Se connecter / S'enregistrer
Votre question

probleme user32.dll et trojan horse PSW.Banker4.APSA

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Novembre 2008 09:24:32

bonjour,

a chaque demarrage de windows xp j'ai un probleme avec user32.dll car avg8 a detecter un trojan horse PSW.Banker4.APSA
merci de votre aide

Autres pages sur : probleme user32 dll trojan horse psw banker4 apsa

a c 267 8 Sécurité
9 Novembre 2008 10:00:52

Salut,

Tu ne viendrais pas du forum jeuxvideo.com ?
9 Novembre 2008 10:44:02

oui, je me suis rendu sur jeuxvideo.com

pourquoi?
Contenus similaires
a c 267 8 Sécurité
9 Novembre 2008 10:52:40

Car ils t'ont proposé "télécharger.com" comme forum pour exposer ton problème et je ne veux pas que tu suives plusieurs procédures venant de plusieurs forums différents sous peine de planter ton PC.

A toi de choisir sur quel forum tu veux suivre une désinfection. ;) 
9 Novembre 2008 11:07:31

je ne ma suis pas rendu sur le forum, j'ais simplement regarder une video
a c 267 8 Sécurité
9 Novembre 2008 11:08:59

AVG détecte le virus à quel emplacement ?

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit
    9 Novembre 2008 11:14:17

    c'est au niveau de user.dll
    9 Novembre 2008 11:23:11

    Bonjour,

    Poste pour suivre.

    ;) 
    9 Novembre 2008 11:25:26

    rapport log.txt:

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Ludovic at 2008-11-09 11:21:53
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 74 GB (77%) free of 95 GB
    Total RAM: 1022 MB (23% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:22:23, on 09/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\WINDOWS\system32\o2flash.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\WLan.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\SpiralFrog\Spiralfrog.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\EasyPHP1-8\EasyPHP.exe
    C:\PROGRA~1\EASYPH~1\Apache\apache.exe
    C:\PROGRA~1\EASYPH~1\Apache\apache.exe
    C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Ludovic\Bureau\RSIT.exe
    C:\Documents and Settings\Ludovic\Bureau\Ludovic.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
    O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SpiralFrog] C:\Program Files\SpiralFrog\Spiralfrog.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CD97DBC7-000D-4478-8F0F-8D10A329379C}: NameServer = 81.253.149.9 80.10.246.132
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 8021 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\MP Scheduled Scan.job
    C:\WINDOWS\tasks\PCConfidential.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2008-11-08 455960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-12-14 392240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
    AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2008-10-29 2055960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C56CB6B0-0D96-11D6-8C65-B2868B609932}]
    NTIECatcher Class - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll [2003-12-15 49152]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
    Hotspot Shield Toolbar - C:\Program Files\Hotspot_Shield\tbHots.dll [2008-06-24 1569304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {c95a4e8e-816d-4655-8c79-d736da1adb6d} - Hotspot Shield Toolbar - C:\Program Files\Hotspot_Shield\tbHots.dll [2008-06-24 1569304]
    {A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2008-10-29 2055960]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-03-10 98394]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-03-10 688218]
    "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-12-19 15797248]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "WLAN"=C:\WINDOWS\system32\WLan.exe [2005-11-25 221184]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
    "SpiralFrog"=C:\Program Files\SpiralFrog\Spiralfrog.exe [2008-10-21 204088]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    "AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2008-11-04 1235736]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="avgrsstx.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-09-24 143360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WINDOW~4\MpShHook.dll [2006-11-03 83224]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50d43c02-a6aa-11dd-8004-0040d09003b5}]
    shell\AutoRun\command - G:\start.exe
    shell\FramaKey\command - G:\start.exe


    ======List of files/folders created in the last 1 months======

    2008-11-09 11:19:52 ----D---- C:\Program Files\trend micro
    2008-11-09 11:19:46 ----D---- C:\rsit
    2008-11-09 09:25:42 ----D---- C:\WINDOWS\system32\Kaspersky Lab
    2008-11-09 09:25:39 ----D---- C:\WINDOWS\LastGood
    2008-11-08 18:23:01 ----D---- C:\Documents and Settings\Ludovic\Application Data\Thunderbird
    2008-11-08 18:21:52 ----D---- C:\Program Files\Mozilla Thunderbird
    2008-11-08 01:39:02 ----HD---- C:\$AVG8.VAULT$
    2008-11-07 23:18:31 ----D---- C:\Program Files\Movie Player
    2008-11-07 21:44:55 ----D---- C:\WINDOWS\Downloaded Installations
    2008-11-07 18:33:24 ----D---- C:\Program Files\M3 GAME Manager
    2008-11-04 21:22:05 ----D---- C:\Replay Media Catcher
    2008-11-03 17:42:21 ----D---- C:\WINDOWS\Sun
    2008-11-03 17:42:21 ----D---- C:\Documents and Settings\Ludovic\Application Data\Sun
    2008-10-31 06:36:45 ----D---- C:\WINDOWS\Minidump
    2008-10-31 06:02:53 ----D---- C:\Documents and Settings\Ludovic\Application Data\Help
    2008-10-31 05:57:50 ----D---- C:\Program Files\Ontrack
    2008-10-30 20:01:32 ----D---- C:\Program Files\PC Inspector File Recovery
    2008-10-30 19:59:54 ----A---- C:\pci_filerecovery.exe
    2008-10-29 22:24:07 ----D---- C:\Program Files\Audacity
    2008-10-29 20:04:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
    2008-10-29 20:04:08 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
    2008-10-29 20:03:42 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
    2008-10-29 20:03:21 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
    2008-10-29 20:02:14 ----D---- C:\Program Files\MSXML 6.0
    2008-10-29 20:01:32 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
    2008-10-29 19:38:19 ----A---- C:\WINDOWS\system32\avgrsstx.dll
    2008-10-29 19:38:09 ----D---- C:\Documents and Settings\Ludovic\Application Data\AVGTOOLBAR
    2008-10-29 19:37:59 ----D---- C:\Program Files\AVG
    2008-10-29 19:24:05 ----D---- C:\Documents and Settings\Ludovic\Application Data\Windows Search
    2008-10-29 19:18:10 ----D---- C:\Program Files\Microsoft Silverlight
    2008-10-29 19:17:45 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
    2008-10-29 19:15:41 ----D---- C:\Program Files\MSBuild
    2008-10-29 19:13:21 ----D---- C:\WINDOWS\system32\XPSViewer
    2008-10-29 19:13:19 ----D---- C:\WINDOWS\system32\en-us
    2008-10-29 19:12:06 ----D---- C:\Program Files\Reference Assemblies
    2008-10-29 19:10:27 ----N---- C:\WINDOWS\system32\spmsg2.dll
    2008-10-29 19:10:15 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
    2008-10-29 19:10:07 ----D---- C:\6c81ee240c4a0fa4cebabcc1fa
    2008-10-29 19:07:36 ----D---- C:\Program Files\Windows Desktop Search
    2008-10-29 19:07:35 ----D---- C:\WINDOWS\system32\GroupPolicy
    2008-10-29 19:07:08 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
    2008-10-29 19:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
    2008-10-29 19:06:27 ----N---- C:\WINDOWS\system32\spmsg.dll
    2008-10-29 19:06:26 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2008-10-29 19:05:54 ----D---- C:\Program Files\Windows Media Connect 2
    2008-10-29 19:05:35 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
    2008-10-29 19:04:05 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2008-10-29 19:03:33 ----D---- C:\WINDOWS\system32\LogFiles
    2008-10-29 19:03:26 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
    2008-10-29 19:02:28 ----D---- C:\WINDOWS\system32\fr-fr
    2008-10-29 19:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB925876$
    2008-10-29 19:01:39 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$
    2008-10-29 19:01:31 ----HDC---- C:\WINDOWS\$NtUninstallKB891122$
    2008-10-29 18:45:06 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2008-10-29 18:45:05 ----A---- C:\WINDOWS\system32\mucltui.dll
    2008-10-29 00:05:16 ----A---- C:\WINDOWS\setuplog.txt
    2008-10-28 21:03:52 ----D---- C:\Program Files\Windows Live Safety Center
    2008-10-28 19:55:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-10-28 19:47:02 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-10-28 19:46:44 ----D---- C:\Program Files\Windows Live
    2008-10-28 19:46:32 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-10-28 19:24:09 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    2008-10-28 19:23:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    2008-10-28 19:23:09 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
    2008-10-28 19:23:06 ----N---- C:\WINDOWS\system32\xmllite.dll
    2008-10-28 19:20:58 ----D---- C:\WINDOWS\network diagnostic
    2008-10-28 19:20:56 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
    2008-10-28 19:20:42 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
    2008-10-27 22:13:21 ----D---- C:\Program Files\Replay Media Catcher
    2008-10-27 20:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
    2008-10-27 20:42:25 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
    2008-10-27 20:42:12 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
    2008-10-27 20:41:58 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
    2008-10-27 20:41:48 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
    2008-10-27 20:41:38 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
    2008-10-27 20:41:29 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
    2008-10-27 20:41:19 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
    2008-10-27 20:41:09 ----HDC---- C:\WINDOWS\$NtUninstallKB936021$
    2008-10-27 20:41:01 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
    2008-10-27 20:40:52 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
    2008-10-27 20:40:42 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
    2008-10-27 20:40:34 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
    2008-10-27 20:40:23 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
    2008-10-27 20:40:14 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
    2008-10-27 20:40:05 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
    2008-10-27 20:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB936357$
    2008-10-27 20:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
    2008-10-27 20:39:43 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
    2008-10-27 20:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
    2008-10-27 20:39:03 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
    2008-10-27 20:38:54 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
    2008-10-27 20:38:47 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
    2008-10-27 20:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
    2008-10-27 20:38:32 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
    2008-10-27 20:38:15 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
    2008-10-27 20:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
    2008-10-27 20:37:59 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
    2008-10-27 20:37:51 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
    2008-10-27 20:37:43 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
    2008-10-27 20:37:33 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
    2008-10-27 20:37:25 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
    2008-10-27 20:37:17 ----HDC---- C:\WINDOWS\$NtUninstallKB948590$
    2008-10-27 20:37:10 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
    2008-10-27 20:37:02 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
    2008-10-27 20:36:54 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$
    2008-10-27 20:36:47 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
    2008-10-27 20:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
    2008-10-27 20:36:33 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
    2008-10-27 20:36:25 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
    2008-10-27 20:36:14 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
    2008-10-27 20:36:03 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
    2008-10-27 20:35:54 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
    2008-10-27 20:35:46 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
    2008-10-27 20:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
    2008-10-27 20:35:32 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
    2008-10-27 20:35:25 ----A---- C:\WINDOWS\imsins.BAK
    2008-10-27 20:35:21 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
    2008-10-26 12:28:59 ----A---- C:\WINDOWS\system32\libmysql.dll
    2008-10-25 20:30:33 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
    2008-10-25 10:26:43 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2008-10-25 10:26:26 ----D---- C:\Program Files\Fichiers communs\Adobe
    2008-10-25 10:26:26 ----D---- C:\Program Files\Adobe
    2008-10-25 09:17:11 ----D---- C:\Program Files\Notepad++
    2008-10-25 09:17:11 ----D---- C:\Documents and Settings\Ludovic\Application Data\Notepad++
    2008-10-25 09:08:29 ----D---- C:\Documents and Settings\Ludovic\Application Data\WinRAR
    2008-10-25 09:08:03 ----D---- C:\Program Files\WinRAR
    2008-10-25 09:01:06 ----D---- C:\Program Files\EasyPHP1-8
    2008-10-25 08:38:51 ----N---- C:\WINDOWS\system32\ati2sgag.exe
    2008-10-25 08:37:37 ----D---- C:\ATI
    2008-10-25 08:18:22 ----D---- C:\ATIMCatW
    2008-10-24 22:45:05 ----D---- C:\Program Files\SpiralFrog
    2008-10-24 21:22:08 ----D---- C:\Documents and Settings\Ludovic\Application Data\Media Player Classic
    2008-10-24 21:15:21 ----D---- C:\Program Files\uTorrent
    2008-10-24 21:15:10 ----D---- C:\Documents and Settings\Ludovic\Application Data\uTorrent
    2008-10-24 19:29:30 ----A---- C:\WINDOWS\system32\unrar.dll
    2008-10-24 19:29:28 ----A---- C:\WINDOWS\system32\yv12vfw.dll
    2008-10-24 19:29:27 ----A---- C:\WINDOWS\system32\xvidvfw.dll
    2008-10-24 19:29:27 ----A---- C:\WINDOWS\system32\xvidcore.dll
    2008-10-24 19:29:27 ----A---- C:\WINDOWS\system32\qt-dx331.dll
    2008-10-24 19:29:27 ----A---- C:\WINDOWS\system32\dpl100.dll
    2008-10-24 19:29:27 ----A---- C:\WINDOWS\system32\divx.dll
    2008-10-24 19:29:26 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
    2008-10-24 19:29:26 ----A---- C:\WINDOWS\system32\ff_vfw.dll
    2008-10-24 19:29:25 ----D---- C:\Program Files\K-Lite Codec Pack
    2008-10-24 19:29:25 ----A---- C:\WINDOWS\system32\msvcr71.dll
    2008-10-24 18:59:07 ----D---- C:\Program Files\AviSynth 2.5
    2008-10-24 18:36:58 ----D---- C:\Heroes
    2008-10-24 05:03:57 ----D---- C:\f82a1d0937df9f06ff
    2008-10-24 05:02:25 ----A---- C:\WINDOWS\system32\MRT.exe
    2008-10-23 20:50:44 ----D---- C:\Program Files\Hotspot Shield
    2008-10-23 20:35:07 ----A---- C:\WINDOWS\system32\WINUTIL5.DLL
    2008-10-23 20:35:07 ----A---- C:\WINDOWS\system32\WINLCTL5.DLL
    2008-10-23 20:35:03 ----D---- C:\Program Files\Winferno
    2008-10-23 18:48:23 ----D---- C:\Program Files\Yahoo!
    2008-10-23 18:48:11 ----D---- C:\Program Files\CCleaner
    2008-10-22 23:29:16 ----A---- C:\WINDOWS\system32\rmc_fixasf.exe
    2008-10-22 23:29:11 ----A---- C:\WINDOWS\system32\rmc_rtspdl.dll
    2008-10-22 23:28:18 ----A---- C:\WINDOWS\system32\AUDIOGENIE2.DLL
    2008-10-22 23:28:02 ----D---- C:\WINDOWS\Replay Media Catcher
    2008-10-22 23:27:49 ----D---- C:\Program Files\Xi
    2008-10-22 21:50:23 ----D---- C:\downloads
    2008-10-22 21:50:23 ----D---- C:\Documents and Settings\Ludovic\Application Data\GrabPro
    2008-10-22 21:50:20 ----D---- C:\Documents and Settings\Ludovic\Application Data\Orbit
    2008-10-22 21:14:00 ----D---- C:\Documents and Settings\Ludovic\Application Data\vlc
    2008-10-22 21:12:50 ----D---- C:\Program Files\VideoLAN
    2008-10-22 17:40:07 ----D---- C:\BitRecorder
    2008-10-22 17:38:44 ----D---- C:\Program Files\Conduit
    2008-10-22 17:38:42 ----D---- C:\Program Files\Hotspot_Shield
    2008-10-22 17:34:46 ----D---- C:\Program Files\WinPcap
    2008-10-22 17:34:34 ----D---- C:\Program Files\StreamingStar
    2008-10-22 05:50:05 ----D---- C:\Documents and Settings\Ludovic\Application Data\Mozilla
    2008-10-22 05:49:48 ----D---- C:\Program Files\Mozilla Firefox
    2008-10-22 05:22:33 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
    2008-10-22 05:18:22 ----D---- C:\Documents and Settings\Ludovic\Application Data\Macromedia
    2008-10-22 05:18:22 ----D---- C:\Documents and Settings\Ludovic\Application Data\Adobe
    2008-10-22 00:05:05 ----D---- C:\WINDOWS\system32\CatRoot_bak
    2008-10-21 23:54:27 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2008-10-21 23:49:21 ----D---- C:\Program Files\Windows Defender
    2008-10-21 23:48:34 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2008-10-21 23:41:46 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-10-21 23:41:10 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
    2008-10-21 23:41:09 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2008-10-21 23:41:09 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
    2008-10-21 23:41:08 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
    2008-10-21 23:41:01 ----A---- C:\WINDOWS\zllsputility.exe
    2008-10-21 23:41:00 ----A---- C:\WINDOWS\system32\SpOrder.dll
    2008-10-21 23:40:35 ----A---- C:\WINDOWS\system32\vsregexp.dll
    2008-10-21 23:40:35 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
    2008-10-21 23:40:24 ----A---- C:\WINDOWS\system32\zlcommdb.dll
    2008-10-21 23:40:24 ----A---- C:\WINDOWS\system32\zlcomm.dll
    2008-10-21 23:40:19 ----A---- C:\WINDOWS\system32\zpeng24.dll
    2008-10-21 23:40:19 ----A---- C:\WINDOWS\system32\vswmi.dll
    2008-10-21 23:40:18 ----D---- C:\WINDOWS\system32\ZoneLabs
    2008-10-21 23:40:18 ----D---- C:\Program Files\Zone Labs
    2008-10-21 23:40:18 ----A---- C:\WINDOWS\system32\vsxml.dll
    2008-10-21 23:40:18 ----A---- C:\WINDOWS\system32\vspubapi.dll
    2008-10-21 23:40:18 ----A---- C:\WINDOWS\system32\vsmonapi.dll
    2008-10-21 23:39:34 ----D---- C:\WINDOWS\Internet Logs
    2008-10-21 23:39:34 ----A---- C:\WINDOWS\system32\vsutil.dll
    2008-10-21 23:39:34 ----A---- C:\WINDOWS\system32\vsinit.dll
    2008-10-21 23:39:34 ----A---- C:\WINDOWS\system32\vsdata.dll
    2008-10-21 23:39:05 ----D---- C:\Program Files\Lavasoft
    2008-10-21 23:39:04 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-10-21 23:38:18 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-10-21 23:37:56 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
    2008-10-21 23:18:59 ----A---- C:\WINDOWS\Fast800.ini
    2008-10-21 23:18:59 ----A---- C:\WINDOWS\adidsl.ini
    2008-10-21 23:18:56 ----A---- C:\WINDOWS\adiras.ini
    2008-10-21 23:18:56 ----A---- C:\WINDOWS\adiras.exe
    2008-10-21 23:18:55 ----A---- C:\WINDOWS\system32\IPDETECT.EXE
    2008-10-21 23:18:55 ----A---- C:\WINDOWS\system32\adadix32.dll
    2008-10-21 23:18:53 ----A---- C:\WINDOWS\system32\coclassfast.dll
    2008-10-21 23:18:53 ----A---- C:\WINDOWS\enddisk32.exe
    2008-10-21 23:18:52 ----A---- C:\WINDOWS\system32\unaddrv.exe
    2008-10-21 23:18:52 ----A---- C:\WINDOWS\system32\ADADIX2K.DLL
    2008-10-21 23:18:52 ----A---- C:\WINDOWS\system32\ADADIX16.DLL
    2008-10-21 23:18:51 ----A---- C:\WINDOWS\autoclk.exe
    2008-10-21 23:18:45 ----D---- C:\Program Files\SAGEM
    2008-10-21 23:16:38 ----D---- C:\WINDOWS\system32\Lang
    2008-10-21 23:16:33 ----D---- C:\Documents and Settings\Ludovic\Application Data\ATI
    2008-10-21 23:16:08 ----SD---- C:\Documents and Settings\Ludovic\Application Data\Microsoft
    2008-10-21 23:16:08 ----D---- C:\Documents and Settings\Ludovic\Application Data\Identities
    2008-10-21 23:16:08 ----ASH---- C:\Documents and Settings\Ludovic\Application Data\desktop.ini
    2008-10-21 23:11:24 ----SHD---- C:\RECYCLER
    2008-10-21 23:11:23 ----A---- C:\WINDOWS\smscfg.ini
    2008-10-21 23:10:23 ----RASH---- C:\BOOT.BAK
    2008-10-21 23:10:20 ----RSHD---- C:\cmdcons
    2008-10-21 23:10:20 ----A---- C:\WINDOWS\UPGRADE.TXT
    2008-10-21 23:10:09 ----A---- C:\WINDOWS\system32\wmpns.dll
    2008-10-21 23:09:36 ----D---- C:\WINDOWS\RegisteredPackages
    2008-10-21 23:09:19 ----A---- C:\WINDOWS\system32\javaws.exe
    2008-10-21 23:09:19 ----A---- C:\WINDOWS\system32\javaw.exe
    2008-10-21 23:09:19 ----A---- C:\WINDOWS\system32\java.exe
    2008-10-21 23:08:49 ----D---- C:\Program Files\Java
    2008-10-21 23:08:48 ----D---- C:\Program Files\Fichiers communs\Java
    2008-10-21 23:06:23 ----D---- C:\WINDOWS\system32\PreInstall
    2008-10-21 23:04:19 ----HD---- C:\WINDOWS\$hf_mig$
    2008-10-21 23:04:16 ----D---- C:\Program Files\MiTAC
    2008-10-21 23:04:16 ----A---- C:\WINDOWS\system32\Wsetting.ini
    2008-10-21 23:04:16 ----A---- C:\WINDOWS\system32\WLAN.exe
    2008-10-21 23:04:03 ----A---- C:\WINDOWS\IsUninst.exe
    2008-10-21 23:03:28 ----D---- C:\Program Files\CONEXANT
    2008-10-21 23:03:24 ----A---- C:\WINDOWS\system32\Uci32104.dll
    2008-10-21 23:03:24 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
    2008-10-21 23:03:19 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
    2008-10-21 23:03:19 ----A---- C:\WINDOWS\system32\ChCfg.exe
    2008-10-21 23:03:13 ----D---- C:\WINDOWS\system32\RTCOM
    2008-10-21 23:03:07 ----A---- C:\WINDOWS\SoundMan.exe
    2008-10-21 23:03:06 ----A---- C:\WINDOWS\RtlUpd.exe
    2008-10-21 23:03:06 ----A---- C:\WINDOWS\RTLCPL.exe
    2008-10-21 23:03:05 ----D---- C:\Program Files\Realtek
    2008-10-21 23:03:05 ----A---- C:\WINDOWS\RtlExUpd.dll
    2008-10-21 23:03:05 ----A---- C:\WINDOWS\RTHDCPL.exe
    2008-10-21 23:03:05 ----A---- C:\WINDOWS\MicCal.exe
    2008-10-21 23:03:05 ----A---- C:\WINDOWS\alcwzrd.exe
    2008-10-21 23:03:05 ----A---- C:\WINDOWS\Alcmtr.exe
    2008-10-21 23:02:03 ----D---- C:\Program Files\ATI Technologies
    2008-10-21 23:01:46 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-10-21 23:01:08 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2008-10-21 23:01:02 ----A---- C:\WINDOWS\system32\ksuser.dll
    2008-10-21 23:00:56 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2008-10-21 22:58:50 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2008-10-21 22:58:49 ----D---- C:\Program Files\Intel
    2008-10-21 22:53:38 ----RSD---- C:\WINDOWS\assembly
    2008-10-21 22:53:38 ----D---- C:\WINDOWS\system32\URTTemp
    2008-10-21 22:53:38 ----D---- C:\WINDOWS\Microsoft.NET
    2008-10-21 22:49:52 ----A---- C:\WINDOWS\system32\hccoin.dll
    2008-10-21 22:49:13 ----D---- C:\Program Files\Synaptics
    2008-10-21 22:46:06 ----RASH---- C:\BOOT.INI
    2008-10-21 22:46:04 ----HD---- C:\WINDOWS\I386
    2008-10-21 22:45:34 ----A---- C:\MCDLOG.TXT
    2008-10-21 22:45:34 ----A---- C:\DWNLOG.TXT
    2008-10-21 22:36:04 ----HD---- C:\PNP
    2008-10-21 22:13:36 ----HD---- C:\DIVTOOLS
    2008-10-21 22:12:16 ----SHD---- C:\DRIVERS
    2008-10-21 22:12:16 ----D---- C:\APPS

    ======List of files/folders modified in the last 1 months======

    2008-11-09 11:22:24 ----D---- C:\WINDOWS\Temp
    2008-11-09 11:22:18 ----D---- C:\WINDOWS\PREFETCH
    2008-11-09 11:19:52 ----RD---- C:\Program Files
    2008-11-09 09:33:58 ----RSHD---- C:\WINDOWS\system32\dllcache
    2008-11-09 09:25:44 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-11-09 09:25:42 ----D---- C:\WINDOWS\system32
    2008-11-09 09:25:41 ----HD---- C:\WINDOWS\inf
    2008-11-09 09:25:39 ----D---- C:\WINDOWS
    2008-11-09 09:03:34 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-11-09 09:03:30 ----SD---- C:\WINDOWS\Tasks
    2008-11-09 08:58:58 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-11-08 12:33:10 ----A---- C:\WINDOWS\GBAMedia.ini
    2008-11-08 09:37:30 ----D---- C:\WINDOWS\system32\drivers
    2008-11-07 23:18:39 ----SHD---- C:\WINDOWS\Installer
    2008-10-31 07:05:59 ----D---- C:\WINDOWS\security
    2008-10-29 23:51:48 ----D---- C:\WINDOWS\system32\CatRoot
    2008-10-29 19:32:48 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2008-10-29 19:32:38 ----D---- C:\WINDOWS\system32\wbem
    2008-10-29 19:21:59 ----D---- C:\WINDOWS\AppPatch
    2008-10-29 19:16:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-10-29 19:13:16 ----RSD---- C:\WINDOWS\Fonts
    2008-10-29 19:10:42 ----D---- C:\WINDOWS\system32\spool
    2008-10-29 19:06:09 ----A---- C:\WINDOWS\win.ini
    2008-10-29 19:05:53 ----D---- C:\Program Files\Windows Media Player
    2008-10-29 19:05:47 ----D---- C:\WINDOWS\Help
    2008-10-29 19:02:50 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2008-10-29 06:08:42 ----SHD---- C:\System Volume Information
    2008-10-28 20:01:43 ----D---- C:\WINDOWS\WinSxS
    2008-10-28 19:51:36 ----D---- C:\WINDOWS\SoftwareDistribution
    2008-10-28 19:47:02 ----D---- C:\Program Files\Fichiers communs
    2008-10-28 19:21:03 ----D---- C:\WINDOWS\Debug
    2008-10-27 20:44:04 ----D---- C:\WINDOWS\msagent
    2008-10-27 20:39:05 ----D---- C:\Program Files\Outlook Express
    2008-10-27 20:39:05 ----D---- C:\Program Files\Fichiers communs\System
    2008-10-23 21:39:15 ----D---- C:\Program Files\Messenger
    2008-10-23 21:34:37 ----D---- C:\Program Files\Internet Explorer
    2008-10-21 23:16:39 ----D---- C:\WINDOWS\system32\config
    2008-10-21 23:16:07 ----D---- C:\Documents and Settings
    2008-10-21 23:15:53 ----D---- C:\WINDOWS\system32\Restore
    2008-10-21 23:15:33 ----D---- C:\WINDOWS\Registration
    2008-10-21 23:13:46 ----A---- C:\WINDOWS\system.ini
    2008-10-21 23:11:06 ----D---- C:\WINDOWS\system
    2008-10-21 23:07:17 ----D---- C:\WINDOWS\system32\Com
    2008-10-21 22:54:38 ----D---- C:\WINDOWS\system32\mui
    2008-10-15 17:59:28 ----A---- C:\WINDOWS\system32\netapi32.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-11-04 98440]
    R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-10-29 26824]
    R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2008-11-08 90632]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
    R1 kioport;kioport Library Driver; C:\WINDOWS\System32\drivers\kioport.sys [2005-04-29 3968]
    R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-09-24 3331072]
    R3 CIR;Hid Device; C:\WINDOWS\system32\DRIVERS\CIR.sys [2005-09-30 5120]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
    R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2005-06-13 162816]
    R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2006-02-08 935424]
    R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2006-02-08 196608]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-12-19 4127232]
    R3 kbd;Keyboard; C:\WINDOWS\system32\DRIVERS\kbd.sys [2005-09-30 21504]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-03-10 189408]
    R3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-12-04 1428096]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2006-02-08 672256]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
    S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-05 40320]
    S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-10-21 611664]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-09-24 581632]
    R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-11-04 874776]
    R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-11-04 231704]
    R2 HotspotShieldService;Hotspot Shield Service; C:\Program Files\Hotspot Shield\bin\openvpnas.exe [2008-08-27 84440]
    R2 O2Flash;O2Micro Flash Memory; C:\WINDOWS\system32\o2flash.exe [2005-01-27 36864]
    R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
    R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-09-23 593920]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
    S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

    -----------------EOF-----------------


    rapport info.txt:

    info.txt logfile of random's system information tool 1.04 2008-11-09 11:22:28

    ======Uninstall list======

    -->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\HXFSETUP.EXE -U -IPDAZLCMpK.inf
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
    -->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    BitRecorder-->"C:\Program Files\StreamingStar\BitRecorder\unins000.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    EasyPHP 1.8-->"C:\Program Files\EasyPHP1-8\unins000.exe"
    EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{268723B7-A994-4286-9F85-B974D5CAFC7B} /l1036
    HijackThis 2.0.2-->"C:\Documents and Settings\Ludovic\Bureau\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    Hotspot Shield 1.07-->C:\Program Files\Hotspot Shield\Uninstall.exe
    Hotspot_Shield Toolbar-->C:\PROGRA~1\HOTSPO~2\UNWISE.EXE C:\PROGRA~1\HOTSPO~2\INSTALL.LOG
    Intel(R) PRO Network Connections Drivers-->Prounstl.exe
    J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
    Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    K-Lite Codec Pack 3.3.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    M3 GAME Manager Uninstall-->C:\Program Files\M3 GAME Manager\Uninstall.exe
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
    Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925876)-->"C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
    Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.12)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    NDS GBM GBA Movie Player(M3) Converter Crystal Ver1.22-->MsiExec.exe /I{586BE0D1-6175-4F0F-A072-951CFE0D7AF6}
    Net Transport 1.87.258-->"C:\Program Files\Xi\NetTransport 2\unins000.exe"
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    O2Micro Flash Memory Card Windows Driver V2.04-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{EB1B0104-6A57-446F-B855-FDF49151BE0C} /l1033
    Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    Replay Media Catcher-->C:\PROGRA~1\REPLAY~1\UNWISE.EXE C:\PROGRA~1\REPLAY~1\INSTALL.LOG
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\Setup.exe" -l0x40c
    SpiralFrog Download Manager 0.8.28-->MsiExec.exe /X{95738B44-49CF-4C62-A620-320F1007B14A}
    VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{0ED47137-C071-46CC-A243-E5E33271E10E}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
    WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe
    WLan-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MiTAC\WLan\Uninst.isu"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

    =====HijackThis Backups=====

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

    ======Security center information======

    AV: AVG Anti-Virus
    FW: ZoneAlarm Firewall

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0e08
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "tvdumpflags"=8

    -----------------EOF-----------------
    a c 267 8 Sécurité
    9 Novembre 2008 11:30:23

  • Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
  • Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
  • Redémarre ton ordinateur en Mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ton compte.

    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
    9 Novembre 2008 11:31:55

    Bonjour,
    Je viens d'avoir exactement le même problème, avec le même trojan et le même antivirus.
    J'ai traité le trojan et depuis mon ordi a refusé de démarrer car j'imagine que l'antivirus a supprimé le user32.dll.

    J'ai dû procéder à une réparation de mon installation windows xp sous dos avec le cd rom pour enfin démarrer windows.

    Rien trouvé sur le net à propos de ce trojan. En est-ce réellement un ?
    9 Novembre 2008 11:37:17

    Ah si, j'ai trouvé ça sur un forum :
    ceci est un faux positif de AVG 8 seul lui le detecte dans user32.dll (test effectué avec virustotal) ce faux positif date de la mise a jour de ce matin (9/11) et n'est pas encore corrigée à 10h30 gmt+1

    mettre en quarantaine ce fichier plante totalement windows et il sera alors nécessaire de passer par la console de récupération pour rétablir le fichier user32.dll dans son emplacement d'origine c:\windows\system32\

    pour info cette dll est sauvegardée dans c:\windows\system32\dllcache
    a c 267 8 Sécurité
    9 Novembre 2008 12:08:02

    Oui, c'est un faux-positif d'AVG8 mais la personne a d'autres infections.
    9 Novembre 2008 12:11:16

    Bonjour,

    J'ai le même problème. Detection ce matin du virus par la mise à jour d'AVG. Mais maintenant, je n'ai aucune idée de ce qu'il faut faire.
    Quand j'essaie de restaurer le fichier, il me dit que le fichier existe déjà, alors quoi faire??

    Merci de vos réponses,

    Régis
    9 Novembre 2008 12:12:03

    "Ah si, j'ai trouvé ça sur un forum :
    ceci est un faux positif de AVG 8 seul lui le detecte dans user32.dll (test effectué avec virustotal) ce faux positif date de la mise a jour de ce matin (9/11) et n'est pas encore corrigée à 10h30 gmt+1

    mettre en quarantaine ce fichier plante totalement windows et il sera alors nécessaire de passer par la console de récupération pour rétablir le fichier user32.dll dans son emplacement d'origine c:\windows\system32\

    pour info cette dll est sauvegardée dans c:\windows\system32\"

    bonjour
    Il faut donc attendre et faire Ignore?
    Qu'est ce un Faux positif?
    merci
    Seb
    9 Novembre 2008 12:13:36

    J'ai le même pb ac le même logiciel
    Ne rien faire, ce n'est pas un virus, le supprimer plantera l'ordinateur
    9 Novembre 2008 12:20:43

    Bonjour,

    J'ai le problème également, je suis donc passé par la console de recuperation et après avoir vérifié que le fichier user32.dll n'était plus présent je l'ai copié de c:\windows\system32\cachedll dans le répertoire c:\windows\system32

    Après redemarrage le pb est toujours le même, ai-je râté quelque chose?

    Merci de votre aide.

    9 Novembre 2008 12:33:10

    Bonjour,

    Pour information, J'ai restauré le fichier mis en quarantaine. Le problème reste le même : Plantage en boucle au démarrage.
    Je n'ai pas de solution pour le moment. Je tente une restauration du syteme.
    AVG semble avoir fait une grosse bévue. On va en entendre parler.

    Comme d'habitude, nos essais et travaux collectifs vont trouver un remède à leur manque de vigilence et de validation des MAJ.

    Dans l'attente, nous sommes tous bien em...

    Bon courrage à tous.
    9 Novembre 2008 12:48:35

    Quand j'essaie de restaurer le fichier qui est en quarantaine, il me dit qu'il existe déjà et quand je confirme, rien ne passe... Pourquoi??
    9 Novembre 2008 12:49:28

    Bonjour à tous,

    C'est un sujet par personne merci.

    ;) 
    9 Novembre 2008 12:54:37

    oui et on est pas sorti de l'auberge, ca fait 2h30 que je me bas avec une de mes becannes, sur laquelle par reflexe j'ai placé en vault le fichier et depuis plantage en boucle y compris avec la restauration du fichier.. A priori a par une réparation par réinstallation je ne vois pas quoi faire, si quelqu'un à une meilleure idée je suis archi preneur.
    Merci AVG !
    a c 267 8 Sécurité
    9 Novembre 2008 13:01:07

    J'ai eu un pote au téléphone, même problème, il a dû faire une réparation d'XP.
    9 Novembre 2008 13:08:46

    Bonjour, est ce que le PC reboote automatiquement ?

    Est ce que les données sauvegardées ce matin sur mon disque dur externe sont contaminées ou non ?

    Merci d'avance pour vos réponses.
    a c 267 8 Sécurité
    9 Novembre 2008 13:11:28

    Oui, le PC redémarrait à chaque fois. La réparation d'XP a corrigé le problème.

    AVG détecte un fichier système de Windows comme une infection alors que c'est faux. Si le fichier est supprimé, Windows ne démarre plus.
    9 Novembre 2008 13:16:02

    AVG m'a demandé de réparer le fichier incriminé, mais n'y ai pas parvenu. Le PC n'a pas rebooté. Ai je à craindre pour mon PC et (surtout) pour mes sauvegardes de ce matin ?
    a c 267 8 Sécurité
    9 Novembre 2008 13:19:51

    Tu parles bien du fichier user32.dll ?
    9 Novembre 2008 13:25:20

    oui, pourquoi ?
    a c 267 8 Sécurité
    9 Novembre 2008 13:33:30

    Il ne faut pas toucher à ce fichier, c'est un fichier système de Windows.

    AVG se trompe et une prochaine mise à jour dans la journée devrait régler le problème.
    9 Novembre 2008 13:36:25

    et les fichiers sauvegardés ce matin sur un disque dur externe craingnent ou pas ?
    a c 267 8 Sécurité
    9 Novembre 2008 13:36:44

    Non.
    9 Novembre 2008 13:50:23

    ok, merci pour l'info ;)  (désolée, je suis pas vraiment calée en informatique lol)

    Et si j'éteins le pc, lorsque je le rallumerais, rebootera-t-il sans cesse ?
    a c 267 8 Sécurité
    9 Novembre 2008 14:02:10

    Citation :
    Et si j'éteins le pc, lorsque je le rallumerais, rebootera-t-il sans cesse ?

    ---> Si le fichier n'a pas été supprimé, non.
    9 Novembre 2008 14:07:33

    Visiblement non, pas supprimé mais si je regarde le rapport :



    a c 267 8 Sécurité
    9 Novembre 2008 14:22:18

    Je ne connais pas AVG, il y a quoi quand tu cliques sur l'onglet Infections ?
    9 Novembre 2008 14:25:38

    a c 267 8 Sécurité
    9 Novembre 2008 14:32:48

    On dirait que les fichiers user32.dll ont été mis en quarantaine. Essaie de les restaurer.

    Comme je te l'ai dit, je ne connais pas le fonctionnement d'AVG.
    9 Novembre 2008 14:38:26

    j'avoue que je ne sais pas trop comment faire pour les restaurer, de plus, tout est en anglais :s

    Du coup, j'ai un peu peur d'arrêter le pc :s
    9 Novembre 2008 15:03:41

    Même problème depuis ce matin sur un dell inspirion. Fichiers DLL perdus, écran bleu et refus de boot en mode sans échec.


    1) Générer de force un incident système (enlever la batterie pendant le chargement du système, ou éteindre sauvagement le pc)
    2) au reboot suivant, le système propose le mode sans échec.

    En mode sans échec, désinstaller AVG (menu démarer / paramètres de configuration/ ajouter supprimer programme...)
    En principe vous devez rebooter le pc pour finir la désinstallation.
    Le reboot s'est passé sans pb, et j'ai récupéré une machine en parfait état.
    Inutile, en ce qui me concerne de recharger la moindre DLL...


    Bien sur, il faut immédiatement réinstaller... un antivirus... AVG (mais ne faites surtout pas d'analyse système avant qu'AVAST ne règle le bug) ou un autre produit.
    9 Novembre 2008 15:21:39

    Bonjour, si j'ai bien compris, il s'agit de ne pas toucher le file, d'éviter de corriger le problème avec Avg et d'attendre un mise à jour du programme... de cette façon le système devrait etre préservé. Exact?
    9 Novembre 2008 15:44:21

    Za du Lagan a dit :
    Même problème depuis ce matin sur un dell inspirion. Fichiers DLL perdus, écran bleu et refus de boot en mode sans échec.


    1) Générer de force un incident système (enlever la batterie pendant le chargement du système, ou éteindre sauvagement le pc)
    2) au reboot suivant, le système propose le mode sans échec.

    En mode sans échec, désinstaller AVG (menu démarer / paramètres de configuration/ ajouter supprimer programme...)
    En principe vous devez rebooter le pc pour finir la désinstallation.
    Le reboot s'est passé sans pb, et j'ai récupéré une machine en parfait état.
    Inutile, en ce qui me concerne de recharger la moindre DLL...


    Bien sur, il faut immédiatement réinstaller... un antivirus... AVG (mais ne faites surtout pas d'analyse système avant qu'AVAST ne règle le bug) ou un autre produit.


    ***************************************

    salut j'ai ce problème aussi mais rien ne marche...
    Faut-il réinstaller XP?
    Vais-je perdre toutes mes données?
    Je suis prof et j'ai tous mes cours sur mon portable...
    Help please.
    Merci d'avance
    9 Novembre 2008 16:19:46

    bonjour!
    j'ai eu le même problème que vous ce matin et en desinstallant avg en mode sans echec , mon ordi a rebooté correctement :bounce:  du coup je viens d'economiser quelques dizaines d'euros ( vu que je suis une quiche en informatique ) , je suis contente :sol: 
    9 Novembre 2008 17:27:26

    Veinards.. Moi en désespoir de cause j'ai fini par reinstaller windaube et ca fait 2h30 que je reinstalle et messenger, et firefox et office et tout le toutime vu que la reinstallation a joyeusement ecrasé l'accés à tous les soft présents sur ma machine.. youpi !! je suis pas prêt de remettre avg sur un micro..
    9 Novembre 2008 18:12:34

    J'ai trouvé une solution un peu contraignante mais qui m'a permis de m'en sortir sans perdre quoi que se soit :
    1 Installation XP SP1 à partir du cd d'installation sur un autre emplacement (exemple : c:\win2)
    2 Boot sur nouveau windows
    3 Installation SP2 (possibilité de le télécharger)
    3 Copie du fichier c:\win2\system32\user32.dll sur c:\windows\system32
    4 Boot sur ancien windows

    Voilà, maintenant je cherche comment virer le nouveau windows.
    Si quelqu'un a une idée ...
    9 Novembre 2008 19:27:21

    je vous lis dubitatif!!
    pour ma part, j'ai soit un pc qui reboot sans que je puisse ne rien faire et qui ignore joyeusement le mode sans échec, soit un autre qui, alors que je tentais un mode sans échec m'a "parlé" d'un truc mal installé dans UNMOUNTABLE_BOOT_VOLUME et qui me demande de bloquer la mémoire cache ou ombrage, bref du chinois, alors, là, c'est quoi la solution mes tres chers amis.

    Au fait et pour commencer par le début bonsoir à tous
    9 Novembre 2008 20:06:05

    Bonsoir à tous,

    Pour ceux qui comme moi n'osent pas éteindre leur pc, est ce qu'une restauration à un point antérieur depuis l'écran d'accueil windows peut fonctionner ou est ce que ça ne changera rien parce que le fichier a été supprimé ?

    Pour ma part tous les fichiers en .exe ne se lancent plus, AVG ayant fait sa mise à jour et sa mise en quarantaine sans demander l'avis de personne, je n'arrive même plus à le lancer pour inverser la quarantaine.

    Mon premier pc quant à lui reboot en boucle, donc j'ai pas vraiment envie d'éteindre le deuxieme

    Sur le deuxieme pc j'ai téléchargé et copié le fichier user32.dll là où il n'était plus, mais il y avait plusieurs lignes dans le rapport de AVG et d'autres fichiers ont du être supprimés également.

    A mon avis pas mal de pc vont rester allumés cette nuit ... en attendant la solution miracle, hein AVG ?
    9 Novembre 2008 20:06:37

    Dans la rubrique des je l'ai fait donc les autres aussi peuvent le faire.. pour le mode sans echec je me suis acharné pendant une bonne demi heure a faire ctrl+maj+f5 au lieu de ou F5 ou F8 selon l'environnement.. maintenant unmountable boot volume c'est inquiétant cela se traduirait par le volume de boot (de démarrage) ne serait pas monté.. je ne sais pas si ca peut faire avancer..
    10 Novembre 2008 15:13:41

    du coup j'ai entierement reinstaller xp car a peine avais je installer sdfix qu'au redemarrage : impossible de lancer winxp

    a c 267 8 Sécurité
    10 Novembre 2008 18:49:23

    Ok.

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS