Se connecter / S'enregistrer
Votre question

Encore Win32:Trojan-gen...

Tags :
  • Win32
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Novembre 2008 22:12:45

Salut à tous.
Bon désolé de resortir les vieux dossier, mais mon PC est infecté par le virus "Win32:Trojan-gen" (C'est avast qui me le détecte :pfff:  )
Comme il semble que le modus operendi est de mettre le rapport de HijackThis, le voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:09, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE

--
End of file - 6153 bytes



Est ce que quelqu'un peut me dire comment le virer (car apparemment il y a une façon en fonction du PC) ?
Merci d'avance!

Autres pages sur : win32 trojan gen

6 Novembre 2008 23:08:09

Bonsoir,

Pas grand chose dans ce rapport.

Peux-tu me donner le nom du fichier qu'il te détecte ainsi que sa localisation ?
7 Novembre 2008 21:17:36

Alors voici le non du virus et ses localisation :

- Win:trojangen {other}
- C:\WINDOWS\System32\odbcasvc.exe
- C:\documents and settings\Med\local settings\temp\69544.exe

Mais ces fichiers je ne les trouve nulle part...
Contenus similaires
8 Novembre 2008 11:36:17

Re,

Ok.

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    8 Novembre 2008 19:17:27

    Alors voici de le rapport de log.txt :


    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Med at 2008-11-08 19:13:09
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 24 GB (67%) free of 35 GB
    Total RAM: 2047 MB (75% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:13:12, on 08/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Med\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\Med.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE

    --
    End of file - 6353 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GlaryInitialize.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X Configure"=C:\WINDOWS\system32\JMRaidTool.exe [2006-06-02 385024]
    "CTSysVol"=C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe [2005-10-31 57344]
    "P17Helper"=Rundll32 P17.dll []
    "UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
    "Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2004-10-21 29696]
    "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-05-18 843776]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
    "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2008-10-20 20480]
    "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
    "RocketDock"=C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe

    C:\Documents and Settings\Med\Menu Démarrer\Programmes\Démarrage
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-09-24 143360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=157

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:D isabled:Logitech Desktop Messenger"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "E:\Jeux\Sacred2\system\s2gs.exe"="E:\Jeux\Sacred2\system\s2gs.exe:*:Enabled:Sacred 2 Game Server"
    "E:\Jeux\Sacred2\system\sacred2.exe"="E:\Jeux\Sacred2\system\sacred2.exe:*:Enabled:Sacred 2"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3210baf5-9eef-11dd-8349-0015af03479b}]
    shell\1\command - H:\.\recycled\info.exe
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e5a34c2-9ef5-11dd-9a44-806d6172696f}]
    shell\AutoRun\command - F:\ASUSACPI.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe348ca7-a867-11dd-8357-0015af03479b}]
    shell\AutoRun\command - H:\memorybar.exe


    ======List of files/folders created in the last 1 months======

    2008-11-08 19:13:09 ----D---- C:\rsit
    2008-11-07 20:42:22 ----N---- C:\WINDOWS\system32\spmsg.dll
    2008-11-07 20:42:21 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2008-11-07 20:42:08 ----D---- C:\Program Files\Windows Media Connect 2
    2008-11-07 20:41:56 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
    2008-11-07 20:41:17 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2008-11-07 20:40:52 ----D---- C:\WINDOWS\system32\LogFiles
    2008-11-07 20:40:47 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
    2008-11-06 22:23:56 ----D---- C:\Program Files\Audacity
    2008-11-06 20:31:44 ----D---- C:\Program Files\Trend Micro
    2008-11-02 01:31:30 ----D---- C:\Documents and Settings\Med\Application Data\GlarySoft
    2008-11-02 01:30:53 ----A---- C:\WINDOWS\ODBC.INI
    2008-11-02 01:30:48 ----A---- C:\WINDOWS\system32\mdimon.dll
    2008-11-02 01:30:17 ----D---- C:\Program Files\Fichiers communs\DESIGNER
    2008-11-02 01:30:05 ----D---- C:\WINDOWS\SHELLNEW
    2008-11-02 01:29:10 ----D---- C:\Program Files\Microsoft.NET
    2008-11-02 01:29:10 ----D---- C:\Program Files\Microsoft Office
    2008-10-31 21:27:06 ----D---- C:\Documents and Settings\Med\Application Data\Media Player Classic
    2008-10-23 22:48:38 ----RHD---- C:\Documents and Settings\Med\Application Data\SecuROM
    2008-10-23 22:48:36 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
    2008-10-23 22:47:40 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
    2008-10-23 22:47:40 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
    2008-10-23 22:47:40 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
    2008-10-23 22:47:39 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
    2008-10-23 22:47:39 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
    2008-10-23 22:47:39 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
    2008-10-23 22:47:38 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
    2008-10-23 22:47:38 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
    2008-10-23 22:47:38 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
    2008-10-23 22:47:38 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
    2008-10-23 22:47:38 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
    2008-10-23 22:47:38 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
    2008-10-23 22:47:37 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
    2008-10-23 22:47:37 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
    2008-10-23 22:47:37 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
    2008-10-23 22:47:36 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-10-23 22:47:36 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
    2008-10-23 22:47:36 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
    2008-10-23 22:47:35 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
    2008-10-23 22:47:35 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
    2008-10-23 22:47:35 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
    2008-10-23 22:47:35 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
    2008-10-23 22:47:34 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
    2008-10-23 22:47:34 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
    2008-10-23 22:47:34 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
    2008-10-23 22:47:34 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-10-23 22:47:33 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
    2008-10-23 22:47:33 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
    2008-10-23 22:47:33 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
    2008-10-23 22:47:33 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
    2008-10-23 22:47:32 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
    2008-10-23 22:47:32 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-10-23 22:47:31 ----A---- C:\WINDOWS\system32\xinput1_3.dll
    2008-10-23 22:47:31 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
    2008-10-23 22:47:30 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
    2008-10-23 22:47:30 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
    2008-10-23 22:47:28 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
    2008-10-23 22:47:27 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
    2008-10-23 22:47:27 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
    2008-10-23 22:47:27 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
    2008-10-23 22:47:27 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
    2008-10-23 22:47:27 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
    2008-10-23 22:47:26 ----A---- C:\WINDOWS\system32\xinput1_2.dll
    2008-10-23 22:47:26 ----A---- C:\WINDOWS\system32\xinput1_1.dll
    2008-10-23 22:47:26 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
    2008-10-23 22:47:26 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
    2008-10-23 22:47:26 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
    2008-10-23 22:47:25 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
    2008-10-23 22:47:20 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
    2008-10-23 22:47:20 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
    2008-10-23 22:47:20 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2008-10-23 22:47:19 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
    2008-10-23 22:47:19 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
    2008-10-23 22:47:19 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2008-10-23 22:47:18 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
    2008-10-23 22:47:18 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
    2008-10-23 22:47:17 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
    2008-10-23 22:47:17 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
    2008-10-23 22:47:08 ----D---- C:\WINDOWS\Logs
    2008-10-23 22:25:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-10-23 22:25:24 ----D---- C:\WINDOWS\system32\AGEIA
    2008-10-23 22:25:24 ----D---- C:\Program Files\AGEIA Technologies
    2008-10-23 22:25:20 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-10-22 23:19:55 ----D---- C:\Documents and Settings\Med\Application Data\Adobe
    2008-10-22 22:55:06 ----A---- C:\WINDOWS\BricoPackUninst.cmd
    2008-10-22 22:55:05 ----SHD---- C:\RECYCLER
    2008-10-22 22:53:57 ----A---- C:\WINDOWS\BricoPackUninst.txt
    2008-10-22 22:53:57 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-10-22 22:53:38 ----D---- C:\WINDOWS\BricoPacks
    2008-10-22 22:46:16 ----D---- C:\Program Files\WinRAR
    2008-10-22 22:41:53 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
    2008-10-22 22:39:34 ----D---- C:\Program Files\ATI
    2008-10-22 22:38:25 ----N---- C:\WINDOWS\system32\ati2sgag.exe
    2008-10-22 22:37:23 ----D---- C:\ATI
    2008-10-22 21:12:01 ----A---- C:\WINDOWS\WININIT.INI
    2008-10-22 21:06:18 ----D---- C:\Program Files\Spybot - Search & Destroy
    2008-10-22 21:06:18 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-22 21:04:10 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2008-10-22 21:04:01 ----D---- C:\Program Files\Fichiers communs\Adobe
    2008-10-22 21:04:01 ----D---- C:\Program Files\Adobe
    2008-10-22 21:03:16 ----D---- C:\Program Files\7-Zip
    2008-10-22 21:03:02 ----D---- C:\Program Files\Glary Utilities
    2008-10-22 21:00:14 ----A---- C:\WINDOWS\system32\wrap_oal.dll
    2008-10-22 20:57:35 ----D---- C:\Program Files\SuperCopier2
    2008-10-22 20:55:56 ----D---- C:\Program Files\Mozilla Firefox
    2008-10-22 20:53:14 ----D---- C:\Documents and Settings\Med\Application Data\Creative
    2008-10-22 20:50:50 ----D---- C:\Documents and Settings\Med\Application Data\Talkback
    2008-10-22 20:50:23 ----D---- C:\Documents and Settings\Med\Application Data\Mozilla
    2008-10-22 20:48:37 ----D---- C:\Program Files\Combined Community Codec Pack
    2008-10-22 20:47:42 ----A---- C:\WINDOWS\system32\MSVCR71.dll
    2008-10-22 20:47:42 ----A---- C:\WINDOWS\system32\MSVCP71.dll
    2008-10-22 20:47:42 ----A---- C:\WINDOWS\system32\MFC71.dll
    2008-10-22 20:47:42 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2008-10-22 20:47:40 ----D---- C:\Program Files\Alwil Software
    2008-10-22 20:37:18 ----A---- C:\WINDOWS\system32\wpa.bak
    2008-10-22 20:34:13 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2008-10-22 20:34:13 ----D---- C:\Documents and Settings\Med\Application Data\Macromedia
    2008-10-21 23:40:33 ----A---- C:\WINDOWS\system32\results.txt
    2008-10-21 23:19:14 ----D---- C:\Program Files\Inventel
    2008-10-21 18:40:44 ----RASH---- C:\WINDOWS\system32\odbcasvc.exe
    2008-10-21 18:40:43 ----A---- C:\WINDOWS\system32\uha.exe
    2008-10-21 18:39:14 ----RA---- C:\WINDOWS\system32\PostProc.dll
    2008-10-21 18:39:13 ----D---- C:\Program Files\Analog Devices
    2008-10-20 23:39:46 ----D---- C:\WINDOWS\Prefetch
    2008-10-20 23:35:03 ----A---- C:\WINDOWS\system32\h323log.txt
    2008-10-20 23:25:41 ----A---- C:\WINDOWS\system32\usbui.dll
    2008-10-20 23:25:04 ----A---- C:\WINDOWS\imsins.BAK
    2008-10-20 23:25:02 ----SHD---- C:\WINDOWS\Installer
    2008-10-20 23:25:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-10-20 23:25:01 ----D---- C:\Program Files\Fichiers communs\ODBC
    2008-10-20 23:25:01 ----A---- C:\WINDOWS\ODBCINST.INI
    2008-10-20 23:24:57 ----RD---- C:\Program Files
    2008-10-20 23:24:57 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2008-10-20 23:24:57 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2008-10-20 23:24:57 ----D---- C:\Program Files\Fichiers communs
    2008-10-20 23:24:53 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2008-10-20 23:24:53 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2008-10-20 23:24:53 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2008-10-20 23:24:44 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2008-10-20 23:24:44 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2008-10-20 23:24:44 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2008-10-20 23:24:44 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2008-10-20 23:24:44 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2008-10-20 23:24:38 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2008-10-20 23:24:38 ----A---- C:\WINDOWS\system32\irclass.dll
    2008-10-20 23:24:38 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2008-10-20 23:24:38 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2008-10-20 23:24:38 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2008-10-20 23:24:35 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2008-10-20 23:24:35 ----A---- C:\WINDOWS\TASKMAN.EXE
    2008-10-20 23:24:34 ----A---- C:\WINDOWS\system32\batt.dll
    2008-10-20 23:24:34 ----A---- C:\WINDOWS\notepad.exe
    2008-10-20 23:24:31 ----A---- C:\WINDOWS\system32\storprop.dll
    2008-10-20 23:24:26 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2008-10-20 23:23:41 ----N---- C:\WINDOWS\system32\msxml6r.dll
    2008-10-20 23:23:41 ----N---- C:\WINDOWS\system32\msxml6.dll
    2008-10-20 23:23:14 ----N---- C:\WINDOWS\system32\smtpapi.dll
    2008-10-20 23:23:14 ----N---- C:\WINDOWS\system32\rwnh.dll
    2008-10-20 23:23:14 ----N---- C:\WINDOWS\system32\comsdupd.exe
    2008-10-20 23:22:58 ----N---- C:\WINDOWS\system32\aaclient.dll
    2008-10-20 23:22:58 ----A---- C:\WINDOWS\system32\ativtmxx.dll
    2008-10-20 23:22:58 ----A---- C:\WINDOWS\system32\ati3d1ag.dll
    2008-10-20 23:22:58 ----A---- C:\WINDOWS\system32\ati2dvaa.dll
    2008-10-20 23:22:57 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2008-10-20 23:22:57 ----N---- C:\WINDOWS\system32\azroles.dll
    2008-10-20 23:22:55 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2008-10-20 23:22:55 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2008-10-20 23:22:55 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2008-10-20 23:22:55 ----N---- C:\WINDOWS\system32\credssp.dll
    2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3api.dll
    2008-10-20 23:22:53 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eapqec.dll
    2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eapphost.dll
    2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2008-10-20 23:22:50 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
    2008-10-20 23:22:46 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2008-10-20 23:22:45 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2008-10-20 23:22:44 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2008-10-20 23:22:44 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2008-10-20 23:22:44 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2008-10-20 23:22:43 ----RA---- C:\WINDOWS\SET8.tmp
    2008-10-20 23:22:43 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2008-10-20 23:22:42 ----N---- C:\WINDOWS\system32\mmcperf.exe
    2008-10-20 23:22:42 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
    2008-10-20 23:22:42 ----N---- C:\WINDOWS\system32\mmcex.dll
    2008-10-20 23:22:42 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2008-10-20 23:22:42 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
    2008-10-20 23:22:41 ----RA---- C:\WINDOWS\SET4.tmp
    2008-10-20 23:22:40 ----N---- C:\WINDOWS\system32\napipsec.dll
    2008-10-20 23:22:40 ----N---- C:\WINDOWS\system32\mtxparhd.dll
    2008-10-20 23:22:40 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2008-10-20 23:22:40 ----N---- C:\WINDOWS\system32\mssha.dll
    2008-10-20 23:22:39 ----RA---- C:\WINDOWS\SET3.tmp
    2008-10-20 23:22:39 ----N---- C:\WINDOWS\system32\napstat.exe
    2008-10-20 23:22:39 ----N---- C:\WINDOWS\system32\napmontr.dll
    2008-10-20 23:22:37 ----N---- C:\WINDOWS\system32\onex.dll
    2008-10-20 23:22:37 ----N---- C:\WINDOWS\system32\nv4_disp.dll
    2008-10-20 23:22:36 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
    2008-10-20 23:22:35 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2008-10-20 23:22:35 ----N---- C:\WINDOWS\system32\rasqec.dll
    2008-10-20 23:22:35 ----N---- C:\WINDOWS\system32\qutil.dll
    2008-10-20 23:22:35 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2008-10-20 23:22:35 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2008-10-20 23:22:35 ----N---- C:\WINDOWS\system32\qagent.dll
    2008-10-20 23:22:35 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-10-20 23:22:35 ----D---- C:\WINDOWS\system32\CatRoot
    2008-10-20 23:22:34 ----N---- C:\WINDOWS\system32\slcoinst.dll
    2008-10-20 23:22:34 ----N---- C:\WINDOWS\system32\setupn.exe
    2008-10-20 23:22:34 ----N---- C:\WINDOWS\system32\s3gnb.dll
    2008-10-20 23:22:33 ----N---- C:\WINDOWS\system32\slserv.exe
    2008-10-20 23:22:33 ----N---- C:\WINDOWS\system32\slrundll.exe
    2008-10-20 23:22:33 ----N---- C:\WINDOWS\system32\slgen.dll
    2008-10-20 23:22:33 ----N---- C:\WINDOWS\system32\slextspk.dll
    2008-10-20 23:22:29 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2008-10-20 23:22:28 ----N---- C:\WINDOWS\system32\xpsp3res.dll
    2008-10-20 23:22:27 ----N---- C:\WINDOWS\system32\verclsid.exe
    2008-10-20 23:22:27 ----N---- C:\WINDOWS\system32\tzchange.exe
    2008-10-20 23:22:27 ----N---- C:\WINDOWS\system32\tspkg.dll
    2008-10-20 23:22:27 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2008-10-20 23:22:25 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
    2008-10-20 23:22:25 ----N---- C:\WINDOWS\system32\windowscodecs.dll
    2008-10-20 23:22:24 ----N---- C:\WINDOWS\system32\wmphoto.dll
    2008-10-20 23:22:24 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2008-10-20 23:22:18 ----N---- C:\WINDOWS\system32\xmllite.dll
    2008-10-20 23:22:18 ----N---- C:\WINDOWS\slrundll.exe
    2008-10-20 23:22:17 ----D---- C:\WINDOWS\system32\fr-fr
    2008-10-20 23:22:13 ----D---- C:\WINDOWS\system32\fr
    2008-10-20 23:22:13 ----D---- C:\WINDOWS\l2schemas
    2008-10-20 23:22:11 ----D---- C:\WINDOWS\system32\bits
    2008-10-20 23:22:05 ----A---- C:\WINDOWS\setuplog.txt
    2008-10-20 23:22:02 ----D---- C:\Documents and Settings
    2008-10-20 23:21:10 ----SH---- C:\boot.ini
    2008-10-20 23:18:51 ----SHD---- C:\System Volume Information
    2008-10-20 23:16:11 ----D---- C:\WINDOWS\ServicePackFiles
    2008-10-20 23:13:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-10-20 23:13:34 ----RSD---- C:\WINDOWS\Fonts
    2008-10-20 23:13:34 ----RD---- C:\WINDOWS\Web
    2008-10-20 23:13:34 ----HD---- C:\WINDOWS\inf
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\WinSxS
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\twain_32
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\Temp
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\wins
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\wbem
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\usmt
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\spool
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\ShellExt
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\Setup
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\ras
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\oobe
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\npp
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\mui
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\inetsrv
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\IME
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\icsxml
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\ias
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\export
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\drivers
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\dhcp
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\config
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\3com_dmi
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\3076
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\2052
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1054
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1042
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1041
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1037
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1036
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1033
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1031
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1028
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1025
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\system
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\security
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\Resources
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\repair
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\Provisioning
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\PeerNet
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\pchealth
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\mui
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\msapps
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\msagent
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\Media
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\java
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\ime
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\Help
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\ehome
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\Driver Cache
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\Debug
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\Cursors
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\Connection Wizard
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\Config
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\AppPatch
    2008-10-20 23:13:34 ----D---- C:\WINDOWS\addins
    2008-10-20 23:13:34 ----D---- C:\WINDOWS
    2008-10-20 23:07:59 ----D---- C:\WINDOWS\network diagnostic
    2008-10-20 23:01:52 ----A---- C:\WINDOWS\002761_.tmp
    2008-10-20 23:01:13 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2008-10-20 22:53:24 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2008-10-20 22:34:04 ----RA---- C:\WINDOWS\system32\usbmonit.exe
    2008-10-20 22:34:04 ----RA---- C:\WINDOWS\system32\deluidrv.exe
    2008-10-20 22:34:04 ----RA---- C:\WINDOWS\system32\delentry.exe
    2008-10-20 22:31:26 ----D---- C:\Documents and Settings\Med\Application Data\Logitech
    2008-10-20 22:31:17 ----SHD---- C:\WINDOWS\ftpcache
    2008-10-20 22:30:00 ----R---- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
    2008-10-20 22:29:20 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2008-10-20 22:29:13 ----D---- C:\Program Files\Fichiers communs\Logitech
    2008-10-20 22:29:02 ----A---- C:\WINDOWS\KHALMNPR.Exe
    2008-10-20 22:29:00 ----D---- C:\Program Files\Logitech
    2008-10-20 22:25:48 ----D---- C:\Documents and Settings\All Users\Application Data\Creative
    2008-10-20 22:23:29 ----N---- C:\WINDOWS\Ctregrun.exe
    2008-10-20 22:23:02 ----N---- C:\WINDOWS\Updreg.EXE
    2008-10-20 22:22:49 ----A---- C:\WINDOWS\system32\CtDvInst.dll
    2008-10-20 22:22:40 ----RA---- C:\WINDOWS\system32\ctzapxx.ini
    2008-10-20 22:22:40 ----D---- C:\WINDOWS\system32\Data
    2008-10-20 22:22:40 ----A---- C:\WINDOWS\system32\Ludap17.ini
    2008-10-20 22:21:05 ----D---- C:\WINDOWS\RegisteredPackages
    2008-10-20 22:20:52 ----D---- C:\Program Files\Creative
    2008-10-20 22:10:58 ----RD---- C:\WINDOWS\AsDmiHtm
    2008-10-20 22:05:10 ----R---- C:\WINDOWS\system32\JMRaidTool.exe
    2008-10-20 22:05:09 ----D---- C:\WINDOWS\JM
    2008-10-20 22:02:58 ----A---- C:\WINDOWS\RTacDbg.txt
    2008-10-20 22:02:32 ----D---- C:\WINDOWS\OPTIONS
    2008-10-20 22:01:58 ----D---- C:\Program Files\Marvell
    2008-10-20 22:01:41 ----A---- C:\WINDOWS\AS_Debug.txt
    2008-10-20 22:01:23 ----A---- C:\WINDOWS\Ascd_tmp.ini
    2008-10-20 21:59:56 ----D---- C:\Documents and Settings\Med\Application Data\ATI
    2008-10-20 21:59:43 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
    2008-10-20 21:59:43 ----A---- C:\WINDOWS\system32\psisdecd.dll
    2008-10-20 21:59:43 ----A---- C:\WINDOWS\system32\ksuser.dll
    2008-10-20 21:55:46 ----D---- C:\Program Files\Fichiers communs\ATI Technologies
    2008-10-20 21:54:19 ----RSD---- C:\WINDOWS\assembly
    2008-10-20 21:54:04 ----D---- C:\WINDOWS\Microsoft.NET
    2008-10-20 21:53:31 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2008-10-20 21:52:10 ----D---- C:\Program Files\ATI Technologies
    2008-10-20 21:52:06 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-10-20 21:51:20 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2008-10-20 21:45:02 ----D---- C:\Documents and Settings\Med\Application Data\Identities
    2008-10-20 21:45:00 ----HD---- C:\Program Files\Uninstall Information
    2008-10-20 21:44:45 ----SD---- C:\Documents and Settings\Med\Application Data\Microsoft
    2008-10-20 21:44:45 ----ASH---- C:\Documents and Settings\Med\Application Data\desktop.ini
    2008-10-20 21:43:48 ----D---- C:\WINDOWS\SoftwareDistribution
    2008-10-20 21:43:46 ----SD---- C:\WINDOWS\system32\Microsoft
    2008-10-20 21:43:46 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-10-20 21:40:41 ----D---- C:\WINDOWS\system32\xircom
    2008-10-20 21:40:41 ----D---- C:\Program Files\xerox
    2008-10-20 21:40:41 ----D---- C:\Program Files\microsoft frontpage
    2008-10-20 21:40:26 ----A---- C:\WINDOWS\control.ini
    2008-10-20 21:40:26 ----A---- C:\AUTOEXEC.BAT
    2008-10-20 21:40:19 ----A---- C:\WINDOWS\OEWABLog.txt
    2008-10-20 21:40:15 ----A---- C:\WINDOWS\system32\mapi32.dll
    2008-10-20 21:39:43 ----RD---- C:\WINDOWS\Offline Web Pages
    2008-10-20 21:39:42 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-10-20 21:39:42 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2008-10-20 21:39:39 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2008-10-20 21:39:36 ----HD---- C:\Program Files\WindowsUpdate
    2008-10-20 21:39:34 ----D---- C:\Program Files\Services en ligne
    2008-10-20 21:39:18 ----D---- C:\WINDOWS\system32\DirectX
    2008-10-20 21:38:51 ----A---- C:\WINDOWS\system32\atrace.dll
    2008-10-20 21:38:47 ----A---- C:\WINDOWS\system32\desktop.ini
    2008-10-20 21:38:47 ----A---- C:\WINDOWS\desktop.ini
    2008-10-20 21:38:38 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2008-10-20 21:38:37 ----A---- C:\WINDOWS\system32\acctres.dll
    2008-10-20 21:38:36 ----D---- C:\Program Files\Fichiers communs\Services
    2008-10-20 21:38:33 ----SD---- C:\WINDOWS\Tasks
    2008-10-20 21:38:33 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2008-10-20 21:38:32 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2008-10-20 21:38:26 ----D---- C:\WINDOWS\srchasst
    2008-10-20 21:38:25 ----D---- C:\WINDOWS\system32\Macromed
    2008-10-20 21:38:21 ----A---- C:\WINDOWS\system32\wuweb.dll
    2008-10-20 21:38:21 ----A---- C:\WINDOWS\system32\wucltui.dll
    2008-10-20 21:38:21 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2008-10-20 21:38:21 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2008-10-20 21:38:20 ----A---- C:\WINDOWS\system32\wups.dll
    2008-10-20 21:38:20 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2008-10-20 21:38:20 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2008-10-20 21:38:20 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2008-10-20 21:38:19 ----A---- C:\WINDOWS\system32\wuapi.dll
    2008-10-20 21:38:19 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2008-10-20 21:38:19 ----A---- C:\WINDOWS\system32\qmgr.dll
    2008-10-20 21:38:19 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2008-10-20 21:38:19 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2008-10-20 21:38:13 ----D---- C:\Program Files\Movie Maker
    2008-10-20 21:38:08 ----A---- C:\WINDOWS\system32\safrslv.dll
    2008-10-20 21:38:08 ----A---- C:\WINDOWS\system32\safrdm.dll
    2008-10-20 21:38:08 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2008-10-20 21:38:08 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2008-10-20 21:38:02 ----D---- C:\WINDOWS\system32\Restore
    2008-10-20 21:38:02 ----A---- C:\WINDOWS\system32\srrstr.dll
    2008-10-20 21:38:02 ----A---- C:\WINDOWS\system32\fltmc.exe
    2008-10-20 21:38:02 ----A---- C:\WINDOWS\system32\fltlib.dll
    2008-10-20 21:38:01 ----A---- C:\WINDOWS\system32\srsvc.dll
    2008-10-20 21:38:01 ----A---- C:\WINDOWS\system32\srclient.dll
    2008-10-20 21:38:00 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2008-10-20 21:38:00 ----A---- C:\WINDOWS\system32\msconf.dll
    2008-10-20 21:38:00 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2008-10-20 21:38:00 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2008-10-20 21:38:00 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2008-10-20 21:38:00 ----A---- C:\WINDOWS\system32\ils.dll
    2008-10-20 21:37:56 ----D---- C:\Program Files\NetMeeting
    2008-10-20 21:37:56 ----A---- C:\WINDOWS\system32\msoert2.dll
    2008-10-20 21:37:56 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2008-10-20 21:37:54 ----A---- C:\WINDOWS\system32\inetres.dll
    2008-10-20 21:37:54 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2008-10-20 21:37:51 ----D---- C:\Program Files\Outlook Express
    2008-10-20 21:37:51 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2008-10-20 21:37:51 ----A---- C:\WINDOWS\system32\mstinit.exe
    2008-10-20 21:37:51 ----A---- C:\WINDOWS\system32\mstask.dll
    2008-10-20 21:37:50 ----A---- C:\WINDOWS\system32\isign32.dll
    2008-10-20 21:37:50 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2008-10-20 21:37:50 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2008-10-20 21:37:50 ----A---- C:\WINDOWS\system32\icwdial.dll
    2008-10-20 21:37:42 ----D---- C:\Program Files\Fichiers communs\System
    2008-10-20 21:37:40 ----D---- C:\Program Files\Internet Explorer
    2008-10-20 21:37:20 ----D---- C:\Program Files\ComPlus Applications
    2008-10-20 21:37:18 ----A---- C:\WINDOWS\vbaddin.ini
    2008-10-20 21:37:18 ----A---- C:\WINDOWS\vb.ini
    2008-10-20 21:37:15 ----D---- C:\WINDOWS\Registration
    2008-10-20 21:37:09 ----D---- C:\Program Files\Windows Media Player
    2008-10-20 21:37:09 ----D---- C:\Program Files\Online Services
    2008-10-20 21:37:05 ----D---- C:\Program Files\Messenger
    2008-10-20 21:37:00 ----D---- C:\Program Files\MSN Gaming Zone
    2008-10-20 21:37:00 ----A---- C:\WINDOWS\system32\write.exe
    2008-10-20 21:36:50 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2008-10-20 21:36:49 ----A---- C:\WINDOWS\system32\hticons.dll
    2008-10-20 21:36:49 ----A---- C:\WINDOWS\system32\avwav.dll
    2008-10-20 21:36:49 ----A---- C:\WINDOWS\system32\avtapi.dll
    2008-10-20 21:36:49 ----A---- C:\WINDOWS\system32\avmeter.dll
    2008-10-20 21:36:48 ----A---- C:\WINDOWS\system32\winchat.exe
    2008-10-20 21:36:40 ----A---- C:\WINDOWS\system32\getuname.dll
    2008-10-20 21:36:40 ----A---- C:\WINDOWS\system32\charmap.exe
    2008-10-20 21:36:40 ----A---- C:\WINDOWS\system32\calc.exe
    2008-10-20 21:36:39 ----A---- C:\WINDOWS\system32\winmine.exe
    2008-10-20 21:36:39 ----A---- C:\WINDOWS\system32\sol.exe
    2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\tslabels.ini
    2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\tskill.exe
    2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\tscon.exe
    2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\reset.exe
    2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\mshearts.exe
    2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\freecell.exe
    2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\shadow.exe
    2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\regini.exe
    2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\msg.exe
    2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\logoff.exe
    2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2008-10-20 21:36:36 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2008-10-20 21:36:36 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\stclient.dll
    2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\mtxex.dll
    2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\comsnap.dll
    2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\comrepl.dll
    2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\comaddin.dll
    2008-10-20 21:36:29 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2008-10-20 21:36:11 ----D---- C:\Program Files\MSN
    2008-10-20 21:36:10 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2008-10-20 21:36:10 ----A---- C:\WINDOWS\system32\mplay32.exe
    2008-10-20 21:36:10 ----A---- C:\WINDOWS\system32\accwiz.exe
    2008-10-20 21:36:09 ----D---- C:\Program Files\Windows NT
    2008-10-20 21:36:09 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2008-10-20 21:36:08 ----A---- C:\WINDOWS\system32\spider.exe
    2008-10-20 21:36:08 ----A---- C:\WINDOWS\system32\mspaint.exe
    2008-10-20 21:36:08 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2008-10-20 21:36:07 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\remotepg.dll
    2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\rdshost.exe
    2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\rdchost.dll
    2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\mstscax.dll
    2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\mstsc.exe
    2008-10-20 21:36:05 ----A---- C:\WINDOWS\system32\termsrv.dll
    2008-10-20 21:36:05 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2008-10-20 21:36:05 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2008-10-20 21:36:05 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2008-10-20 21:36:05 ----A---- C:\WINDOWS\system32\qprocess.exe
    2008-10-20 21:36:05 ----A---- C:\WINDOWS\system32\icaapi.dll
    2008-10-20 21:36:04 ----D---- C:\WINDOWS\system32\MsDtc
    2008-10-20 21:36:04 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2008-10-20 21:36:04 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2008-10-20 21:36:04 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2008-10-20 21:36:04 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2008-10-20 21:36:03 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2008-10-20 21:36:03 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2008-10-20 21:36:03 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2008-10-20 21:36:03 ----A---- C:\WINDOWS\system32\msdtc.exe
    2008-10-20 21:36:02 ----D---- C:\WINDOWS\system32\Com
    2008-10-20 21:36:02 ----A---- C:\WINDOWS\system32\colbact.dll
    2008-10-20 21:36:01 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2008-10-20 21:36:01 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2008-10-20 21:36:01 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2008-10-20 21:36:01 ----A---- C:\WINDOWS\system32\catsrv.dll
    2008-10-20 21:36:00 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2008-10-20 21:35:59 ----A---- C:\WINDOWS\system32\comuid.dll
    2008-10-20 21:35:59 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2008-10-20 21:35:51 ----A---- C:\WINDOWS\system32\servdeps.dll
    2008-10-20 21:35:51 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2008-10-20 21:35:51 ----A---- C:\WINDOWS\system32\licwmi.dll
    2008-10-20 21:35:50 ----A---- C:\WINDOWS\system32\cmprops.dll

    ======List of files/folders modified in the last 1 months======

    2008-11-07 20:42:14 ----A---- C:\WINDOWS\win.ini
    2008-10-23 22:47:08 ----A---- C:\WINDOWS\system32\OpenAL32.dll
    2008-10-22 22:55:06 ----A---- C:\WINDOWS\system32\uxtheme.dll
    2008-10-20 23:24:56 ----A---- C:\WINDOWS\system.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-09-24 3331072]
    R3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2008-05-15 171520]
    R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2005-12-08 142336]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2004-10-21 13107]
    R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2004-10-21 24671]
    R3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2004-10-21 38691]
    R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2004-10-21 71535]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2005-12-08 114688]
    R3 P17;Sound Blaster Audigy; C:\WINDOWS\system32\drivers\P17.sys [2006-03-17 1163264]
    R3 p17filt;p17filt; C:\WINDOWS\system32\drivers\p17filt.sys [2006-03-20 1452032]
    R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-05-23 245248]
    S3 ADIDTSFiltService;ADI DTS Filter Service; C:\WINDOWS\system32\drivers\adidts.sys [2006-06-15 142464]
    S3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-05-02 229376]
    S3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-04-26 93824]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Med\LOCALS~1\Temp\mc21.tmp []
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-09-24 581632]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-09-23 593920]
    S2 odbcasvc;ODBC Administration Service; C:\WINDOWS\SYSTEM32\odbcasvc.EXE [2006-12-15 189692]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

    -----------------EOF-----------------




    Et voici le rapport de info.txt :


    info.txt logfile of random's system information tool 1.04 2008-11-08 19:13:14

    ======Uninstall list======

    -->"C:\Program Files\Creative\SBAudigy\Program\SETUP.EXE" /S /U /W /L:FRN
    -->MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EBD418-B8E6-4E86-89C4-33B72CF5663F}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EBD418-B8E6-4E86-89C4-33B72CF5663F}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52338F65-A1C3-4CDC-B733-50051682B297}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52338F65-A1C3-4CDC-B733-50051682B297}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B17E626-7885-4FC3-A66A-73548A4F01FD}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9194237B-7B58-40B4-A739-184AD59531A2}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9194237B-7B58-40B4-A739-184AD59531A2}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C64409FA-42A7-49C6-837A-D2E5D813BD57}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C64409FA-42A7-49C6-837A-D2E5D813BD57}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}\setup.exe" -l0x40c /remove
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    AGEIA PhysX v7.11.13-->MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AVIVO Codecs-->MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
    Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
    Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
    Console EAX Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B17E626-7885-4FC3-A66A-73548A4F01FD}\setup.exe" -l0x40c /remove
    Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c /remove
    Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
    Glary Utilities 2.6-->"C:\Program Files\Glary Utilities\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    JRAID-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x40c UNINSTALL
    Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c
    Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
    Portal-->"E:\Jeux\Steam\steam.exe" steam://uninstall/400
    Sacred 2-->MsiExec.exe /I{1023383E-D9F6-478C-A965-23A4657B3C9A}
    Sound Blaster Audigy-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B1DDAD2-C704-49F8-8FC2-18DAAD9A87C5}\SETUP.EXE" -l0x40c /remove
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    USB Storage Driver-->DelUIDrv.exe
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}

    ======Security center information======

    AV: avast! antivirus 4.8.1229 [VPS 081108-0]

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    9 Novembre 2008 12:17:44

    Re,

    Pas évident.

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.

    2) Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute le Désinstalleur d'Avast!.
    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.
    10 Novembre 2008 14:39:48

    problème sur le post, je l'ai effacé.
    10 Novembre 2008 14:53:05

    Re,

    Déjà, merci pour le temps que tu as pris pour m'aider.
    Ensuite, pendant que je faisais les manips que tu m'a dit, le message de détection de virus a arrêté d'apparaitre (avant que je ne désinstalle avast)

    Pour le rapport de Malwarebytes, je ne l'ai pas retrouver bien que je l'ai enregistré, mais il ne m'avait rien trouvé.

    Et pour antivir, il m'en à trouvé 2, et j'ai fais supprimer ces fichiers.
    et voilà le rapport (par contre je ne sais pas s'il a scanner tous mes disques, je ne vois que du C:...) :
    (il était trop gros pour passer correctement)

    http://www.toofiles.com/fr/oip/documents/txt/rapportant...
    11 Novembre 2008 11:18:08

    Hello,

    Poste seulement la partie où il y a des infected by ...
    Si infections détectéees bien-sûr :) 
    17 Novembre 2008 20:52:03

    J'ai remis à jours le lien dans le post précédent.
    20 Novembre 2008 21:27:33

    Toi ou le fichier?
    Parce que le fichier je viens de le tester et il fonctionne cette foie.
    21 Novembre 2008 06:57:26

    Re,

    C'est OK.
    Poste un nouveau rapport HijackThis stp.
    21 Novembre 2008 22:28:28

    Re,

    On dirait que l'infection n'est plus présente.
    Toujours des alertes, soucis ?

    On peut toujours faire une dernière analyse approndie pour être complètement sûr si tu veux :) 
    22 Novembre 2008 21:14:24

    Oui toujours le fichier - C:\WINDOWS\System32\odbcasvc.exe qui me fait ch... à chaque démarage...
    22 Novembre 2008 21:19:22

    Re,

    Ok.

    Poste un nouveau rapport RSIT et on le dégage ;) 
    23 Novembre 2008 19:33:48

    Salut,

    Désolé mais c'est quoi le rapport "RSIT"?
    C'est quand je fais un scan avec antivir?
    24 Novembre 2008 18:10:34

    Re,

    L'outil qu'on a utilisé au début.
    Tu as déjà fait un scan avec AntiVir.
    25 Novembre 2008 22:15:56

    Re,

    Peux-tu l'héberger sur SendSpace stp ?
    26 Novembre 2008 16:46:37

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Masquer les extensions des fichiers dont le type est connu
    clique sur Appliquer, puis OK.

    Sélectionne l’intégralité du cadre ci-dessous :
    @echo off & cls
    sc stop odbcasvc
    taskkill /F /IM "odbcasvc.EXE"
    sc delete odbcasvc
    del /A /F /Q "%SystemRoot%\system32\odbcasvc.EXE"
    Shutdown -r -t 60
    exit

    Copie/colle le dans le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
    Enregistre le sur ton Bureau sous le nom de Correction.bat
    Double-clique dessus.
    Ton ordinateur va redémarrer, c'est normal.

    Dis moi ensuite si c'est mieux ;) 
    26 Novembre 2008 19:36:41

    C'est bon!
    Plus de détection au démarrage!
    Plus de détection quand j'ouvre mon DD externe!

    Merci infiniment, car ça commençais à me gaver ces détection constante!
    C'est super sympa!
    Encore merci!
    26 Novembre 2008 19:38:49

    De rien ;) 

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    27 Novembre 2008 09:40:37

    Ok, merci pour tes conseilles.
    Par contre je dispose de Glary utility, est ce un bon programme?
    (pour la gestion des registre inutile et des fichiers temporaires)
    27 Novembre 2008 16:42:53

    Hello,

    Je ne connais pas cet utilitaire :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS