NtUninstallKB950749$\spuninst\spuninst.exe
    + 2007-03-06 01:35:48 394,976 -c----w c:\windows\$NtUninstallKB950749$\spuninst\updspapi.dll
    + 2006-07-13 08:48:58 202,240 -c----w c:\windows\$NtUninstallKB950762$\rmcast.sys
    + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB950762$\spuninst\spuninst.exe
    + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB950762$\spuninst\updspapi.dll
    + 2005-07-26 04:39:57 243,200 -c----w c:\windows\$NtUninstallKB950974$\es.dll
    + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB950974$\spuninst\spuninst.exe
    + 2007-11-30 12:39:29 406,392 -c----w c:\windows\$NtUninstallKB950974$\spuninst\updspapi.dll
    + 2007-05-16 15:13:53 683,520 -c----w c:\windows\$NtUninstallKB951066$\inetcomm.dll
    + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB951066$\spuninst\spuninst.exe
    + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB951066$\spuninst\updspapi.dll
    + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB951072-v2$\spuninst\spuninst.exe
    + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB951072-v2$\spuninst\updspapi.dll
    + 2007-01-29 08:58:06 60,416 -c----w c:\windows\$NtUninstallKB951072-v2$\tzchange.exe
    + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
    + 2007-11-30 11:19:10 406,392 -c----w c:\windows\$NtUninstallKB951376-v2$\spuninst\updspapi.dll
    + 2005-08-30 03:55:43 1,293,312 -c----w c:\windows\$NtUninstallKB951698$\quartz.dll
    + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB951698$\spuninst\spuninst.exe
    + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB951698$\spuninst\updspapi.dll
    + 2004-08-04 03:14:16 138,496 -c----w c:\windows\$NtUninstallKB951748$\afd.sys
    + 2006-06-26 17:41:32 148,480 -c----w c:\windows\$NtUninstallKB951748$\dnsapi.dll
    + 2004-08-04 04:54:36 247,808 -c----w c:\windows\$NtUninstallKB951748$\mswsock.dll
    + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB951748$\spuninst\spuninst.exe
    + 2007-11-30 12:39:29 406,392 -c----w c:\windows\$NtUninstallKB951748$\spuninst\updspapi.dll
    + 2006-04-20 11:51:50 359,808 -c----w c:\windows\$NtUninstallKB951748$\tcpip.sys
    + 2006-08-16 09:37:30 225,664 -c----w c:\windows\$NtUninstallKB951748$\tcpip6.sys
    + 2004-08-04 04:54:32 331,776 -c----w c:\windows\$NtUninstallKB952287$\msadce.dll
    + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB952287$\spuninst\spuninst.exe
    + 2007-11-30 11:19:10 406,392 -c----w c:\windows\$NtUninstallKB952287$\spuninst\updspapi.dll
    + 2005-06-29 01:49:41 74,240 -c----w c:\windows\$NtUninstallKB952954$\mscms.dll
    + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB952954$\spuninst\spuninst.exe
    + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB952954$\spuninst\updspapi.dll
    + 2007-04-18 12:31:55 1,024,000 -c----w c:\windows\$NtUninstallKB953838$\browseui.dll
    + 2007-04-18 12:31:55 152,064 -c----w c:\windows\$NtUninstallKB953838$\cdfview.dll
    + 2007-04-18 12:31:56 1,056,768 -c----w c:\windows\$NtUninstallKB953838$\danim.dll
    + 2007-04-18 12:31:56 357,888 -c----w c:\windows\$NtUninstallKB953838$\dxtmsft.dll
    + 2007-04-18 12:31:57 205,312 -c----w c:\windows\$NtUninstallKB953838$\dxtrans.dll
    + 2007-04-18 12:31:57 55,808 -c----w c:\windows\$NtUninstallKB953838$\extmgr.dll
    + 2007-04-18 10:22:13 18,432 -c----w c:\windows\$NtUninstallKB953838$\iedw.exe
    + 2007-04-18 12:31:57 251,392 -c----w c:\windows\$NtUninstallKB953838$\iepeers.dll
    + 2007-04-18 12:31:57 96,768 -c----w c:\windows\$NtUninstallKB953838$\inseng.dll
    + 2007-04-18 12:31:57 16,384 -c----w c:\windows\$NtUninstallKB953838$\jsproxy.dll
    + 2007-05-04 12:36:14 3,079,680 -c----w c:\windows\$NtUninstallKB953838$\mshtml.dll
    + 2007-04-18 12:32:00 449,024 -c----w c:\windows\$NtUninstallKB953838$\mshtmled.dll
    + 2007-04-18 12:32:00 146,432 -c----w c:\windows\$NtUninstallKB953838$\msrating.dll
    + 2007-04-18 12:32:00 532,480 -c----w c:\windows\$NtUninstallKB953838$\mstime.dll
    + 2007-04-18 12:32:00 39,424 -c----w c:\windows\$NtUninstallKB953838$\pngfilt.dll
    + 2007-04-18 12:32:01 1,495,040 -c----w c:\windows\$NtUninstallKB953838$\shdocvw.dll
    + 2007-04-18 12:32:01 474,624 -c----w c:\windows\$NtUninstallKB953838$\shlwapi.dll
    + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB953838$\spuninst\spuninst.exe
    + 2007-11-30 12:39:29 406,392 -c----w c:\windows\$NtUninstallKB953838$\spuninst\updspapi.dll
    + 2007-04-18 12:32:01 617,472 -c----w c:\windows\$NtUninstallKB953838$\urlmon.dll
    + 2007-04-18 12:32:02 663,040 -c----w c:\windows\$NtUninstallKB953838$\wininet.dll
    + 2007-04-18 10:27:34 121,856 -c----w c:\windows\$NtUninstallKB953838$\xpsp3res.dll
    + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB953839$\spuninst\spuninst.exe
    + 2007-11-30 11:19:10 406,392 -c----w c:\windows\$NtUninstallKB953839$\spuninst\updspapi.dll
    - 2007-05-10 22:45:23 7,168 -c--a-w c:\windows\assembly\GAC\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll
    + 2008-09-05 20:19:33 8,192 ----a-w c:\windows\assembly\GAC\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll
    - 2007-05-10 22:45:20 32,768 -c--a-w c:\windows\assembly\GAC\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll
    + 2008-09-05 20:19:35 32,768 ----a-w c:\windows\assembly\GAC\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll
    - 2007-05-10 22:45:15 716,800 -c--a-w c:\windows\assembly\GAC\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
    + 2008-09-05 20:19:44 720,896 ----a-w c:\windows\assembly\GAC\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
    - 2007-05-10 22:45:16 299,008 ----a-w c:\windows\assembly\GAC\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
    + 2008-09-05 20:19:36 299,008 ----a-w c:\windows\assembly\GAC\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
    - 2007-05-10 22:45:23 32,768 -c--a-w c:\windows\assembly\GAC\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll
    + 2008-09-05 20:19:42 32,768 ----a-w c:\windows\assembly\GAC\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll
    - 2007-05-10 22:45:25 299,008 ----a-w c:\windows\assembly\GAC\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll
    + 2008-09-05 20:19:39 303,104 ----a-w c:\windows\assembly\GAC\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll
    - 2007-05-10 22:45:20 1,290,240 ----a-w c:\windows\assembly\GAC\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll
    + 2008-09-05 20:19:42 1,294,336 ----a-w c:\windows\assembly\GAC\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll
    - 2007-05-10 22:45:20 1,699,840 -c--a-w c:\windows\assembly\GAC\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll
    + 2008-09-05 20:19:34 1,703,936 ----a-w c:\windows\assembly\GAC\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll
    - 2007-05-10 22:45:20 86,016 ----a-w c:\windows\assembly\GAC\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
    + 2008-09-05 20:19:44 90,112 ----a-w c:\windows\assembly\GAC\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
    - 2007-05-10 22:45:21 466,944 ----a-w c:\windows\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll
    + 2008-09-05 20:19:39 466,944 ----a-w c:\windows\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll
    - 2007-05-10 22:45:20 241,664 -c--a-w c:\windows\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
    + 2008-09-05 20:19:37 241,664 ----a-w c:\windows\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
    - 2007-05-10 22:45:20 64,000 -c--a-w c:\windows\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll
    + 2008-09-05 20:19:37 66,560 ----a-w c:\windows\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll
    - 2007-05-10 22:45:21 368,640 ----a-w c:\windows\assembly\GAC\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll
    + 2008-09-05 20:19:41 372,736 ----a-w c:\windows\assembly\GAC\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll
    - 2007-05-10 22:45:21 241,664 ----a-w c:\windows\assembly\GAC\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll
    + 2008-09-05 20:19:45 241,664 ----a-w c:\windows\assembly\GAC\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll
    - 2007-05-10 22:45:21 323,584 ----a-w c:\windows\assembly\GAC\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll
    + 2008-09-05 20:19:40 323,584 ----a-w c:\windows\assembly\GAC\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll
    - 2007-05-10 22:45:21 131,072 -c--a-w c:\windows\assembly\GAC\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
    + 2008-09-05 20:19:37 131,072 ----a-w c:\windows\assembly\GAC\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
    - 2007-05-10 22:45:21 77,824 -c--a-w c:\windows\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll
    + 2008-09-05 20:19:38 77,824 ----a-w c:\windows\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll
    - 2007-05-10 22:45:22 126,976 ----a-w c:\windows\assembly\GAC\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
    + 2008-09-05 20:19:43 126,976 ----a-w c:\windows\assembly\GAC\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
    - 2007-05-10 22:45:23 819,200 -c--a-w c:\windows\assembly\GAC\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
    + 2008-09-05 20:19:33 819,200 ----a-w c:\windows\assembly\GAC\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
    - 2007-05-10 22:45:22 57,344 -c--a-w c:\windows\assembly\GAC\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
    + 2008-09-05 20:19:36 57,344 ----a-w c:\windows\assembly\GAC\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
    - 2007-05-10 22:45:22 569,344 ----a-w c:\windows\assembly\GAC\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll
    + 2008-09-05 20:19:35 573,440 ----a-w c:\windows\assembly\GAC\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll
    - 2007-05-10 22:45:22 1,245,184 -c--a-w c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
    + 2008-09-05 20:19:43 1,257,472 ----a-w c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
    - 2007-05-10 22:45:22 2,039,808 ----a-w c:\windows\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll
    + 2008-09-05 20:19:38 2,052,096 ----a-w c:\windows\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll
    - 2007-05-10 22:45:22 1,335,296 ----a-w c:\windows\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\System.Xml.dll
    + 2008-09-05 20:19:41 1,339,392 ----a-w c:\windows\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll
    - 2007-05-10 22:45:21 1,216,512 ----a-w c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
    + 2008-09-05 20:19:45 1,224,704 ----a-w c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
    + 2008-09-05 20:20:23 61,440 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_adbb6dd2\CustomMarshalers.dll
    + 2008-09-05 20:23:12 3,379,200 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_3394e56a\mscorlib.dll
    + 2008-09-05 20:22:37 1,470,464 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_ab983aab\System.Design.dll
    + 2008-09-05 20:20:26 90,112 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_7809e0c2\System.Drawing.Design.dll
    + 2008-09-05 20:22:48 835,584 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_e8a7e69d\System.Drawing.dll
    + 2008-09-05 20:21:01 3,014,656 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_ce3fda34\System.Windows.Forms.dll
    + 2008-09-05 20:21:58 2,088,960 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_56db2ae7\System.Xml.dll
    + 2008-09-05 20:20:18 1,953,792 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_fca9e4f8\System.dll
    + 2008-06-14 17:59:52 272,768 ------w c:\windows\Driver Cache\i386\bthport.sys
    - 2005-10-21 00:02:28 163,328 ----a-w c:\windows\erdnt\Hiv-backup\ERDNT.EXE
    + 2005-10-21 01:02:28 163,328 ----a-w c:\windows\erdnt\Hiv-backup\ERDNT.EXE
    - 1998-10-29 20:45:06 306,688 -c--a-w c:\windows\IsUninst.exe
    + 1998-10-29 21:45:06 306,688 ----a-w c:\windows\IsUninst.exe
    - 2003-02-20 23:19:32 253,952 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
    + 2004-07-15 05:49:16 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
    - 2003-02-20 23:19:34 20,480 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe
    + 2004-07-15 05:49:18 20,480 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe
    - 2003-02-20 23:19:38 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
    + 2004-07-15 05:49:26 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
    - 2003-02-20 23:19:36 32,768 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
    + 2004-07-15 05:49:22 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
    - 2003-02-20 23:09:08 77,824 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
    + 2004-07-15 04:32:22 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
    - 2003-02-21 14:20:44 49,152 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\csc.exe
    + 2004-07-15 15:23:28 49,152 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\csc.exe
    - 2003-02-21 14:21:00 626,688 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\cscomp.dll
    + 2004-07-15 15:23:44 626,688 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\cscomp.dll
    - 2003-02-20 23:06:20 282,624 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\fusion.dll
    + 2004-07-15 04:24:30 282,624 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\fusion.dll
    + 2003-10-08 18:30:14 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\gacutil.exe
    - 2003-02-21 11:24:38 7,168 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\IEExecRemote.dll
    + 2004-07-15 18:31:00 8,192 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\IEExecRemote.dll
    - 2003-02-21 11:24:40 32,768 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\IEHost.dll
    + 2004-07-15 18:31:04 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\IEHost.dll
    - 2003-02-20 23:09:40 196,608 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\ilasm.exe
    + 2004-07-15 04:35:30 196,608 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\ilasm.exe
    - 2003-02-21 11:26:36 716,800 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.dll
    + 2004-07-15 18:28:58 720,896 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.dll
    - 2003-02-21 11:26:38 299,008 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\Microsoft.VisualBasic.dll
    + 2004-07-15 18:28:56 299,008 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\Microsoft.VisualBasic.dll
    - 2003-02-21 11:25:04 49,152 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\MigPol.exe
    + 2004-07-15 18:28:50 49,152 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\MigPol.exe
    - 2003-02-21 11:25:04 49,152 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe
    + 2004-07-15 18:28:50 49,152 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe
    - 2003-02-20 23:09:12 77,824 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscordbc.dll
    + 2004-07-15 04:32:44 86,016 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscordbc.dll
    - 2003-02-20 23:09:12 233,472 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscordbi.dll
    + 2004-07-15 04:32:46 233,472 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscordbi.dll
    - 2003-02-20 23:06:32 311,296 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
    + 2004-07-15 04:25:06 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
    - 2003-02-20 23:09:16 98,304 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
    + 2004-07-15 04:33:04 102,400 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
    - 2003-02-21 11:26:34 2,088,960 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
    + 2004-07-15 18:29:02 2,138,112 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
    - 2003-02-20 23:09:18 143,360 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorrc.dll
    + 2004-07-15 04:33:22 143,360 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorrc.dll
    - 2003-02-20 23:09:18 81,920 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsec.dll
    + 2004-07-15 04:33:24 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsec.dll
    - 2003-02-20 23:07:34 2,494,464 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
    + 2004-07-15 04:26:52 2,510,848 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
    - 2003-02-20 23:08:32 2,482,176 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
    + 2004-07-15 04:28:34 2,502,656 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
    + 2004-08-10 20:20:00 106,496 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
    - 2003-02-20 23:09:30 90,112 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\PerfCounter.dll
    + 2004-07-15 04:34:50 94,208 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\PerfCounter.dll
    - 2003-02-21 11:26:46 32,768 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\RegCode.dll
    + 2004-07-15 18:28:48 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\RegCode.dll
    - 2003-02-20 23:09:34 319,488 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SOS.dll
    + 2004-07-15 04:35:04 319,488 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SOS.dll
    - 2003-02-21 11:26:38 1,290,240 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Data.dll
    + 2004-07-15 18:32:00 1,294,336 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Data.dll
    - 2003-02-21 11:25:42 299,008 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Data.OracleClient.dll
    + 2004-07-15 18:31:14 303,104 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Data.OracleClient.dll
    - 2003-02-21 11:26:42 1,699,840 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Design.dll
    + 2004-07-15 18:29:02 1,703,936 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Design.dll
    - 2003-02-21 11:26:44 86,016 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.DirectoryServices.dll
    + 2004-07-15 18:28:54 90,112 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.DirectoryServices.dll
    - 2003-02-21 11:26:46 1,216,512 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
    + 2004-07-15 18:31:16 1,224,704 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
    - 2003-02-21 11:26:50 466,944 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Drawing.dll
    + 2004-07-15 18:28:58 466,944 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Drawing.dll
    - 2003-02-21 11:26:50 241,664 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.dll
    + 2004-07-15 18:28:56 241,664 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.dll
    - 2003-02-20 23:09:36 64,000 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.Thunk.dll
    + 2004-07-15 04:35:12 66,560 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.Thunk.dll
    - 2003-02-21 11:26:52 368,640 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Management.dll
    + 2004-07-15 18:31:58 372,736 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Management.dll
    - 2003-02-21 11:26:54 241,664 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Messaging.dll
    + 2004-07-15 18:31:12 241,664 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Messaging.dll
    - 2003-02-21 11:26:56 323,584 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Runtime.Remoting.dll
    + 2004-07-15 18:28:58 323,584 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Runtime.Remoting.dll
    - 2003-02-21 11:26:56 131,072 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Runtime.Serialization.Formatters.Soap.dll
    + 2004-07-15 18:31:54 131,072 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Runtime.Serialization.Formatters.Soap.dll
    - 2003-02-21 11:26:58 77,824 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Security.dll
    + 2004-07-15 18:28:52 77,824 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Security.dll
    - 2003-02-21 11:27:00 126,976 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.ServiceProcess.dll
    + 2004-07-15 18:28:54 126,976 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.ServiceProcess.dll
    - 2003-02-21 11:27:02 1,245,184 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
    + 2004-07-15 18:29:00 1,257,472 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
    - 2003-02-21 11:27:06 819,200 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.Mobile.dll
    + 2004-07-15 18:28:58 819,200 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.Mobile.dll
    - 2003-02-21 11:24:18 57,344 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.RegularExpressions.dll
    + 2004-07-15 18:28:52 57,344 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.RegularExpressions.dll
    - 2003-02-21 11:27:06 569,344 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.Services.dll
    + 2004-07-15 18:31:16 573,440 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.Services.dll
    - 2003-02-21 11:27:08 2,039,808 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.dll
    + 2004-07-15 18:32:02 2,052,096 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.dll
    - 2003-02-21 11:27:10 1,335,296 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.XML.dll
    + 2004-07-15 18:29:00 1,339,392 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.XML.dll
    + 2004-06-22 17:51:38 53,248 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
    - 2003-02-21 14:20:38 737,280 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\vbc.exe
    + 2004-07-15 15:23:20 737,280 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\vbc.exe
    - 2003-02-21 09:04:18 1,032,192 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\VsaVb7rt.dll
    + 2004-07-15 12:15:14 1,032,192 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\VsaVb7rt.dll
    - 2003-02-21 00:10:40 31,744 -c--a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\WMINet_Utils.dll
    + 2004-07-15 06:11:56 31,744 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\WMINet_Utils.dll
    - 2000-08-31 12:00:00 28,672 ----a-w c:\windows\Nircmd.exe
    + 2000-08-31 13:00:00 28,672 -c--a-w c:\windows\Nircmd.exe
    - 2000-08-31 12:00:00 161,792 ----a-w c:\windows\swreg.exe
    + 2000-08-31 13:00:00 161,792 -c--a-w c:\windows\swreg.exe
    - 2007-04-18 12:31:55 1,024,000 ----a-w c:\windows\system32\browseui.dll
    + 2008-06-23 15:39:58 1,024,000 ----a-w c:\windows\system32\browseui.dll
    - 2007-04-18 12:31:55 152,064 ----a-w c:\windows\system32\cdfview.dll
    + 2008-06-23 15:39:58 152,064 ----a-w c:\windows\system32\cdfview.dll
    - 2005-08-11 23:35:44 16,384 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2008-11-30 00:40:32 16,384 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2005-08-11 23:35:44 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-11-30 00:40:32 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2005-08-11 23:35:44 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-11-30 00:40:32 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2007-04-18 12:31:56 1,056,768 -c--a-w c:\windows\system32\danim.dll
    + 2008-06-23 15:39:59 1,056,768 ----a-w c:\windows\system32\danim.dll
    - 2004-08-04 03:14:16 138,496 -c--a-w c:\windows\system32\dllcache\afd.sys
    + 2008-06-20 10:44:38 138,368 -c--a-w c:\windows\system32\dllcache\afd.sys
    - 2007-04-18 12:31:55 1,024,000 -c--a-w c:\windows\system32\dllcache\browseui.dll
    + 2008-06-23 15:39:58 1,024,000 -c--a-w c:\windows\system32\dllcache\browseui.dll
    + 2008-06-14 17:59:52 272,768 -c----w c:\windows\system32\dllcache\bthport.sys
    - 2007-04-18 12:31:55 152,064 -c--a-w c:\windows\system32\dllcache\cdfview.dll
    + 2008-06-23 15:39:58 152,064 -c--a-w c:\windows\system32\dllcache\cdfview.dll
    - 2007-07-30 23:19:20 92,504 -c--a-w c:\windows\system32\dllcache\cdm.dll
    + 2008-10-16 19:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll
    - 2007-04-18 12:31:56 1,056,768 -c--a-w c:\windows\system32\dllcache\danim.dll
    + 2008-06-23 15:39:59 1,056,768 -c--a-w c:\windows\system32\dllcache\danim.dll
    - 2004-08-04 04:54:24 561,179 -c--a-w c:\windows\system32\dllcache\dao360.dll
    + 2008-03-25 04:50:25 554,008 -c--a-w c:\windows\system32\dllcache\dao360.dll
    - 2006-06-26 17:41:32 148,480 -c--a-w c:\windows\system32\dllcache\dnsapi.dll
    + 2008-06-20 17:41:06 148,992 -c--a-w c:\windows\system32\dllcache\dnsapi.dll
    - 2007-04-18 12:31:56 357,888 -c--a-w c:\windows\system32\dllcache\dxtmsft.dll
    + 2008-06-23 15:40:00 357,888 -c--a-w c:\windows\system32\dllcache\dxtmsft.dll
    - 2007-04-18 12:31:57 205,312 -c--a-w c:\windows\system32\dllcache\dxtrans.dll
    + 2008-06-23 15:40:00 205,312 -c--a-w c:\windows\system32\dllcache\dxtrans.dll
    - 2005-07-26 04:39:57 243,200 -c--a-w c:\windows\system32\dllcache\es.dll
    + 2008-07-07 20:31:48 253,952 -c--a-w c:\windows\system32\dllcache\es.dll
    - 2007-04-18 12:31:57 55,808 -c--a-w c:\windows\system32\dllcache\extmgr.dll
    + 2008-06-23 15:40:00 55,808 -c--a-w c:\windows\system32\dllcache\extmgr.dll
    - 2007-04-18 10:22:13 18,432 -c--a-w c:\windows\system32\dllcache\iedw.exe
    + 2008-06-23 09:49:29 18,432 -c--a-w c:\windows\system32\dllcache\iedw.exe
    - 2007-04-18 12:31:57 251,392 -c--a-w c:\windows\system32\dllcache\iepeers.dll
    + 2008-06-23 15:40:00 251,392 -c--a-w c:\windows\system32\dllcache\iepeers.dll
    - 2007-05-16 15:13:53 683,520 -c--a-w c:\windows\system32\dllcache\inetcomm.dll
    + 2008-04-11 18:51:06 683,520 -c--a-w c:\windows\system32\dllcache\inetcomm.dll
    - 2007-04-18 12:31:57 96,768 -c--a-w c:\windows\system32\dllcache\inseng.dll
    + 2008-06-23 15:40:00 96,768 -c--a-w c:\windows\system32\dllcache\inseng.dll
    - 2006-05-18 05:31:21 450,560 -c--a-w c:\windows\system32\dllcache\jscript.dll
    + 2007-12-18 14:41:58 450,560 -c--a-w c:\windows\system32\dllcache\jscript.dll
    - 2007-04-18 12:31:57 16,384 -c--a-w c:\windows\system32\dllcache\jsproxy.dll
    + 2008-06-23 15:40:00 16,384 -c--a-w c:\windows\system32\dllcache\jsproxy.dll
    - 2004-08-04 04:54:32 331,776 -c--a-w c:\windows\system32\dllcache\msadce.dll
    + 2008-05-01 14:31:48 331,776 -c--a-w c:\windows\system32\dllcache\msadce.dll
    - 2005-06-29 01:49:41 74,240 -c--a-w c:\windows\system32\dllcache\mscms.dll
    + 2008-06-24 16:23:56 74,240 -c--a-w c:\windows\system32\dllcache\mscms.dll
    - 2004-08-04 04:54:34 512,029 -c--a-w c:\windows\system32\dllcache\msexch40.dll
    + 2008-03-25 04:50:28 518,944 -c--a-w c:\windows\system32\dllcache\msexch40.dll
    - 2004-08-04 04:54:34 319,517 -c--a-w c:\windows\system32\dllcache\msexcl40.dll
    + 2008-03-25 04:50:30 326,432 -c--a-w c:\windows\system32\dllcache\msexcl40.dll
    - 2007-05-04 12:36:14 3,079,680 -c--a-w c:\windows\system32\dllcache\mshtml.dll
    + 2008-06-23 15:40:02 3,080,704 -c--a-w c:\windows\system32\dllcache\mshtml.dll
    - 2007-04-18 12:32:00 449,024 -c--a-w c:\windows\system32\dllcache\mshtmled.dll
    + 2008-06-23 15:40:03 449,024 -c--a-w c:\windows\system32\dllcache\mshtmled.dll
    - 2004-08-04 04:54:34 1,507,356 -c--a-w c:\windows\system32\dllcache\msjet40.dll
    + 2008-03-25 04:50:34 1,516,568 -c--a-w c:\windows\system32\dllcache\msjet40.dll
    - 2004-07-17 15:34:48 358,976 -c--a-w c:\windows\system32\dllcache\msjetol1.dll
    + 2008-03-25 04:50:40 355,112 -c--a-w c:\windows\system32\dllcache\msjetol1.dll
    - 2004-08-04 04:54:34 184,351 -c--a-w c:\windows\system32\dllcache\msjint40.dll
    + 2008-03-25 04:51:08 194,144 -c--a-w c:\windows\system32\dllcache\msjint40.dll
    - 2004-08-04 04:54:34 53,279 -c--a-w c:\windows\system32\dllcache\msjter40.dll
    + 2008-03-25 04:50:42 60,192 -c--a-w c:\windows\system32\dllcache\msjter40.dll
    - 2004-08-04 04:54:34 241,693 -c--a-w c:\windows\system32\dllcache\msjtes40.dll
    + 2008-03-25 04:50:42 248,608 -c--a-w c:\windows\system32\dllcache\msjtes40.dll
    - 2004-08-04 04:54:34 213,023 -c--a-w c:\windows\system32\dllcache\msltus40.dll
    + 2008-03-25 04:50:44 219,936 -c--a-w c:\windows\system32\dllcache\msltus40.dll
    - 2004-08-04 04:54:34 348,189 -c--a-w c:\windows\system32\dllcache\mspbde40.dll
    + 2008-03-25 04:50:45 355,104 -c--a-w c:\windows\system32\dllcache\mspbde40.dll
    - 2007-04-18 12:32:00 146,432 -c--a-w c:\windows\system32\dllcache\msrating.dll
    + 2008-06-23 15:40:03 146,432 -c--a-w c:\windows\system32\dllcache\msrating.dll
    - 2004-08-04 04:54:36 421,919 -c--a-w c:\windows\system32\dllcache\msrd2x40.dll
    + 2008-03-25 04:50:47 432,928 -c--a-w c:\windows\system32\dllcache\msrd2x40.dll
    - 2004-08-04 04:54:36 315,423 -c--a-w c:\windows\system32\dllcache\msrd3x40.dll
    + 2008-03-25 04:50:49 322,336 -c--a-w c:\windows\system32\dllcache\msrd3x40.dll
    - 2004-08-04 04:54:36 552,989 -c--a-w c:\windows\system32\dllcache\msrepl40.dll
    + 2008-03-25 04:50:52 559,904 -c--a-w c:\windows\system32\dllcache\msrepl40.dll
    - 2004-08-04 04:54:36 258,077 -c--a-w c:\windows\system32\dllcache\mstext40.dll
    + 2008-03-25 04:50:55 264,992 -c--a-w c:\windows\system32\dllcache\mstext40.dll
    - 2007-04-18 12:32:00 532,480 -c--a-w c:\windows\system32\dllcache\mstime.dll
    + 2008-06-23 15:40:04 532,480 -c--a-w c:\windows\system32\dllcache\mstime.dll
    - 2004-08-04 04:54:36 831,519 -c--a-w c:\windows\system32\dllcache\mswdat10.dll
    + 2008-03-25 04:50:57 838,432 -c--a-w c:\windows\system32\dllcache\mswdat10.dll
    - 2004-08-04 04:54:36 247,808 -c--a-w c:\windows\system32\dllcache\mswsock.dll
    + 2008-06-20 17:41:06 247,808 -c--a-w c:\windows\system32\dllcache\mswsock.dll
    - 2004-08-04 04:54:36 614,429 -c--a-w c:\windows\system32\dllcache\mswstr10.dll
    + 2008-03-25 04:51:09 621,344 -c--a-w c:\windows\system32\dllcache\mswstr10.dll
    - 2004-08-04 04:54:36 348,189 -c--a-w c:\windows\system32\dllcache\msxbde40.dll
    + 2008-03-25 04:50:58 355,104 -c--a-w c:\windows\system32\dllcache\msxbde40.dll
    - 2007-04-18 12:32:00 39,424 -c--a-w c:\windows\system32\dllcache\pngfilt.dll
    + 2008-06-23 15:40:04 39,424 -c--a-w c:\windows\system32\dllcache\pngfilt.dll
    - 2005-08-30 03:55:43 1,293,312 -c--a-w c:\windows\system32\dllcache\quartz.dll
    + 2008-05-07 05:15:36 1,293,824 -c--a-w c:\windows\system32\dllcache\quartz.dll
    - 2006-07-13 08:48:58 202,240 -c--a-w c:\windows\system32\dllcache\rmcast.sys
    + 2008-05-08 12:28:49 202,752 -c--a-w c:\windows\system32\dllcache\rmcast.sys
    - 2007-04-18 12:32:01 1,495,040 -c--a-w c:\windows\system32\dllcache\shdocvw.dll
    + 2008-06-23 15:40:05 1,495,040 -c--a-w c:\windows\system32\dllcache\shdocvw.dll
    - 2007-04-18 12:32:01 474,624 -c--a-w c:\windows\system32\dllcache\shlwapi.dll
    + 2008-06-23 15:40:06 474,624 -c--a-w c:\windows\system32\dllcache\shlwapi.dll
    + 2004-08-04 00:54:44 76,800 -c--a-w c:\windows\system32\dllcache\storprop.dll
    - 2006-04-20 11:51:50 359,808 -c--a-w c:\windows\system32\dllcache\tcpip.sys
    + 2008-06-20 10:45:13 360,320 -c--a-w c:\windows\system32\dllcache\tcpip.sys
    - 2006-08-16 09:37:30 225,664 -c--a-w c:\windows\system32\dllcache\tcpip6.sys
    + 2008-06-20 09:52:06 225,920 -c--a-w c:\windows\system32\dllcache\tcpip6.sys
    - 2007-04-18 12:32:01 617,472 -c--a-w c:\windows\system32\dllcache\urlmon.dll
    + 2008-06-23 15:40:06 617,984 -c--a-w c:\windows\system32\dllcache\urlmon.dll
    - 2004-08-04 04:54:44 417,792 -c--a-w c:\windows\system32\dllcache\vbscript.dll
    + 2007-12-18 14:41:59 417,792 -c--a-w c:\windows\system32\dllcache\vbscript.dll
    - 2007-04-18 12:32:02 663,040 -c--a-w c:\windows\system32\dllcache\wininet.dll
    + 2008-06-23 15:40:08 663,552 -c--a-w c:\windows\system32\dllcache\wininet.dll
    - 2005-01-28 18:44:28 224,768 -c--a-w c:\windows\system32\dllcache\wmasf.dll
    + 2007-10-20 10:01:32 227,328 -c--a-w c:\windows\system32\dllcache\wmasf.dll
    - 2005-01-28 13:53:16 5,525,504 -c--a-w c:\windows\system32\dllcache\wmp.dll
    + 2007-04-30 12:20:24 5,537,792 -c--a-w c:\windows\system32\dllcache\wmp.dll
    - 2005-01-28 18:32:58 2,370,296 -c--a-w c:\windows\system32\dllcache\wmvcore.dll
    + 2006-12-07 05:29:34 2,374,472 -c--a-w c:\windows\system32\dllcache\wmvcore.dll
    - 2007-07-30 23:19:36 549,720 -c--a-w c:\windows\system32\dllcache\wuapi.dll
    + 2008-10-16 19:12:20 561,688 -c--a-w c:\windows\system32\dllcache\wuapi.dll
    - 2007-07-30 23:19:16 53,080 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
    + 2008-10-16 19:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
    - 2007-07-30 23:19:42 1,712,984 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
    + 2008-10-16 19:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
    - 2007-07-30 23:19:32 325,976 -c--a-w c:\windows\system32\dllcache\wucltui.dll
    + 2008-10-16 19:12:22 323,608 -c--a-w c:\windows\system32\dllcache\wucltui.dll
    - 2007-07-30 23:18:40 33,624 -c--a-w c:\windows\system32\dllcache\wups.dll
    + 2008-10-16 19:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll
    - 2007-07-30 23:19:28 203,096 -c--a-w c:\windows\system32\dllcache\wuweb.dll
    + 2008-10-16 19:13:40 202,776 -c--a-w c:\windows\system32\dllcache\wuweb.dll
    - 2006-06-26 17:41:32 148,480 ----a-w c:\windows\system32\dnsapi.dll
    + 2008-06-20 17:41:06 148,992 ----a-w c:\windows\system32\dnsapi.dll
    - 2004-08-04 03:14:16 138,496 ----a-w c:\windows\system32\drivers\afd.sys
    + 2008-06-20 10:44:38 138,368 ----a-w c:\windows\system32\drivers\afd.sys
    + 2008-06-14 17:59:52 272,768 ------w c:\windows\system32\drivers\bthport.sys
    - 2006-07-13 08:48:58 202,240 -c--a-w c:\windows\system32\drivers\rmcast.sys
    + 2008-05-08 12:28:49 202,752 ----a-w c:\windows\system32\drivers\rmcast.sys
    - 2006-04-20 11:51:50 359,808 ----a-w c:\windows\system32\drivers\tcpip.sys
    + 2008-06-20 10:45:13 360,320 ----a-w c:\windows\system32\drivers\tcpip.sys
    - 2006-08-16 09:37:30 225,664 -c--a-w c:\windows\system32\drivers\tcpip6.sys
    + 2008-06-20 09:52:06 225,920 ----a-w c:\windows\system32\drivers\tcpip6.sys
    - 2007-04-18 12:31:56 357,888 ----a-w c:\windows\system32\dxtmsft.dll
    + 2008-06-23 15:40:00 357,888 ----a-w c:\windows\system32\dxtmsft.dll
    - 2007-04-18 12:31:57 205,312 ----a-w c:\windows\system32\dxtrans.dll
    + 2008-06-23 15:40:00 205,312 ----a-w c:\windows\system32\dxtrans.dll
    - 2005-07-26 04:39:57 243,200 ----a-w c:\windows\system32\es.dll
    + 2008-07-07 20:31:48 253,952 ----a-w c:\windows\system32\es.dll
    - 2007-04-18 12:31:57 55,808 -c--a-w c:\windows\system32\extmgr.dll
    + 2008-06-23 15:40:00 55,808 ----a-w c:\windows\system32\extmgr.dll
    - 2007-04-18 12:31:57 251,392 ----a-w c:\windows\system32\iepeers.dll
    + 2008-06-23 15:40:00 251,392 ----a-w c:\windows\system32\iepeers.dll
    - 2007-05-16 15:13:53 683,520 ----a-w c:\windows\system32\inetcomm.dll
    + 2008-04-11 18:51:06 683,520 ----a-w c:\windows\system32\inetcomm.dll
    - 2007-04-18 12:31:57 96,768 -c--a-w c:\windows\system32\inseng.dll
    + 2008-06-23 15:40:00 96,768 ----a-w c:\windows\system32\inseng.dll
    - 2006-05-18 05:31:21 450,560 ----a-w c:\windows\system32\jscript.dll
    + 2007-12-18 14:41:58 450,560 ----a-w c:\windows\system32\jscript.dll
    - 2007-04-18 12:31:57 16,384 -c--a-w c:\windows\system32\jsproxy.dll
    + 2008-06-23 15:40:00 16,384 ----a-w c:\windows\system32\jsproxy.dll
    - 2005-06-29 01:49:41 74,240 ----a-w c:\windows\system32\mscms.dll
    + 2008-06-24 16:23:56 74,240 ----a-w c:\windows\system32\mscms.dll
    - 2003-02-20 23:06:24 155,648 ----a-w c:\windows\system32\mscoree.dll
    + 2004-07-15 04:24:50 155,648 ----a-w c:\windows\system32\mscoree.dll
    - 2003-02-20 22:43:38 16,896 -c--a-w c:\windows\system32\mscorier.dll
    + 2004-07-15 03:34:06 16,896 ----a-w c:\windows\system32\mscorier.dll
    - 2004-08-04 04:54:34 512,029 -c--a-w c:\windows\system32\msexch40.dll
    + 2008-03-25 04:50:28 518,944 ----a-w c:\windows\system32\msexch40.dll
    - 2004-08-04 04:54:34 319,517 -c--a-w c:\windows\system32\msexcl40.dll
    + 2008-03-25 04:50:30 326,432 ----a-w c:\windows\system32\msexcl40.dll
    - 2007-05-04 12:36:14 3,079,680 ----a-w c:\windows\system32\mshtml.dll
    + 2008-06-23 15:40:02 3,080,704 ----a-w c:\windows\system32\mshtml.dll
    - 2007-04-18 12:32:00 449,024 ----a-w c:\windows\system32\mshtmled.dll
    + 2008-06-23 15:40:03 449,024 ----a-w c:\windows\system32\mshtmled.dll
    - 2004-08-04 04:54:34 1,507,356 ----a-w c:\windows\system32\msjet40.dll
    + 2008-03-25 04:50:34 1,516,568 ----a-w c:\windows\system32\msjet40.dll
    - 2004-07-17 15:34:48 358,976 ----a-w c:\windows\system32\msjetoledb40.dll
    + 2008-03-25 04:50:40 355,112 ----a-w c:\windows\system32\msjetoledb40.dll
    - 2004-08-04 04:54:34 184,351 ----a-w c:\windows\system32\msjint40.dll
    + 2008-03-25 04:51:08 194,144 ----a-w c:\windows\system32\msjint40.dll
    - 2004-08-04 04:54:34 53,279 ----a-w c:\windows\system32\msjter40.dll
    + 2008-03-25 04:50:42 60,192 ----a-w c:\windows\system32\msjter40.dll
    - 2004-08-04 04:54:34 241,693 ----a-w c:\windows\system32\msjtes40.dll
    + 2008-03-25 04:50:42 248,608 ----a-w c:\windows\system32\msjtes40.dll
    - 2004-08-04 04:54:34 213,023 -c--a-w c:\windows\system32\msltus40.dll
    + 2008-03-25 04:50:44 219,936 ----a-w c:\windows\system32\msltus40.dll
    - 2004-08-04 04:54:34 348,189 -c--a-w c:\windows\system32\mspbde40.dll
    + 2008-03-25 04:50:45 355,104 ----a-w c:\windows\system32\mspbde40.dll
    - 2007-04-18 12:32:00 146,432 ----a-w c:\windows\system32\msrating.dll
    + 2008-06-23 15:40:03 146,432 ----a-w c:\windows\system32\msrating.dll
    - 2004-08-04 04:54:36 421,919 -c--a-w c:\windows\system32\msrd2x40.dll
    + 2008-03-25 04:50:47 432,928 ----a-w c:\windows\system32\msrd2x40.dll
    - 2004-08-04 04:54:36 315,423 -c--a-w c:\windows\system32\msrd3x40.dll
    + 2008-03-25 04:50:49 322,336 ----a-w c:\windows\system32\msrd3x40.dll
    - 2004-08-04 04:54:36 552,989 -c--a-w c:\windows\system32\msrepl40.dll
    + 2008-03-25 04:50:52 559,904 ----a-w c:\windows\system32\msrepl40.dll
    - 2004-08-04 04:54:36 258,077 -c--a-w c:\windows\system32\mstext40.dll
    + 2008-03-25 04:50:55 264,992 ----a-w c:\windows\system32\mstext40.dll
    - 2007-04-18 12:32:00 532,480 ----a-w c:\windows\system32\mstime.dll
    + 2008-06-23 15:40:04 532,480 ----a-w c:\windows\system32\mstime.dll
    - 2004-08-04 04:54:36 831,519 ----a-w c:\windows\system32\mswdat10.dll
    + 2008-03-25 04:50:57 838,432 ----a-w c:\windows\system32\mswdat10.dll
    - 2004-08-04 04:54:36 247,808 ----a-w c:\windows\system32\mswsock.dll
    + 2008-06-20 17:41:06 247,808 ----a-w c:\windows\system32\mswsock.dll
    - 2004-08-04 04:54:36 614,429 ----a-w c:\windows\system32\mswstr10.dll
    + 2008-03-25 04:51:09 621,344 ----a-w c:\windows\system32\mswstr10.dll
    - 2004-08-04 04:54:36 348,189 -c--a-w c:\windows\system32\msxbde40.dll
    + 2008-03-25 04:50:58 355,104 ----a-w c:\windows\system32\msxbde40.dll
    - 2008-04-23 15:15:54 53,608 -c--a-w c:\windows\system32\perfc009.dat
    + 2008-11-02 13:19:51 53,608 ----a-w c:\windows\system32\perfc009.dat
    - 2008-04-23 15:15:54 64,492 -c--a-w c:\windows\system32\perfc00C.dat
    + 2008-11-02 13:19:52 64,492 ----a-w c:\windows\system32\perfc00C.dat
    - 2008-04-23 15:15:54 383,254 -c--a-w c:\windows\system32\perfh009.dat
    + 2008-11-02 13:19:52 383,254 ----a-w c:\windows\system32\perfh009.dat
    - 2008-04-23 15:15:54 447,772 -c--a-w c:\windows\system32\perfh00C.dat
    + 2008-11-02 13:19:52 447,772 ----a-w c:\windows\system32\perfh00C.dat
    - 2007-04-18 12:32:00 39,424 ----a-w c:\windows\system32\pngfilt.dll
    + 2008-06-23 15:40:04 39,424 ----a-w c:\windows\system32\pngfilt.dll
    - 2005-08-30 03:55:43 1,293,312 ----a-w c:\windows\system32\quartz.dll
    + 2008-05-07 05:15:36 1,293,824 ----a-w c:\windows\system32\quartz.dll
    - 2007-04-18 12:32:01 1,495,040 ----a-w c:\windows\system32\shdocvw.dll
    + 2008-06-23 15:40:05 1,495,040 ----a-w c:\windows\system32\shdocvw.dll
    - 2007-04-18 12:32:01 474,624 ----a-w c:\windows\system32\shlwapi.dll
    + 2008-06-23 15:40:06 474,624 ----a-w c:\windows\system32\shlwapi.dll
    + 2008-07-19 02:10:20 36,552 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll
    + 2008-10-16 19:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
    + 2008-07-19 02:10:40 45,768 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll
    + 2008-10-16 19:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
    - 2006-09-25 22:58:48 14,640 -c----w c:\windows\system32\spmsg.dll
    + 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
    - 2007-01-29 08:58:06 60,416 -c----w c:\windows\system32\tzchange.exe
    + 2008-07-14 11:09:18 62,976 ------w c:\windows\system32\tzchange.exe
    - 2007-04-18 12:32:01 617,472 ----a-w c:\windows\system32\urlmon.dll
    + 2008-06-23 15:40:06 617,984 ----a-w c:\windows\system32\urlmon.dll
    - 2004-08-04 04:54:44 417,792 ----a-w c:\windows\system32\vbscript.dll
    + 2007-12-18 14:41:59 417,792 ----a-w c:\windows\system32\vbscript.dll
    - 2007-04-18 12:32:02 663,040 ----a-w c:\windows\system32\wininet.dll
    + 2008-06-23 15:40:08 663,552 ----a-w c:\windows\system32\wininet.dll
    - 2005-01-28 18:44:28 224,768 ----a-w c:\windows\system32\wmasf.dll
    + 2007-10-20 10:01:32 227,328 ----a-w c:\windows\system32\wmasf.dll
    - 2005-01-28 13:53:16 5,525,504 ----a-w c:\windows\system32\wmp.dll
    + 2007-04-30 12:20:24 5,537,792 ----a-w c:\windows\system32\wmp.dll
    - 2005-01-28 18:32:58 2,370,296 ----a-w c:\windows\system32\wmvcore.dll
    + 2006-12-07 05:29:34 2,374,472 ----a-w c:\windows\system32\wmvcore.dll
    - 2007-04-18 10:27:34 121,856 ----a-w c:\windows\system32\xpsp3res.dll
    + 2008-07-03 09:42:35 370,176 ----a-w c:\windows\system32\xpsp3res.dll
    + 2008-10-06 23:50:34 273,408 ----a-w c:\windows\wb\mplaynow.exe
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 112216]
    "Pop-Up Stopper"="c:\program files\Panicware\Pop-Up Stopper\dpps2.exe" [2003-01-13 868352]
    "SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
    "AtiPTA"="atiptaxx.exe" [2001-09-27 c:\windows\system32\atiptaxx.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=xfxalk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.i420"= i420vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Jacques^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler V3.exe]
    path=c:\documents and settings\Jacques\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler V3.exe
    backup=c:\windows\pss\PowerReg Scheduler V3.exeStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Jacques^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
    path=c:\documents and settings\Jacques\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
    backup=c:\windows\pss\PowerReg Scheduler.exeStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a--c--- 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    --a------ 2008-11-20 17:32 2356088 c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a--c--- 2007-03-11 20:34 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a--c--- 2006-02-23 15:45 278528 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-12-27 12:02 155648 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    -----c--- 2004-11-02 19:24 32768 c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
    --a--c--- 2006-01-07 02:36 81920 c:\progra~1\Sony\SONICS~1\SSAAD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a--c--- 2007-07-19 18:03 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Schedule"=2 (0x2)
    "iPodService"=3 (0x3)
    "helpsvc"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program
    30 Novembre 2008 02:09:58

    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=

    R3 ati2mtaa;ati2mtaa;c:\windows\system32\DRIVERS\ati2mtaa.sys [2005-08-11 285088]
    S0 rfjubtds;rfjubtds;c:\windows\system32\drivers\dqyku.sys []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-14353852483802810288658399863904 - c:\program files\Antivirus 2009\av2009.exe


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Jacques\Application Data\Mozilla\Firefox\Profiles\439w56jc.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.cyberpresse.ca/
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPJava11.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPJava12.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPJava13.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPJava14.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPJava32.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPJPI150_11.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPOJI610.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-29 20:03:02
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
    "imagepath"="\systemroot\system32\drivers\TDSSpqlt.sys"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: c:\windows\explorer.exe
    -> c:\program files\Panicware\Pop-Up Stopper\DPHOOK32.DLL
    -> c:\windows\PANICNT.dll
    .
    Heure de fin: 2008-11-29 20:04:29
    ComboFix-quarantined-files.txt 2008-11-30 01:04:24
    ComboFix2.txt 2008-08-20 01:32:00

    Avant-CF: 8 218 857 472 octets libres
    Après-CF: 8,211,816,448 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

    803 --- E O F --- 2008-09-05 20:23:33


    Merci de ton aide Fandangeldark !
    30 Novembre 2008 11:01:42

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    Driver::
    TDSSserv.sys
    rfjubtds

    File::
    C:\Windows\system32\xfxalk.dll

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000000


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    30 Novembre 2008 17:20:46

    Encore une fois merci, c'est fait voici donc le rapport:

    ComboFix 08-11-14.01 - Jacques 2008-11-30 11:19:39.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.363 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Jacques\Bureau\Maudit virus\Combo-Fix.exe
    Commutateurs utilisés :: c:\documents and settings\Jacques\Bureau\CFScript.txt

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    - Mode FONCTIONNALITES REDUITES -

    FILE ::
    c:\windows\system32\xfxalk.dll
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
    .

    2199-06-10 11:44 . 2199-06-10 11:44 3,120 --a--c--- c:\windows\MF_C421.lfa
    2199-06-10 11:44 . 2199-06-10 11:44 3,120 --a--c--- c:\windows\MF_C420.lfa
    2008-11-26 17:21 . 2008-11-26 17:21 <REP> d-------- c:\program files\Trend Micro
    2008-11-25 18:45 . 2008-11-25 18:55 1,820 --a------ c:\windows\system32\tmp.reg
    2008-11-25 17:35 . 2008-11-26 17:09 <REP> d-------- c:\program files\Navilog1
    2008-11-17 18:57 . 2008-11-25 16:06 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-17 18:57 . 2008-11-17 18:57 1,409 --a------ c:\windows\QTFont.for
    2008-11-09 20:27 . 2008-11-11 19:22 38 --a------ c:\windows\avisplitter.INI
    2008-11-04 19:08 . 2008-11-04 19:08 <REP> d-------- c:\program files\Raven
    2008-11-04 19:08 . 2008-11-04 19:14 905 --a------ c:\windows\Sof.INI
    2008-10-28 17:24 . 2008-10-28 17:24 0 --a------ c:\windows\nsreg.dat
    2008-10-06 18:51 . 2008-10-06 18:51 <REP> d-------- c:\windows\wb
    2008-10-06 18:43 . 2008-11-04 18:55 <REP> d-------- C:\UnrealTournament

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-25 23:50 --------- d-----w c:\program files\Google
    2008-11-25 03:22 284 -c--a-w c:\documents and settings\Jacques\Application Data\ViewerApp.dat
    2008-11-23 00:49 --------- dc----w c:\documents and settings\Jacques\Application Data\BitTorrent
    2008-11-08 22:29 --------- dc----w c:\documents and settings\Jacques\Application Data\gtk-2.0
    2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-08 19:28 24 -c--a-w c:\documents and settings\Jacques\jagex_runescape_preferences.dat
    2008-08-17 14:52 91,744 -c--a-w c:\windows\BPMNT.dll
    2008-08-17 14:52 1,213,784 -c--a-w c:\windows\vsapi32.dll
    2008-08-17 14:46 71,749 -c--a-w c:\windows\hcextoutput.dll
    2008-08-17 14:46 333,576 -c--a-w c:\windows\TSC.exe
    2008-08-16 16:23 133,227,520 -c--a-w c:\windows\system32\OOo_2.4.1_Win32Intel_install_wJRE_en-US(2).exe
    2008-03-25 13:14 47,360 -c--a-w c:\documents and settings\Jacques\Application Data\pcouffin.sys
    2004-10-01 19:00 40,960 -c--a-w c:\program files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((( snapshot_2008-11-29_20.03.48,84 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-11-30 00:40:32 16,384 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2008-11-30 16:13:38 16,384 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2008-11-30 00:40:32 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-11-30 16:13:38 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-11-30 00:40:32 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-11-30 16:13:38 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 112216]
    "Pop-Up Stopper"="c:\program files\Panicware\Pop-Up Stopper\dpps2.exe" [2003-01-13 868352]
    "SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
    "AtiPTA"="atiptaxx.exe" [2001-09-27 c:\windows\system32\atiptaxx.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.i420"= i420vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Jacques^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler V3.exe]
    path=c:\documents and settings\Jacques\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler V3.exe
    backup=c:\windows\pss\PowerReg Scheduler V3.exeStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Jacques^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
    path=c:\documents and settings\Jacques\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
    backup=c:\windows\pss\PowerReg Scheduler.exeStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a--c--- 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    --a------ 2008-11-20 17:32 2356088 c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a--c--- 2007-03-11 20:34 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a--c--- 2006-02-23 15:45 278528 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-12-27 12:02 155648 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    -----c--- 2004-11-02 19:24 32768 c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
    --a--c--- 2006-01-07 02:36 81920 c:\progra~1\Sony\SONICS~1\SSAAD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a--c--- 2007-07-19 18:03 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Schedule"=2 (0x2)
    "iPodService"=3 (0x3)
    "helpsvc"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=

    R3 ati2mtaa;ati2mtaa;c:\windows\system32\DRIVERS\ati2mtaa.sys [2005-08-11 285088]
    S0 rfjubtds;rfjubtds;c:\windows\system32\drivers\dqyku.sys []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-30 11:20:16
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
    "imagepath"="\systemroot\system32\drivers\TDSSpqlt.sys"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: c:\windows\explorer.exe
    -> c:\program files\Panicware\Pop-Up Stopper\DPHOOK32.DLL
    -> c:\windows\PANICNT.dll
    .
    Heure de fin: 2008-11-30 11:21:40
    ComboFix-quarantined-files.txt 2008-11-30 16:21:34
    ComboFix2.txt 2008-11-30 01:04:31
    ComboFix3.txt 2008-08-20 01:32:00

    Avant-CF: 8 273 108 992 octets libres
    Après-CF: 8,264,712,192 octets libres

    139 --- E O F --- 2008-09-05 20:23:33
    1 Décembre 2008 13:11:39

    Mon ordinateur semble aller un peu mieux qu'avant, mais il y a encore quelque chose qui cloche. J'attends donc tes trucs pour continuer sur la bonne voie.

    Merci encore de ton aide si dévouée.
    1 Décembre 2008 18:03:21

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.


    :) 
    2 Décembre 2008 01:02:00

    J'ai réussi à télécharger MBAM, voici le rapport obtenu:

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1443
    Windows 5.1.2600 Service Pack 2

    2008-12-01 18:48:16
    mbam-log-2008-12-01 (18-48-16).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 99221
    Temps écoulé: 24 minute(s), 1 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\ (Trojan.Agent) -> Quarantined and deleted successfully.

    Je t'attends pour la suite, merci beaucoup encore une fois.
    2 Décembre 2008 02:00:35

    L'ordi semblait aller encore tout croche, j'ai donc refait un scan:

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1443
    Windows 5.1.2600 Service Pack 2

    2008-12-01 20:01:47
    mbam-log-2008-12-01 (20-01-47).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 99535
    Temps écoulé: 41 minute(s), 56 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\TDSSbrsr.dll (Trojan.TDSS) -> Delete on reboot.
    C:\WINDOWS\system32\TDSSoiqh.dll (Trojan.TDSS) -> Delete on reboot.
    C:\WINDOWS\system32\TDSSriqp.dll (Trojan.TDSS) -> Delete on reboot.
    C:\WINDOWS\system32\TDSSxfum.dll (Trojan.TDSS) -> Delete on reboot.
    C:\WINDOWS\system32\drivers\TDSSpqlt.sys (Trojan.TDSS) -> Delete on reboot.
    C:\WINDOWS\temp\TDSSe114.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\WINDOWS\temp\TDSSe431.tmp (Trojan.TDSS) -> Delete on reboot.
    C:\WINDOWS\temp\TDSSe74e.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\WINDOWS\temp\TDSSeae7.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\WINDOWS\temp\TDSSee91.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\TDSSlxwp.dll (Rootkit.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\TDSStkdu.log (Trojan.TDSS) -> Delete on reboot.

    2 Décembre 2008 19:04:21

    Re,

    Passe à nouveau ComboFix =)
    3 Décembre 2008 19:57:11

    C'est moi avec mes rapports. Tout d'abord tu dois savoir que j'apprécie beaucoup ton aide parce qu'ici en Italie c'est pas toujours facile pour une étrangère d'avoir de l'aide. Jusqu'à maintenant je me suis débrouillée avec les petits virus que j'avais, mais cette fois ci je n'y serais jamais arrivée... Alors voici les rapports:
    _____________________________

    ComboFix 08-12-02.02 - DESKTOP 2008-12-03 19.29.06.3 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.202 [GMT 1:00]
    Eseguito da: c:\documents and settings\DESKTOP\Desktop\Combo-Fix.exe
    Interruttori di comando utilizzati :: c:\documents and settings\DESKTOP\Desktop\CFScript.txt
    * Creato nuovo punto di ripristino
    .

    ((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    E:\Autorun.inf

    .
    ((((((((((((((((((((((((( Files Creati Da 2008-11-03 al 2008-12-03 )))))))))))))))))))))))))))))))))))
    .

    2010-03-27 19:07 . 2010-03-27 19:07 104 --a------ c:\windows\EvvivaLiveUpdate.ini
    2010-03-09 18:23 . 2008-02-05 11:47 12,463 --ah----- c:\windows\hpothb07.dat
    2010-03-09 18:22 . 2008-02-05 11:47 295,260 --ah----- c:\windows\hpothb07.tif
    2010-01-24 19:51 . 2010-01-24 19:51 932,878 --a------ c:\windows\system32\PCD-Canada Screensaver.scr
    2009-09-21 23:12 . 2008-02-05 11:43 151 --ah----- c:\documents and settings\LocalService\hpothb07.dat
    2009-03-15 19:45 . 2007-01-03 00:43 <DIR> d-------- c:\programmi\File comuni\Adobe
    2009-02-22 18:47 . 2008-10-08 20:42 4,233 --ah----- C:\hpothb07.tif
    2009-02-22 18:47 . 2008-10-08 20:43 1,870 --ah----- C:\hpothb07.dat
    2009-02-13 16:21 . 2009-02-13 16:21 <DIR> d-------- c:\windows\Cronologia
    2009-02-10 23:20 . 2010-03-27 19:36 1,045 --a------ c:\windows\EVVIVARG.INI
    2009-02-10 23:19 . 2008-05-08 23:09 <DIR> d-------- c:\programmi\I tuoi dischi con un clic 2
    2009-02-10 23:19 . 2010-03-27 19:07 <DIR> d-------- c:\programmi\Finson Live Update
    2009-02-10 23:19 . 2006-12-04 22:42 <DIR> d-------- c:\programmi\Finson Connect
    2009-02-10 23:19 . 2002-10-15 15:29 772,608 --a------ c:\windows\system32\EvvivaRG.exe
    2009-02-10 23:19 . 2000-05-22 00:00 244,416 --a------ c:\windows\system32\Msflxgrd.ocx
    2009-02-10 23:19 . 2000-12-06 00:00 209,608 --a------ c:\windows\system32\Tabctl32.ocx
    2009-02-10 23:19 . 2002-06-16 16:19 140,288 --a------ c:\windows\system32\Comdlg32.ocx
    2009-02-10 23:19 . 2002-06-16 16:19 89,360 --a------ c:\windows\system32\Vb5db.dll
    2009-02-10 23:19 . 2003-04-18 11:32 79,872 --a------ c:\windows\system32\FinsonLU.dll
    2009-02-10 23:19 . 2003-01-26 13:41 40,960 --a------ c:\windows\system32\SSubTmr6.dll
    2009-02-06 20:42 . 2008-02-05 11:29 <DIR> d-------- c:\programmi\Microsoft AutoRoute
    2009-01-16 18:46 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE
    2009-01-06 13:46 . 2008-10-08 20:43 812 --ah----- c:\documents and settings\DESKTOP\hpothb07.dat
    2009-01-04 19:27 . 2008-02-05 11:34 1,461 --ah----- c:\documents and settings\DESKTOP\Dati applicazioni\hpothb07.dat
    2009-01-04 18:23 . 2007-09-15 22:31 815 --a------ c:\windows\cdPlayer.ini
    2009-01-04 18:11 . 2010-03-10 22:50 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\MSN6
    2009-01-04 12:32 . 2004-08-19 15:39 159,232 --a------ c:\windows\system32\ptpusd.dll
    2009-01-04 12:32 . 2001-08-30 23:07 5,632 --a------ c:\windows\system32\ptpusb.dll
    2009-01-03 19:57 . 2006-11-21 03:44 1,179,702 --a------ c:\windows\ACD Wallpaper.bmp
    2009-01-03 19:21 . 2009-01-03 19:21 5,120 --ahs---- c:\windows\system32\Thumbs.db
    2009-01-03 18:51 . 2008-05-07 16:57 8,192 --ahs---- c:\windows\Thumbs.db
    2009-01-02 13:35 . 2009-01-02 13:35 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\InterVideo
    2009-01-02 13:34 . 2009-01-02 13:34 <DIR> d-------- c:\programmi\InterVideo
    2009-01-02 13:02 . 2005-05-26 03:16 41,240 --a------ c:\windows\system32\wups.dll
    2009-01-02 13:02 . 2005-05-26 03:16 41,240 --a--c--- c:\windows\system32\dllcache\wups.dll
    2009-01-02 12:58 . 2009-01-02 12:58 <DIR> d-------- c:\programmi\Telecom Italia
    2009-01-02 12:58 . 2008-05-07 16:03 <DIR> d--h----- c:\programmi\InstallShield Installation Information
    2008-12-31 17:37 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
    2008-12-31 17:37 . 2007-09-07 16:59 526 --a------ c:\windows\ODBC.INI
    2008-12-31 17:35 . 2008-12-31 17:35 <DIR> d-------- c:\programmi\Microsoft.NET
    2008-12-31 17:34 . 2009-01-03 19:21 <DIR> d-------- c:\windows\SHELLNEW
    2008-12-31 17:27 . 2008-10-26 12:34 <DIR> dr-h----- C:\MSOCache
    2008-12-31 17:12 . 2007-09-26 13:46 <DIR> d--hs---- c:\documents and settings\DESKTOP\UserData
    2008-12-31 17:11 . 2008-12-31 17:11 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\Hewlett-Packard
    2008-12-31 17:11 . 2008-12-03 19:23 525 --a------ C:\hpfr3420.xml
    2008-12-31 17:10 . 2008-12-31 17:10 82,380 --a------ c:\windows\system32\drivers\AFS2K.SYS
    2008-12-31 17:07 . 2003-03-09 05:31 233,528 -ra------ c:\windows\system32\HPZidr12.dll
    2008-12-31 17:07 . 2003-03-09 05:31 167,936 -ra------ c:\windows\system32\HPZipr12.dll
    2008-12-31 17:07 . 2003-03-09 05:31 94,208 -ra------ c:\windows\system32\HPZipt12.dll
    2008-12-31 17:07 . 2003-03-09 05:31 65,795 -ra------ c:\windows\system32\HPZipm12.exe
    2008-12-31 17:07 . 2003-03-09 05:31 61,699 -ra------ c:\windows\system32\HPZinw12.exe
    2008-12-31 17:07 . 2003-03-09 05:31 57,344 -ra------ c:\windows\system32\HPZisn12.dll
    2008-12-31 17:07 . 2003-03-09 05:31 51,024 -ra------ c:\windows\system32\drivers\hpzid412.sys
    2008-12-31 17:07 . 2003-03-09 05:31 16,080 -ra------ c:\windows\system32\drivers\HPZipr12.sys
    2008-12-31 17:06 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
    2008-12-31 17:06 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
    2008-12-31 17:06 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2008-12-31 17:06 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
    2008-12-31 17:06 . 2003-03-09 05:31 21,456 -ra------ c:\windows\system32\drivers\HPZius12.sys
    2008-12-31 17:06 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2008-12-31 17:06 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2008-12-31 17:05 . 2008-12-31 17:05 <DIR> d-------- c:\programmi\File comuni\Hewlett-Packard
    2008-12-31 17:04 . 2008-12-31 17:10 <DIR> d-------- c:\programmi\Hewlett-Packard
    2008-12-31 17:03 . 2008-12-31 17:10 20,454 --------- c:\windows\hpoins01.dat
    2008-12-31 17:03 . 2003-04-05 13:33 16,622 --------- c:\windows\hpomdl01.dat
    2008-12-31 16:53 . 2008-02-05 11:47 <DIR> d-------- c:\programmi\Winamp
    2008-12-31 16:53 . 2008-11-20 11:58 1,065 --a------ c:\windows\winamp.ini
    2008-12-31 16:39 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
    2008-12-31 16:36 . 2008-12-31 16:36 <DIR> d-------- c:\programmi\MusicMatch
    2008-12-31 16:35 . 2008-12-31 16:35 <DIR> d-------- c:\programmi\ACD
    2008-12-31 16:33 . 2008-12-31 16:33 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\Ahead
    2008-12-31 16:31 . 2008-12-31 16:31 <DIR> d-------- c:\programmi\File comuni\Ahead
    2008-12-31 16:31 . 2008-12-31 16:31 <DIR> d-------- c:\programmi\Ahead
    2008-12-31 16:31 . 2001-07-06 13:41 569,344 --a------ c:\windows\system32\imagr5.dll
    2008-12-31 16:31 . 2001-07-06 11:44 544,768 --a------ c:\windows\system32\imagx5.dll
    2008-12-31 16:31 . 2001-07-06 17:24 283,920 --a------ c:\windows\system32\ImagXpr5.dll
    2008-12-31 16:31 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
    2008-12-31 16:31 . 2003-03-29 15:45 89,184 --a------ c:\windows\system32\drivers\imagedrv.sys
    2008-12-31 16:31 . 2003-09-15 13:56 57,344 --a------ c:\windows\system32\ImageDrive.cpl
    2008-12-31 16:31 . 2001-06-26 07:15 38,912 --a------ c:\windows\system32\picn20.dll
    2008-12-31 16:28 . 2008-12-31 16:28 <DIR> d-------- c:\documents and settings\LocalService\Menu Avvio
    2008-12-31 16:19 . 2008-12-31 16:28 316,640 --a------ c:\windows\WMSysPr9.prx
    2008-12-31 16:16 . 2008-12-31 16:16 <DIR> d-------- c:\windows\ServicePackFiles
    2008-12-31 16:12 . 2006-09-16 00:05 23,856 --a------ c:\windows\system32\spupdsvc.exe
    2008-12-31 16:10 . 2008-12-31 16:18 <DIR> d-------- c:\windows\EHome
    2008-12-31 16:04 . 2008-12-31 16:04 <DIR> d-------- c:\programmi\SiSLan
    2008-12-31 16:04 . 2002-07-10 16:39 32,256 -ra------ c:\windows\system32\drivers\sisnic.sys
    2008-12-31 16:02 . 2008-02-05 11:34 <DIR> d-------- c:\programmi\C-Media 3D Audio
    2008-12-31 16:02 . 2002-10-18 15:55 237,568 --a------ c:\windows\CMIUninstall.exe
    2008-12-31 16:02 . 2002-07-01 12:01 212,992 --a------ c:\windows\CmiRmRedundDir.exe
    2008-12-31 16:02 . 2002-10-04 12:20 188,416 --------- c:\windows\system32\CMIMPEG2V.ax
    2008-12-31 16:02 . 2001-11-28 18:35 114,688 --------- c:\windows\system32\CMIEffect.ax
    2008-12-31 16:02 . 2002-07-25 16:57 98,304 --------- c:\windows\system32\CMIVCDNav.ax
    2008-12-31 16:02 . 2002-02-19 15:27 65,536 --------- c:\windows\system32\CMIEchoFilter.ax
    2008-12-31 16:02 . 2002-06-28 16:37 61,440 --------- c:\windows\system32\CMICDDAFilter.ax
    2008-12-31 16:02 . 2002-10-18 15:56 28,672 --a------ c:\windows\CMIRmDriver.dll
    2008-12-31 16:01 . 2008-12-31 16:01 <DIR> d-------- c:\programmi\directx
    2008-12-31 16:01 . 2008-12-31 16:01 32,738 --a------ c:\windows\system32\1_ssetup.ini
    2008-12-31 16:01 . 2008-12-31 16:01 15,066 --a------ c:\windows\system32\sunistlog.ini
    2008-12-31 16:01 . 2002-11-26 14:40 8,576 -ra------ c:\windows\system32\drivers\srvkp.sys
    2008-12-31 16:00 . 2002-12-04 13:45 751,232 -ra------ c:\windows\system32\sisgrv.dll
    2008-12-31 16:00 . 2002-12-04 13:45 751,232 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
    2008-12-31 16:00 . 2002-12-02 14:33 250,368 -ra------ c:\windows\system32\drivers\sisgrp.sys
    2008-12-31 16:00 . 2002-12-02 14:33 250,368 --a--c--- c:\windows\system32\dllcache\sisgrp.sys
    2008-12-31 16:00 . 2002-11-13 14:11 221,184 -ra------ c:\windows\system32\SiSParse.dll
    2008-12-31 16:00 . 2002-08-26 20:32 180,224 --a------ c:\windows\system32\setuplib.dll
    2008-12-31 16:00 . 2002-11-13 14:26 172,032 -ra------ c:\windows\system32\SiSInst.dll
    2008-12-31 16:00 . 2002-11-13 14:09 98,304 -ra------ c:\windows\system32\SiSApCom.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-04 17:11 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\MSN6
    2009-01-02 12:28 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\DVD Shrink
    2008-12-31 13:48 558,142 ----a-w c:\windows\java\Packages\JD3BFFZP.ZIP
    2008-12-31 13:48 155,995 ----a-w c:\windows\java\Packages\E4I9ZV5F.ZIP
    2008-12-31 13:48 --------- d-----w c:\programmi\microsoft frontpage
    2008-12-31 13:46 --------- d-----w c:\programmi\Servizi in linea
    2008-12-03 18:09 --------- d-----w c:\programmi\QuickTime
    2008-12-03 18:09 --------- d-----w c:\programmi\Picasa2
    2008-12-03 15:21 --------- d-----w c:\programmi\Spybot - Search & Destroy
    2008-12-03 15:21 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
    2008-12-03 14:33 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\U3
    2008-12-03 14:31 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\Skype
    2008-12-03 14:13 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\skypePM
    2008-12-03 00:14 --------- d-----w c:\programmi\Trojan Killer
    2008-12-02 19:04 --------- d-----w c:\programmi\Malwarebytes' Anti-Malware
    2008-12-02 12:18 --------- d-----w c:\programmi\XoftSpySE
    2008-12-02 12:06 --------- d-----w c:\programmi\Registry Easy
    2008-11-11 21:29 304,160 ----a-w C:\StiImg.dat
    2008-10-27 12:14 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Kodak
    2008-10-27 12:07 --------- d-----w c:\programmi\Kodak
    2008-10-25 23:59 --------- d-----w c:\programmi\rpatib
    2008-10-25 22:50 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\tinySpell
    2008-10-19 14:36 --------- d---a-w c:\documents and settings\All Users\Dati applicazioni\TEMP
    2008-10-13 23:09 323,138 ----a-w c:\windows\java\Packages\A871RTVL.ZIP
    2008-09-14 22:54 88 --sh--r c:\documents and settings\All Users\Dati applicazioni\74402EE40D.sys
    2008-09-14 22:54 2,516 --sha-w c:\documents and settings\All Users\Dati applicazioni\KGyGaAvL.sys
    2008-05-07 18:58 0 ---ha-w c:\documents and settings\Administrator\hpothb07.dat
    2008-03-18 22:26 169 ---ha-w c:\documents and settings\NetworkService\hpothb07.dat
    2008-03-18 22:26 0 ---ha-w c:\documents and settings\hmsUdAWRJ\hpothb07.dat
    2008-03-18 22:26 0 ---ha-w c:\documents and settings\DiskTemp\hpothb07.dat
    2008-02-13 17:39 164 ---ha-w c:\documents and settings\All Users\hpothb07.dat
    2008-02-05 11:03 678 ---ha-w c:\documents and settings\All Users\Dati applicazioni\hpothb07.dat
    2008-02-05 11:01 0 ---ha-w c:\documents and settings\Administrator\Dati applicazioni\hpothb07.dat
    2008-02-05 10:43 0 ---ha-w c:\documents and settings\Default User\hpothb07.dat
    2007-12-04 11:37 32 ----a-w c:\documents and settings\All Users\Dati applicazioni\ezsid.dat
    2007-02-15 21:19 87,608 ----a-w c:\documents and settings\DESKTOP\Dati applicazioni\ezpinst.exe
    2007-02-15 21:19 47,360 ----a-w c:\documents and settings\DESKTOP\Dati applicazioni\pcouffin.sys
    2006-12-07 00:24 0 ---ha-w c:\documents and settings\hmsUdAWRJ\Dati applicazioni\hpothb07.dat
    2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
    2008-07-20 17:41 177,188,896 --sha-w c:\windows\system32\drivers\fidbox.dat
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\hpothb07.dat -- Not a PE file.
    MD5: c72856813271d37bf414823c99e55385

    C:\hpothb07.tif -- Not a PE file.
    MD5: c45f0663da8dd0c7af6e41ec43676b8e

    c:\windows\EvvivaLiveUpdate.ini -- Not a PE file.
    MD5: d165b44d649a76321e719c1a9c31c87f


    ---- c:\windows\system32\EvvivaRG.exe ----
    Company: FINSON
    File Description:
    File Version: 1.0.2.19
    Product Name:
    Copyright: 2001 - FINSON SPA
    Original file name:
    MD5: be31445a8216e89a415dd74d6ec9e56c


    ((((((((((((((((((((((((((((( snapshot@2008-12-03_18.13.03.13 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2002-07-12 16:15:12 106,496 ----a-w c:\windows\SiSUSBrg.exe
    + 2008-12-03 18:16:55 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4f0.dat
    .
    ((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    ----a-w 15,360 2004-08-19 14:39:36 c:\windows\system32\bak\ctfmon.exe
    ----a-w 15,360 2004-08-19 14:39:36 c:\windows\system32\ctfmon.exe

    .
    ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* i valori vuoti & legittimi/default non sono visualizzati.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "mxomssmenu"="c:\programmi\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 169264]
    "Acronis Scheduler2 Service"="c:\programmi\File comuni\Maxtor\Schedule2\schedhlp.exe" [2007-08-20 148760]
    "Tweak UI"="TWEAKUI.CPL" [2001-03-19 c:\windows\system32\TWEAKUI.CPL]
    "Cmaudio"="cmicnfg.cpl" [N/A]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
    "Picasa Media Detector"="c:\programmi\Picasa2\PicasaMediaDetector.exe" [2007-06-16 366400]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "IETI"="c:\programmi\Skype\Phone\IEPlugin\unins000.exe" [N/A]

    c:\documents and settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica\
    hpothb07.dat [2008-02-05 0]
    hpothb07.tif [2008-02-05 0]

    c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
    Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2009-03-15 113664]
    Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
    hp psc 1000 series.lnk - c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
    hpoddt01.exe.lnk - c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]
    TransText.lnk - c:\programmi\ChaosSoft\TransText\TransText.exe [2008-08-28 32768]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Programmi\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
    "c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
    "e:\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "c:\\Programmi\\Album-e\\Albume.exe"=
    "e:\\eMule\\emule.exe"=
    "c:\\Programmi\\Skype\\Phone\\Skype.exe"=

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-10-19 28544]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-03 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-03 20560]
    R2 Maxtor Sync Service;Maxtor Service;c:\programmi\Maxtor\Sync\SyncServices.exe [2007-09-28 156976]
    R2 viritccsvc;VirIT Console Client;c:\viritexp\virccsvc.EXE [2005-02-11 40960]
    R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
    S2 PavProc;Panda Process Protection Driver; []
    S4 VIRAGTLT;VIRAGTLT;c:\windows\system32\drivers\VIRAGTLT.SYS [2006-10-06 6702]
    .
    Contenuto della cartella 'Scheduled Tasks'

    2008-11-03 c:\windows\Tasks\Rescue Reminder for 2HAAAB2E.job
    - c:\programmi\Maxtor\ManagerApp\MaxUtilities.exe [2007-09-06 13:52]

    2008-12-02 c:\windows\Tasks\Schedule Task Weekly.job
    - c:\programmi\Registry Easy\RE.exe [2008-09-23 16:30]
    .

    **************************************************************************



    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-03 19:31:35
    Windows 5.1.2600 Service Pack 2 NTFS

    scansione processi nascosti ...

    scansione entrate autostart nascoste ...

    Scansione files nascosti ...

    Scansione completata con successo
    Files nascosti: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide]
    "ImagePath"="\??\c:\docume~1\DESKTOP\IMPOST~1\Temp\ASFWHide"
    .
    Ora fine scansione: 2008-12-03 19.33.22
    ComboFix-quarantined-files.txt 2008-12-03 18:33:05
    ComboFix2.txt 2008-12-03 18:11:31
    ComboFix3.txt 2008-12-03 17:15:04

    Pre-Run: 24.133.697.536 byte disponibili
    Post-Run: 24,124,149,760 byte disponibili

    259

    _________________________


    Hijacthis

    _____________

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19.55.55, on 03/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmi\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programmi\File comuni\Maxtor\Schedule2\schedhlp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programmi\ChaosSoft\TransText\TransText.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
    C:\Programmi\Maxtor\Sync\SyncServices.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\VIRITEXP\virccsvc.EXE
    C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\DESKTOP\Impostazioni locali\Temporary Internet Files\Content.IE5\GPJ5GBR2\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [mxomssmenu] "C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Maxtor\Schedule2\schedhlp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Programmi\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Programmi\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: TransText.lnk = C:\Programmi\ChaosSoft\TransText\TransText.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.alice.it
    O16 - DPF: TruePass EPF 7,0,100,739 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassap...
    O16 - DPF: Yahoo! Blackjack - http://origin.games.yahoo.net/games/clients/y/jt0_x.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by131fd.bay131.hotmail.msn.com/resources/MsnPUpl...
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-ph...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_1_1....
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab566...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://spinpalace.microgaming.com/freeplay/FlashAX2.ca...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F88CB17D-1AAD-40E2-95A7-8EE876D47E47}: NameServer = 85.37.17.5 85.38.28.77
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programmi\Maxtor\Sync\SyncServices.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: VirIT Console Client (viritccsvc) - Unknown owner - C:\VIRITEXP\virccsvc.EXE

    --
    End of file - 7639 bytes


    3 Décembre 2008 23:28:57

    Je ne sais pas trop ce que fait Gripette22 dans mon message :??: 

    Fandangeldark, j'ai passé Combofix comme demandé, voici donc le nouveau rapport:



    ComboFix 08-12-02.02 - Jacques 2008-12-03 17:12:01.7 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.440 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Jacques\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\TDSSosvd.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Legacy_TDSSSERV.SYS
    -------\Service_TDSSserv.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-03 au 2008-12-03 ))))))))))))))))))))))))))))))))))))
    .

    2199-06-10 11:44 . 2199-06-10 11:44 3,120 --a--c--- c:\windows\MF_C421.lfa
    2199-06-10 11:44 . 2199-06-10 11:44 3,120 --a--c--- c:\windows\MF_C420.lfa
    2008-12-01 18:19 . 2008-12-01 18:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-01 18:19 . 2008-12-01 18:19 <REP> d----c--- c:\documents and settings\Jacques\Application Data\Malwarebytes
    2008-12-01 18:19 . 2008-12-01 18:19 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-01 18:19 . 2008-10-22 16:28 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-01 18:19 . 2008-10-22 16:28 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-30 13:10 . 2008-11-30 13:10 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-11-30 13:10 . 2008-11-30 17:51 <REP> d----c--- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-26 17:21 . 2008-11-26 17:21 <REP> d-------- c:\program files\Trend Micro
    2008-11-25 18:45 . 2008-11-25 18:55 1,820 --a------ c:\windows\system32\tmp.reg
    2008-11-25 17:35 . 2008-11-30 18:35 <REP> d-------- c:\program files\Navilog1
    2008-11-17 18:57 . 2008-11-25 16:06 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-17 18:57 . 2008-11-17 18:57 1,409 --a------ c:\windows\QTFont.for
    2008-11-09 20:27 . 2008-11-11 19:22 38 --a------ c:\windows\avisplitter.INI
    2008-11-04 19:08 . 2008-11-04 19:08 <REP> d-------- c:\program files\Raven
    2008-11-04 19:08 . 2008-11-30 12:43 750 --a------ c:\windows\Sof.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-30 17:44 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-25 23:50 --------- d-----w c:\program files\Google
    2008-11-25 03:22 284 -c--a-w c:\documents and settings\Jacques\Application Data\ViewerApp.dat
    2008-11-23 00:49 --------- dc----w c:\documents and settings\Jacques\Application Data\BitTorrent
    2008-11-08 22:29 --------- dc----w c:\documents and settings\Jacques\Application Data\gtk-2.0
    2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-08 19:28 24 -c--a-w c:\documents and settings\Jacques\jagex_runescape_preferences.dat
    2008-03-25 13:14 47,360 -c--a-w c:\documents and settings\Jacques\Application Data\pcouffin.sys
    2004-10-01 19:00 40,960 -c--a-w c:\program files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((( snapshot_2008-11-29_20.03.48,84 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-11-30 18:42:37 19,767 ----a-w c:\windows\.jagex_cache_32\runescape\game_unpacker.dat
    - 2008-08-06 20:53:30 315,392 -c--a-w c:\windows\.jagex_cache_32\runescape\jogl.dll
    + 2008-11-30 18:43:43 315,392 -c--a-w c:\windows\.jagex_cache_32\runescape\jogl.dll
    - 2008-08-06 20:53:31 20,480 -c--a-w c:\windows\.jagex_cache_32\runescape\jogl_awt.dll
    + 2008-11-30 18:43:43 20,480 -c--a-w c:\windows\.jagex_cache_32\runescape\jogl_awt.dll
    + 2005-10-21 01:02:28 163,328 ----a-w c:\windows\erdnt\subs\ERDNT.EXE
    - 2008-11-30 00:40:32 16,384 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2008-12-02 00:18:06 16,384 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2008-11-30 00:40:32 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-12-02 00:18:06 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-11-30 00:40:32 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-12-02 00:18:06 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 112216]
    "Pop-Up Stopper"="c:\program files\Panicware\Pop-Up Stopper\dpps2.exe" [2003-01-13 868352]
    "SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
    "AtiPTA"="atiptaxx.exe" [2001-09-27 c:\windows\system32\atiptaxx.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.i420"= i420vfw.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
    @=""

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Jacques^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler V3.exe]
    path=c:\documents and settings\Jacques\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler V3.exe
    backup=c:\windows\pss\PowerReg Scheduler V3.exeStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Jacques^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
    path=c:\documents and settings\Jacques\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
    backup=c:\windows\pss\PowerReg Scheduler.exeStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a--c--- 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    --a------ 2008-11-20 17:32 2356088 c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a--c--- 2007-03-11 20:34 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a--c--- 2006-02-23 15:45 278528 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-12-27 12:02 155648 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    -----c--- 2004-11-02 19:24 32768 c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
    --a--c--- 2006-01-07 02:36 81920 c:\progra~1\Sony\SONICS~1\SSAAD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a--c--- 2007-07-19 18:03 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Schedule"=2 (0x2)
    "iPodService"=3 (0x3)
    "helpsvc"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=

    R3 ati2mtaa;ati2mtaa;c:\windows\system32\DRIVERS\ati2mtaa.sys [2005-08-11 285088]
    S0 rfjubtds;rfjubtds;c:\windows\system32\drivers\dqyku.sys []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Jacques\Application Data\Mozilla\Firefox\Profiles\439w56jc.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.cyberpresse.ca/
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPJava11.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPJava12.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPJava13.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPJava14.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPJava32.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPJPI150_11.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_11\bin\NPOJI610.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-03 17:15:24
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2792)
    c:\program files\Panicware\Pop-Up Stopper\DPHOOK32.DLL
    c:\windows\PANICNT.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\McAfee\Common Framework\FrameworkService.exe
    c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
    c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe
    c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\McAfee\Common Framework\naPrdMgr.exe
    c:\windows\system32\wdfmgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-03 17:21:53 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-03 22:21:30
    ComboFix2.txt 2008-12-02 00:16:32
    ComboFix3.txt 2008-12-01 23:16:14
    ComboFix4.txt 2008-11-30 23:03:09
    ComboFix5.txt 2008-12-03 22:11:03

    Avant-CF: 9 442 664 448 octets libres
    Après-CF: 9,301,786,624 octets libres

    180 --- E O F --- 2008-09-05 20:23:33
    4 Décembre 2008 00:30:54

    Que je suis nouille, j'ai posté mes rapports sur ton post par erreur... je suis dans les virus depuis deux jours et je ne vois plus rien. Toutes mes excuses.
    4 Décembre 2008 14:01:12

    Et aussi pourquoi j'ai ce message là:

    "LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE"

    Qu'est-ce que je dois faire pour réparer cet erreur, est-ce vraiment important ?

    Merci encore de ton aide.
    4 Décembre 2008 19:13:37

    Re,

    C'est une précaution au cas où l'ordinateur ne fonctionnerait plus, tu peux l'installer si tu veux =)

    On va aller plus loin dans les recherches :

    Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    4 Décembre 2008 23:33:34

    Voici le rapport log:

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Jacques at 2008-12-04 17:32:10
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 9 GB (23%) free of 38 GB
    Total RAM: 767 MB (40% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:33:24, on 2008-12-04
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\atiptaxx.exe
    C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
    C:\Documents and Settings\Jacques\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Jacques.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

    --
    End of file - 5086 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 440056]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
    scriptproxy - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll [2006-11-30 67136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    {2318C2B1-4965-11d4-9B18-009027A5CD4F}

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "AtiPTA"=C:\WINDOWS\system32\atiptaxx.exe [2001-09-27 245760]
    "ShStatEXE"=C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [2006-11-30 112216]
    "Pop-Up Stopper"=C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe [2003-01-13 868352]
    "SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [2006-01-07 81920]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [2008-11-20 2356088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe [2006-02-23 278528]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2007-12-27 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [2004-11-02 32768]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [2006-01-07 81920]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-19 68856]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2007-03-11 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Jacques^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler V3.exe]
    C:\Documents and Settings\Jacques\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler V3.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Jacques^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
    C:\Documents and Settings\Jacques\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Schedule"=2
    "iPodService"=3
    "helpsvc"=2

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoSMBalloonTip"=0
    "NoDrives"=0
    "NoDriveAutoRun"=67108863
    "NoDriveTypeAutoRun"=323

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    "NoDriveAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:D isabled:iTunes"
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Program Files\McAfee\Common Framework\FrameworkService.exe"="C:\Program Files\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    ======List of files/folders created in the last 1 months======

    2008-12-04 17:32:10 ----D---- C:\rsit
    2008-12-03 17:22:01 ----A---- C:\ComboFix.txt
    2008-12-03 17:14:09 ----D---- C:\WINDOWS\temp
    2008-12-01 20:08:40 ----SHD---- C:\RECYCLER
    2008-12-01 18:19:08 ----DC---- C:\Documents and Settings\Jacques\Application Data\Malwarebytes
    2008-12-01 18:19:01 ----DC---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-12-01 18:19:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-11-30 13:10:48 ----DC---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-30 13:10:48 ----D---- C:\Program Files\Spybot - Search & Destroy
    2008-11-26 17:21:38 ----D---- C:\Program Files\Trend Micro
    2008-11-26 17:12:55 ----A---- C:\unpffc03.txt
    2008-11-26 17:12:55 ----A---- C:\unpffc02.txt
    2008-11-26 17:12:19 ----A---- C:\unpffc01.txt
    2008-11-25 18:59:37 ----A---- C:\rapport3.txt
    2008-11-25 18:45:57 ----A---- C:\WINDOWS\system32\tmp.txt
    2008-11-25 18:45:43 ----A---- C:\rapport.txt
    2008-11-25 17:35:25 ----D---- C:\Program Files\Navilog1
    2008-11-09 20:27:18 ----A---- C:\WINDOWS\avisplitter.INI

    ======List of files/folders modified in the last 1 months======

    2008-12-04 17:30:39 ----D---- C:\Program Files\Mozilla Firefox
    2008-12-03 20:10:38 ----D---- C:\WINDOWS
    2008-12-03 17:22:14 ----D---- C:\WINDOWS\system32
    2008-12-03 17:22:13 ----D---- C:\WINDOWS\system32\drivers
    2008-12-03 17:22:05 ----D---- C:\QUARANTINE
    2008-12-03 17:21:06 ----D---- C:\WINDOWS\erdnt
    2008-12-03 17:21:04 ----D---- C:\QooBox
    2008-12-03 17:15:31 ----N---- C:\WINDOWS\system.ini
    2008-12-03 17:14:31 ----D---- C:\WINDOWS\system32\config
    2008-12-03 17:13:25 ----D---- C:\WINDOWS\AppPatch
    2008-12-03 17:13:25 ----D---- C:\Program Files\Fichiers communs
    2008-12-01 18:19:01 ----D---- C:\Program Files
    2008-11-30 12:44:12 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-11-30 12:43:39 ----A---- C:\WINDOWS\Sof.INI
    2008-11-29 19:44:15 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-11-27 21:37:04 ----D---- C:\WINDOWS\system32\Restore
    2008-11-26 20:08:54 ----SHD---- C:\WINDOWS\CSC
    2008-11-26 16:42:57 ----D---- C:\WINDOWS\UMStor
    2008-11-25 18:50:22 ----D---- C:\Program Files\Google
    2008-11-24 16:34:16 ----ASH---- C:\boot.ini
    2008-11-24 16:34:16 ----A---- C:\WINDOWS\win.ini
    2008-11-22 19:49:44 ----DC---- C:\Documents and Settings\Jacques\Application Data\BitTorrent
    2008-11-21 17:29:30 ----D---- C:\WINDOWS\Debug
    2008-11-08 17:29:22 ----DC---- C:\Documents and Settings\Jacques\Application Data\gtk-2.0
    2008-11-08 08:47:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-11-07 13:04:16 ----HD---- C:\WINDOWS\inf
    2008-11-07 13:04:16 ----D---- C:\WINDOWS\Help

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 cdrbsvsd;cdrbsvsd; C:\WINDOWS\system32\drivers\cdrbsvsd.sys [2003-12-03 13566]
    R1 mferkdk;VSCore mferkdk; \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys []
    R1 mfetdik;McAfee Inc.; C:\WINDOWS\system32\drivers\mfetdik.sys [2006-11-30 52136]
    R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-05-10 25244]
    R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
    R3 ati2mtaa;ati2mtaa; C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2001-09-26 285088]
    R3 HCF_MSFT;HCF_MSFT; C:\WINDOWS\system32\DRIVERS\HCF_MSFT.sys [2001-08-23 908000]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 mfeapfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeapfk.sys [2006-11-30 64360]
    R3 mfeavfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeavfk.sys [2006-11-30 72264]
    R3 mfebopk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfebopk.sys [2006-11-30 34152]
    R3 mfehidk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfehidk.sys [2006-11-30 168776]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2005-02-02 14408]
    S3 MR97310_USB_DUAL_CAMERA;MR97310 CIF Dual Mode Camera; C:\WINDOWS\system32\DRIVERS\mr97310c.sys [2005-03-15 127574]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-01-02 47360]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-06 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
    R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [2006-11-17 104000]
    R2 McShield;McAfee McShield; C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [2006-11-30 144960]
    R2 McTaskManager;McAfee Task Manager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [2006-11-30 54872]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
    S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2000-11-30 57344]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 Diskeeper;Diskeeper; C:\Program Files\Executive Software\DiskeeperLite\DKService.exe [2002-10-16 176128]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-19 138680]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
    S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2005-11-24 53337]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2005-11-24 53337]
    S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2005-11-24 69718]
    S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2006-01-06 69632]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
    S4 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe [2006-02-23 323584]

    -----------------EOF-----------------
    4 Décembre 2008 23:34:43

    Et voici le rapport info:

    info.txt logfile of random's system information tool 1.04 2008-12-04 17:33:44

    ======Uninstall list======

    -->Dummy
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-aware 6 Professional-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
    AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
    AnmanieSMP 2.4 i-->"C:\Documents and Settings\Jacques\Bureau\JACQUES\meilleur photo JR\AnmSMP\unins000.exe"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Bejeweled 2-->C:\PROGRA~1\GAMEHO~1\BEJEWE~1\UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\BEJEWE~1\INSTALL.LOG
    Camera Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D1B3874F-3057-11D6-B2EA-0050BA18806B}\Setup.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
    Diskeeper Lite-->MsiExec.exe /X{A3F60446-48FB-48A8-B5FC-BB3430AEF806}
    DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
    FinePixViewer Ver.4.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE"
    GIMP 2.4.5-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    HP Appareils photos Photosmart 6.0-->C:\Program Files\HP\Digital Imaging\{E13AF122-FEB8-4d7b-8C66-C11F805539B1}\setup\hpzscr01.exe -datfile hpiscr01.dat
    HP Appareils photos Photosmart 7.0-->C:\Program Files\HP\Digital Imaging\{9C0C4061-7D9F-42c8-892E-19D1290B4510}\setup\hpzscr01.exe -datfile hpiscr04.dat
    HP Appareils photos Photosmart 9.0-->C:\Program Files\HP\Digital Imaging\{19361EE5-C461-4e65-958E-E9B766B4B48F}\setup\hpzscr01.exe -datfile hpiscr06.dat
    HP Appareils photos Photosmart 9.0-->C:\Program Files\HP\Digital Imaging\{AA057FD9-0CFC-47e4-8AB4-E0F7EC85631D}\setup\hpzscr01.exe -datfile hpiscr06.dat
    HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    Intel Application Accelerator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST
    iPod for Windows 2006-03-23-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB} /l1036
    iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{59C4F14F-7590-45FC-BE9F-A67AB3590709} /l1036
    J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    K-Lite Codec Pack 3.8.5 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Macromedia Flash Player-->MsiExec.exe /X{4ecaf021-478c-40c1-b777-3368a15f9966}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    McAfee VirusScan Enterprise-->MsiExec.exe /I{35C03C04-3F1F-42C2-A989-A757EE691F65}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Bootvis-->MsiExec.exe /I{0F9196C6-58B4-445B-B56E-B1200FECC151}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mpeg Layer3 Codec FHG-Radium v1.263-->C:\WINDOWS\UNWISE.EXE C:\audio\L3CODE~1\INSTALL.LOG
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    Multimedia Launcher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    Navilog1 3.6.9-->"C:\Program Files\Navilog1\unins000.exe"
    OpenMG Secure Module 4.4.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{CFB17307-B244-4EAD-AE8E-CDAF440477C2} UNINSTALL
    Picture Package-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}\setup.exe" -l0x40c UNINSTALL
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
    QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036
    Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
    Serious Sam : Second Contact-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BDAA2F7-8E48-4AFF-AA92-B559D0CDF1AD}\Setup.exe" -l0x40c
    Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    SonicStage 3.4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
    Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    USB Disk Win98 Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF5EE349-90CD-4422-A43B-661778180173}\Setup.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

    =====HijackThis Backups=====

    O15 - Trusted Zone: http://www.secuser.com
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60256
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

    ======Security center information======

    AV: McAfee VirusScan Enterprise

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Executive Software\DiskeeperLite;C:\Program Files\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0102
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DiskeeperIcon"=C:\Program Files\Executive Software\DiskeeperLite\
    "CLASSPATH"=C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip
    "VSEDEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
    "DEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection

    -----------------EOF-----------------


    Merci beaucoup encore une fois pour ton temps. :hello: 
    6 Décembre 2008 10:44:38

    Re,

    1) Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer" (Tu pourras la recocher lorsque nous aurons terminé)

    2) Sélectionne l'intégralité du cadre ci-dessous :

    KillAll::

    Registry::
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=dword:00000000
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.



    6 Décembre 2008 15:52:41

    C'est fait, revoici le rapport:

    ComboFix 08-11-14.01 - Jacques 2008-12-06 9:42:26.8 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.447 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Jacques\Bureau\Combo-Fix.exe
    Commutateurs utilisés :: c:\documents and settings\Jacques\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    - Mode FONCTIONNALITES REDUITES -
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-06 au 2008-12-06 ))))))))))))))))))))))))))))))))))))
    .

    2199-06-10 11:44 . 2199-06-10 11:44 3,120 --a--c--- c:\windows\MF_C421.lfa
    2199-06-10 11:44 . 2199-06-10 11:44 3,120 --a--c--- c:\windows\MF_C420.lfa
    2008-12-04 17:32 . 2008-12-04 17:33 <REP> d-------- C:\rsit
    2008-12-01 18:19 . 2008-12-01 18:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-01 18:19 . 2008-12-01 18:19 <REP> d----c--- c:\documents and settings\Jacques\Application Data\Malwarebytes
    2008-12-01 18:19 . 2008-12-01 18:19 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-01 18:19 . 2008-10-22 16:28 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-01 18:19 . 2008-10-22 16:28 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-30 13:10 . 2008-11-30 13:10 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-11-30 13:10 . 2008-12-04 21:07 <REP> d----c--- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-26 17:21 . 2008-11-26 17:21 <REP> d-------- c:\program files\Trend Micro
    2008-11-25 18:45 . 2008-11-25 18:55 1,820 --a------ c:\windows\system32\tmp.reg
    2008-11-25 17:35 . 2008-11-30 18:35 <REP> d-------- c:\program files\Navilog1
    2008-11-17 18:57 . 2008-11-25 16:06 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-17 18:57 . 2008-11-17 18:57 1,409 --a------ c:\windows\QTFont.for
    2008-11-09 20:27 . 2008-11-11 19:22 38 --a------ c:\windows\avisplitter.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-30 17:44 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-25 23:50 --------- d-----w c:\program files\Google
    2008-11-25 03:22 284 -c--a-w c:\documents and settings\Jacques\Application Data\ViewerApp.dat
    2008-11-23 00:49 --------- dc----w c:\documents and settings\Jacques\Application Data\BitTorrent
    2008-11-08 22:29 --------- dc----w c:\documents and settings\Jacques\Application Data\gtk-2.0
    2008-11-05 00:08 --------- d-----w c:\program files\Raven
    2008-10-08 19:28 24 -c--a-w c:\documents and settings\Jacques\jagex_runescape_preferences.dat
    2008-03-25 13:14 47,360 -c--a-w c:\documents and settings\Jacques\Application Data\pcouffin.sys
    2004-10-01 19:00 40,960 -c--a-w c:\program files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((( snapshot_2008-11-29_20.03.48,84 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-11-30 18:42:37 19,767 ----a-w c:\windows\.jagex_cache_32\runescape\game_unpacker.dat
    - 2008-08-06 20:53:30 315,392 -c--a-w c:\windows\.jagex_cache_32\runescape\jogl.dll
    + 2008-11-30 18:43:43 315,392 -c--a-w c:\windows\.jagex_cache_32\runescape\jogl.dll
    - 2008-08-06 20:53:31 20,480 -c--a-w c:\windows\.jagex_cache_32\runescape\jogl_awt.dll
    + 2008-11-30 18:43:43 20,480 -c--a-w c:\windows\.jagex_cache_32\runescape\jogl_awt.dll
    + 2005-10-21 01:02:28 163,328 ----a-w c:\windows\erdnt\subs\ERDNT.EXE
    - 2008-11-30 00:40:32 16,384 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2008-12-02 00:18:06 16,384 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2008-11-30 00:40:32 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-12-02 00:18:06 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-11-30 00:40:32 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-12-02 00:18:06 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 112216]
    "Pop-Up Stopper"="c:\program files\Panicware\Pop-Up Stopper\dpps2.exe" [2003-01-13 868352]
    "SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
    "AtiPTA"="atiptaxx.exe" [2001-09-27 c:\windows\system32\atiptaxx.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.i420"= i420vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Jacques^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler V3.exe]
    path=c:\documents and settings\Jacques\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler V3.exe
    backup=c:\windows\pss\PowerReg Scheduler V3.exeStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Jacques^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
    path=c:\documents and settings\Jacques\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
    backup=c:\windows\pss\PowerReg Scheduler.exeStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a--c--- 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    --a------ 2008-11-20 17:32 2356088 c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a--c--- 2007-03-11 20:34 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a--c--- 2006-02-23 15:45 278528 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-12-27 12:02 155648 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    -----c--- 2004-11-02 19:24 32768 c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
    --a--c--- 2006-01-07 02:36 81920 c:\progra~1\Sony\SONICS~1\SSAAD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a--c--- 2007-07-19 18:03 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Schedule"=2 (0x2)
    "iPodService"=3 (0x3)
    "helpsvc"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=

    R3 ati2mtaa;ati2mtaa;c:\windows\system32\DRIVERS\ati2mtaa.sys [2005-08-11 285088]
    S0 rfjubtds;rfjubtds;c:\windows\system32\drivers\dqyku.sys []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-06 09:43:37
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: c:\windows\explorer.exe
    -> c:\program files\Panicware\Pop-Up Stopper\DPHOOK32.DLL
    -> c:\windows\PANICNT.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\McAfee\Common Framework\FrameworkService.exe
    c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe
    c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\McAfee\Common Framework\naPrdMgr.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-06 9:50:26 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-06 14:50:17
    ComboFix2.txt 2008-12-03 22:22:01
    ComboFix3.txt 2008-12-02 00:16:32
    ComboFix4.txt 2008-12-01 23:16:14
    ComboFix5.txt 2008-12-06 14:41:38

    Avant-CF: 9 338 175 488 octets libres
    Après-CF: 9,286,860,800 octets libres

    150 --- E O F --- 2008-09-05 20:23:33

    Merci encore !
    7 Décembre 2008 10:51:23

    Re,

    Tu as toujours des soucis ?
    Poste un nouveau rapport HijackThis.
    7 Décembre 2008 15:56:36

    Je n'ai plus de soucis pour l'instant, mais je veux être certaine que l'ordi est bel et bien guéri.:D 

    Merci de ton attention et ton aide.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:55:12, on 2008-12-07
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\atiptaxx.exe
    C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

    --
    End of file - 5040 bytes
    8 Décembre 2008 16:37:46

    Re,

    Ça me semble propre.

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : TDSS Rootkit.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    11 Décembre 2008 01:10:45

    Je viens de passer au travers de toutes les étapes en prévention et je voulais te dire Fandangeldark un très très gros merci de m'avoir aidé à supprimer les vilains virus de mon ordinateur.

    Encore une fois un gros merci et longue vie à votre site !!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS