Que dois-joi faire ??

Résolu

sissi -
sissi_44 Messages postés 17 Statut Membre - 6 janv. 2009 à 12:50

Bonjour,
j'ai installé Antivir en français donc ça devrais plutôt bien aller mais je suis une fille et une fille pas trop douée en informatique alors ça ne va pas !!
tout marchais bien jusqu'à ce que je reçois un rapport comme quoi j'ai 2 fichier suspects, j'ai lu pas mal de forum dans lequel on m'a dit qu'il pouvait s'agir de faux fichier positif mais qu'il était en faite négatif mais je ne vois pas encore ce que je dois faire !!
est-ce que si je suprime les fichiers ça va gêné le fonctionnement de mon ordi ?!
je suis vraiment perdue !!! si il y avait une bonne âme qui pouvait m'aider je lui serais très reconnaissante !!

Merci d'avance :)

donc voici ce que me dit le rapport !!

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\i386\CMDOW.EX_
[0] Type d'archive: CAB (Microsoft)
--> CMDOW.EXE
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a71afd.qua' !
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Afficher la suite

2 réponses

Réponse 1 / 2

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

slt
ces deux fichiers ne sont pas infectieux:
C:\pagefile.sys
C:\WINDOWS\system32\drivers\atapi.sys

celui si oui et il a été mis en quarantaine dans antivir donc c'est ok

C:\WINDOWS\i386\CMDOW.EX_
[0] Type d'archive: CAB (Microsoft)
--> CMDOW.EXE
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a71afd.qua' !

___________________

d'autres soucis?????

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

sissi_44 Messages postés 17 Statut Membre 1

eh bien merci beaucoup !! tu m'as soulagée !!
j'ai fait ce tu m'avais de faire et ça donne ça : (c'est très long)
au fait ça sert à quoi ça ?!

ogfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-06 12:30:03
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 224 GB (94%) free of 238 GB
Total RAM: 2039 MB (70% free)

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-08-14 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
SaveLinksOrder
Locked
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\styler\TB\StylerTB.dll [2006-05-02 102400]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2007-01-10 1235456]
"VisualTaskTips"=C:\Windows\System32\VisualTaskTips.exe [2007-12-18 36864]
"Vistadrv"=C:\WINDOWS\system32\Vistadrive\vsdrv.exe [2006-07-30 121089]
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2006-01-19 1236992]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-12-23 18077696]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2007-12-18 678912]
"NoIE4StubProcessing"=C:\WINDOWS\system32\reg.exe [2007-12-18 53248]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2007-12-18 25088]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-08-18 1832272]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler]
C:\Program Files\styler\Styler.exe [2006-05-03 307200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
C:\Program Files\UberIcon\UberIcon Manager.exe [2006-07-17 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
USB-G31 Utility.lnk - C:\Program Files\ASUS\Common\G31UI.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 183808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2007-12-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoUserNameInStartMenu"=1
"NoSMHelp"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-01-06 12:30:04 ----D---- C:\Program Files\trend micro
2009-01-06 12:30:03 ----D---- C:\rsit
2009-01-06 12:20:23 ----D---- C:\Program Files\Windows Live Favorites
2009-01-06 12:20:18 ----D---- C:\Program Files\Windows Live Toolbar
2009-01-06 12:17:43 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-01-06 12:08:33 ----D---- C:\WINDOWS\LastGood
2009-01-06 09:11:45 ----D---- C:\Program Files\Avira
2009-01-06 09:11:45 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-01-04 19:51:31 ----D---- C:\638e97642bb4d768318a6e64
2009-01-04 19:48:39 ----A---- C:\WINDOWS\Active Setup Log.txt
2009-01-04 19:32:09 ----D---- C:\WINDOWS\ie7updates
2009-01-04 19:29:26 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-01-04 19:28:37 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-01-04 19:27:35 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-04 19:24:38 ----N---- C:\WINDOWS\system32\SETA4.tmp
2009-01-04 19:22:43 ----D---- C:\b9dede5c619387653a59
2009-01-04 17:43:38 ----D---- C:\Program Files\Fichiers communs\Softwin
2009-01-04 17:16:15 ----A---- C:\WINDOWS\vncutil.exe
2009-01-04 17:16:13 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2009-01-04 17:16:12 ----A---- C:\WINDOWS\RtkAudioService.exe
2009-01-04 13:02:24 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-04 13:00:23 ----D---- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2009-01-04 13:00:23 ----D---- C:\Program Files\SDHelper (Spybot - Search & Destroy)
2009-01-04 13:00:23 ----D---- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
2009-01-04 13:00:23 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2009-01-04 12:57:57 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-04 12:56:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2009-01-04 11:57:59 ----D---- C:\dell
2009-01-04 11:44:18 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-01-02 11:55:53 ----D---- C:\Program Files\ASUS
2009-01-02 11:38:59 ----D---- C:\WINDOWS\BisonCam
2009-01-02 11:38:41 ----A---- C:\WINDOWS\system32\BisonRem.dll
2009-01-02 11:38:41 ----A---- C:\WINDOWS\M2000Twn.ini
2009-01-02 11:38:35 ----D---- C:\WINDOWS\ASUS USB2.0 Webcam
2009-01-02 11:21:37 ----A---- C:\WINDOWS\system32\igfxCoIn_v4926.dll
2009-01-01 20:13:05 ----D---- C:\Program Files\MSI
2009-01-01 20:12:51 ----A---- C:\WINDOWS\IsUninst.exe
2009-01-01 19:33:57 ----D---- C:\WINDOWS\system32\appmgmt
2009-01-01 19:20:36 ----A---- C:\WINDOWS\system32\XceedZip.dll
2009-01-01 19:08:45 ----D---- C:\WINDOWS\Downloaded Installations
2009-01-01 18:58:14 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-01-01 12:38:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-01-01 12:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-01-01 12:38:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-01-01 12:38:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-01-01 12:38:26 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-01-01 12:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-01-01 12:38:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-01-01 12:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-01-01 12:37:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-01-01 12:37:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-01-01 12:36:09 ----A---- C:\WINDOWS\RtlRack.ini
2009-01-01 12:33:14 ----R---- C:\WINDOWS\avrack.ini
2009-01-01 12:33:14 ----D---- C:\Program Files\Realtek Sound Manager
2009-01-01 12:33:14 ----D---- C:\Program Files\AvRack
2009-01-01 12:33:04 ----D---- C:\Program Files\Realtek AC97
2009-01-01 12:26:54 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-01-01 12:17:03 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-01-01 11:50:18 ----R---- C:\WINDOWS\system32\RTLCPL.exe
2009-01-01 11:48:17 ----R---- C:\WINDOWS\alcupd.exe
2009-01-01 11:48:17 ----R---- C:\WINDOWS\alcrmv.exe
2009-01-01 10:50:17 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-01-01 10:50:16 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-01-01 10:50:15 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-01-01 10:50:15 ----A---- C:\WINDOWS\SkyTel.exe
2009-01-01 10:50:15 ----A---- C:\WINDOWS\MicCal.exe
2009-01-01 10:50:14 ----D---- C:\WINDOWS\system32\RTCOM
2009-01-01 10:50:14 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-01-01 10:50:14 ----A---- C:\WINDOWS\RtlUpd.exe
2009-01-01 10:50:14 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-01-01 10:46:06 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-01-01 10:38:31 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$
2009-01-01 10:25:47 ----HD---- C:\WINDOWS\PIF
2009-01-01 10:23:24 ----D---- C:\Program Files\Uniblue
2009-01-01 10:23:13 ----HDC---- C:\Documents and Settings\All Users\Application Data\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
2009-01-01 10:14:17 ----D---- C:\Documents and Settings\All Users\Application Data\DriverScanner
2009-01-01 10:14:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2008-12-31 15:43:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2008-12-31 15:43:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2008-12-31 15:30:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-31 15:30:38 ----A---- C:\WINDOWS\system32\igxprd32.dll
2008-12-31 15:30:38 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2008-12-31 15:30:37 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2008-12-31 15:30:37 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2008-12-31 15:30:37 ----A---- C:\WINDOWS\system32\igfxCoIn_v4906.dll
2008-12-31 15:30:35 ----D---- C:\WINDOWS\system32\Lang
2008-12-31 15:30:35 ----A---- C:\WINDOWS\system32\igxpun.exe
2008-12-31 15:30:35 ----A---- C:\WINDOWS\system32\difxapi.dll
2008-12-31 15:30:27 ----D---- C:\Intel
2008-12-31 08:50:16 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinBatch
2008-12-31 02:38:02 ----D---- C:\Program Files\Microsoft Works
2008-12-31 02:37:45 ----D---- C:\Program Files\Microsoft Visual Studio
2008-12-31 02:37:45 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-12-31 02:37:16 ----D---- C:\Program Files\Microsoft.NET
2008-12-31 02:35:39 ----D---- C:\Program Files\Microsoft Visual Studio 8
2008-12-31 02:35:15 ----D---- C:\WINDOWS\SHELLNEW
2008-12-31 02:35:01 ----D---- C:\Program Files\Microsoft Office
2008-12-31 02:35:01 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-12-31 02:34:47 ----RHD---- C:\MSOCache
2008-12-31 02:23:27 ----D---- C:\Program Files\Alcohol Soft
2008-12-31 02:18:16 ----D---- C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-12-31 02:14:15 ----D---- C:\Program Files\Eset
2008-12-31 02:13:35 ----N---- C:\WINDOWS\system32\vxblock.dll
2008-12-31 02:13:35 ----N---- C:\WINDOWS\system32\pxwave.dll
2008-12-31 02:13:35 ----N---- C:\WINDOWS\system32\pxsfs.dll
2008-12-31 02:13:35 ----N---- C:\WINDOWS\system32\pxmas.dll
2008-12-31 02:13:35 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2008-12-31 02:13:35 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-12-31 02:13:35 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-12-31 02:13:35 ----N---- C:\WINDOWS\system32\pxdrv.dll
2008-12-31 02:13:35 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2008-12-31 02:13:35 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-12-31 02:13:35 ----N---- C:\WINDOWS\system32\pxafs.dll
2008-12-31 02:13:35 ----N---- C:\WINDOWS\system32\px.dll
2008-12-31 02:13:31 ----D---- C:\Program Files\DivX
2008-12-31 02:10:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-12-31 02:00:06 ----SHD---- C:\RECYCLER
2008-12-31 01:59:08 ----A---- C:\WINDOWS\system32\AegisI5Installer.exe
2008-12-31 01:53:26 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2008-12-31 01:53:25 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-12-31 01:49:25 ----D---- C:\Program Files\ma-config.com
2008-12-31 01:49:25 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-12-31 01:46:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2008-12-31 01:34:03 ----D---- C:\Program Files\Broadcom
2008-12-31 01:34:03 ----A---- C:\WINDOWS\system32\BCMLogon.dll
2008-12-31 01:33:20 ----D---- C:\SWSetup
2008-12-31 01:20:29 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2008-12-31 01:20:28 ----D---- C:\WINDOWS\OPTIONS
2008-12-31 01:20:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-12-31 01:18:39 ----A---- C:\WINDOWS\system32\igfxres.dll
2008-12-31 01:15:47 ----D---- C:\Program Files\DIFX
2008-12-31 01:13:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2008-12-31 01:11:15 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-31 01:11:15 ----D---- C:\Program Files\Realtek
2008-12-31 01:11:07 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-31 00:27:23 ----A---- C:\WINDOWS\system32\h323log.txt
2008-12-31 00:25:10 ----A---- C:\WINDOWS\system32\usbui.dll
2008-12-31 00:24:01 ----A---- C:\WINDOWS\imsins.BAK
2008-12-31 00:23:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-31 00:23:57 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-12-31 00:23:57 ----A---- C:\WINDOWS\ODBCINST.INI
2008-12-31 00:23:54 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-12-31 00:23:53 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-31 00:23:53 ----D---- C:\Program Files\Fichiers communs
2008-12-31 00:23:53 ----D---- C:\Program Files
2008-12-31 00:23:50 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-12-31 00:23:49 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-12-31 00:23:49 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-12-31 00:23:46 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-12-31 00:23:46 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-12-31 00:23:46 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-12-31 00:23:46 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-12-31 00:23:45 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-12-31 00:23:45 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-12-31 00:23:45 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-12-31 00:23:45 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-12-31 00:23:45 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-12-31 00:23:45 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-12-31 00:23:45 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-12-31 00:23:45 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-12-31 00:23:41 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-12-31 00:23:41 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-12-31 00:23:41 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-12-31 00:23:41 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-12-31 00:23:41 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-12-31 00:23:41 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-12-31 00:23:41 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-12-31 00:23:38 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-12-31 00:23:38 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-12-31 00:23:38 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-12-31 00:23:38 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-12-31 00:23:38 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-12-31 00:23:35 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-12-31 00:23:35 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-12-31 00:23:35 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-12-31 00:23:34 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-12-31 00:23:34 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-12-31 00:23:34 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-12-31 00:23:34 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-12-31 00:23:34 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-12-31 00:23:34 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-12-31 00:23:34 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-12-31 00:23:34 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-12-31 00:23:34 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-12-31 00:23:34 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-12-31 00:23:26 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-12-31 00:23:26 ----A---- C:\WINDOWS\system32\irclass.dll
2008-12-31 00:23:26 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-12-31 00:23:26 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-12-31 00:23:25 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-12-31 00:23:22 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-12-31 00:23:21 ----A---- C:\WINDOWS\system32\batt.dll
2008-12-31 00:23:21 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-12-31 00:23:20 ----A---- C:\WINDOWS\system32\storprop.dll
2008-12-31 00:23:12 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-12-31 00:22:46 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-31 00:22:46 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-31 00:22:40 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-31 00:22:21 ----A---- C:\WINDOWS\setuplog.txt
2008-12-31 00:22:18 ----SHD---- C:\System Volume Information
2008-12-31 00:22:18 ----D---- C:\Documents and Settings
2008-12-31 00:21:24 ----SH---- C:\boot.ini
2008-12-31 00:16:30 ----D---- C:\WINDOWS\pss
2008-12-31 00:16:17 ----SHD---- C:\WINDOWS\Installer
2008-12-31 00:16:17 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-31 00:16:17 ----RSD---- C:\WINDOWS\Fonts
2008-12-31 00:16:17 ----HD---- C:\WINDOWS\inf
2008-12-31 00:16:17 ----D---- C:\WINDOWS\WinSxS
2008-12-31 00:16:17 ----D---- C:\WINDOWS\Web
2008-12-31 00:16:17 ----D---- C:\WINDOWS\WBEM
2008-12-31 00:16:17 ----D---- C:\WINDOWS\twain_32
2008-12-31 00:16:17 ----D---- C:\WINDOWS\Temp
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\wins
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\wbem
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\usmt
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\spool
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\ShellExt
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\Setup
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\ras
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\PreInstall
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\npp
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\mui
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\inetsrv
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\IME
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\icsxml
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\ias
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\fr-fr
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\export
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\en
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\drivers
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\dhcp
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\config
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\3com_dmi
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\3076
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\2052
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\1054
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\1042
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\1041
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\1037
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\1036
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\1033
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\1031
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\1028
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32\1025
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system32
2008-12-31 00:16:17 ----D---- C:\WINDOWS\system
2008-12-31 00:16:17 ----D---- C:\WINDOWS\security
2008-12-31 00:16:17 ----D---- C:\WINDOWS\Resources
2008-12-31 00:16:17 ----D---- C:\WINDOWS\repair
2008-12-31 00:16:17 ----D---- C:\WINDOWS\Provisioning
2008-12-31 00:16:17 ----D---- C:\WINDOWS\PeerNet
2008-12-31 00:16:17 ----D---- C:\WINDOWS\PCHealth
2008-12-31 00:16:17 ----D---- C:\WINDOWS\Offline Web Pages
2008-12-31 00:16:17 ----D---- C:\WINDOWS\NLDRV
2008-12-31 00:16:17 ----D---- C:\WINDOWS\Network Diagnostic
2008-12-31 00:16:17 ----D---- C:\WINDOWS\mui
2008-12-31 00:16:17 ----D---- C:\WINDOWS\msapps
2008-12-31 00:16:17 ----D---- C:\WINDOWS\msagent
2008-12-31 00:16:17 ----D---- C:\WINDOWS\Media
2008-12-31 00:16:17 ----D---- C:\WINDOWS\java
2008-12-31 00:16:17 ----D---- C:\WINDOWS\ime
2008-12-31 00:16:17 ----D---- C:\WINDOWS\Help
2008-12-31 00:16:17 ----D---- C:\WINDOWS\Driver Cache
2008-12-31 00:16:17 ----D---- C:\WINDOWS\Debug
2008-12-31 00:16:17 ----D---- C:\WINDOWS\Cursors
2008-12-31 00:16:17 ----D---- C:\WINDOWS\Connection Wizard
2008-12-31 00:16:17 ----D---- C:\WINDOWS\Config
2008-12-31 00:16:17 ----D---- C:\WINDOWS\AppPatch
2008-12-31 00:16:17 ----D---- C:\WINDOWS\addins
2008-12-31 00:16:17 ----D---- C:\WINDOWS
2008-12-30 23:57:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\Styler
2008-12-30 23:56:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-12-30 23:56:49 ----HD---- C:\Program Files\Uninstall Information
2008-12-30 23:55:10 ----D---- C:\Program Files\MSBuild
2008-12-30 23:55:07 ----D---- C:\WINDOWS\system32\XPSViewer
2008-12-30 23:55:03 ----D---- C:\WINDOWS\system32\en-us
2008-12-30 23:55:03 ----D---- C:\Program Files\Reference Assemblies
2008-12-30 23:54:43 ----N---- C:\WINDOWS\system32\spmsg2.dll
2008-12-30 23:53:18 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2008-12-30 23:49:30 ----D---- C:\Program Files\Windows Defender
2008-12-30 23:49:12 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2008-12-30 23:49:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
2008-12-30 23:49:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-12-30 23:49:03 ----D---- C:\WINDOWS\Prefetch
2008-12-30 23:49:02 ----SD---- C:\WINDOWS\system32\Microsoft
2008-12-30 23:49:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-30 23:47:27 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-30 23:47:03 ----D---- C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-12-30 23:47:00 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-12-30 23:46:56 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-30 23:46:53 ----D---- C:\Program Files\Windows Live
2008-12-30 23:46:41 ----D---- C:\Program Files\Real Alternative
2008-12-30 23:46:39 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-12-30 23:46:33 ----D---- C:\Program Files\QT Lite
2008-12-30 23:46:24 ----A---- C:\WINDOWS\system32\unrar.dll
2008-12-30 23:46:24 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-12-30 23:46:24 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-12-30 23:46:24 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-12-30 23:46:24 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-12-30 23:46:21 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2008-12-30 23:46:21 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2008-12-30 23:46:21 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-12-30 23:46:19 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-12-30 23:46:19 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2008-12-30 23:46:13 ----D---- C:\Program Files\K-Lite Codec Pack
2008-12-30 23:46:13 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2008-12-30 23:43:58 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-12-30 23:43:57 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2008-12-30 23:43:57 ----D---- C:\Program Files\ACD Systems
2008-12-30 23:43:26 ----D---- C:\Program Files\Mozilla Firefox
2008-12-30 23:42:39 ----D---- C:\Program Files\Nero
2008-12-30 23:42:39 ----D---- C:\Program Files\Fichiers communs\Nero
2008-12-30 23:42:39 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2008-12-30 23:42:13 ----N---- C:\WINDOWS\system32\WgaTray.exe
2008-12-30 23:42:13 ----N---- C:\WINDOWS\system32\WgaLogon.dll
2008-12-30 23:42:11 ----D---- C:\Program Files\MSXML 6.0
2008-12-30 23:42:02 ----D---- C:\Program Files\MSXML 4.0
2008-12-30 23:41:09 ----RSD---- C:\WINDOWS\assembly
2008-12-30 23:41:09 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-30 23:41:08 ----D---- C:\WINDOWS\system32\URTTemp
2008-12-30 23:33:39 ----D---- C:\Program Files\UberIcon
2008-12-30 23:33:39 ----D---- C:\Program Files\TweakRAM
2008-12-30 23:33:39 ----D---- C:\Program Files\Styler
2008-12-30 23:33:39 ----D---- C:\Program Files\Paint.NET
2008-12-30 23:33:39 ----D---- C:\Program Files\Occtpt
2008-12-30 23:33:39 ----D---- C:\Program Files\IE Privacy Keeper
2008-12-30 23:33:39 ----D---- C:\Program Files\FoxitReader
2008-12-30 23:33:39 ----D---- C:\Program Files\Compare It!
2008-12-30 23:33:39 ----D---- C:\Program Files\AusLogics Disk Defrag
2008-12-30 23:33:39 ----D---- C:\Program Files\Ad-Aware
2008-12-30 23:33:38 ----D---- C:\Program Files\Spybot
2008-12-30 23:33:38 ----D---- C:\Program Files\Everest
2008-12-30 23:33:38 ----D---- C:\Program Files\CCleaner
2008-12-30 23:33:37 ----D---- C:\WINDOWS\VAIO
2008-12-30 23:33:28 ----RD---- C:\Program Files\Windows Sidebar
2008-12-30 23:33:27 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-12-30 23:33:26 ----D---- C:\Program Files\WinRAR
2008-12-30 23:33:23 ----A---- C:\WINDOWS\system32\Tcpview.exe
2008-12-30 23:33:23 ----A---- C:\WINDOWS\system32\tcpvcon.exe
2008-12-30 23:33:23 ----A---- C:\WINDOWS\system32\Procexp.exe
2008-12-30 23:33:23 ----A---- C:\WINDOWS\system32\latency.exe
2008-12-30 23:33:23 ----A---- C:\WINDOWS\system32\gpuz.exe
2008-12-30 23:33:22 ----D---- C:\WINDOWS\system32\Vistadrive
2008-12-30 23:33:22 ----AD---- C:\WINDOWS\i386
2008-12-30 23:33:22 ----A---- C:\WINDOWS\system32\cpuz.ini
2008-12-30 23:33:22 ----A---- C:\WINDOWS\system32\cpuz.exe
2008-12-30 23:33:11 ----A---- C:\WINDOWS\system32\jit.dll
2008-12-30 23:33:11 ----A---- C:\WINDOWS\system32\javaee.dll
2008-12-30 23:33:11 ----A---- C:\WINDOWS\system32\dx3j.dll
2008-12-30 23:33:11 ----A---- C:\WINDOWS\setdebug.exe
2008-12-30 23:33:08 ----A---- C:\WINDOWS\system32\wjview.exe
2008-12-30 23:33:07 ----A---- C:\WINDOWS\system32\vmhelper.dll
2008-12-30 23:33:07 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2008-12-30 23:33:07 ----A---- C:\WINDOWS\system32\msjava.dll
2008-12-30 23:33:07 ----A---- C:\WINDOWS\system32\msawt.dll
2008-12-30 23:33:07 ----A---- C:\WINDOWS\system32\jview.exe
2008-12-30 23:33:07 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2008-12-30 23:33:07 ----A---- C:\WINDOWS\system32\javart.dll
2008-12-30 23:33:07 ----A---- C:\WINDOWS\system32\javaprxy.dll
2008-12-30 23:33:06 ----A---- C:\WINDOWS\system32\javacypt.dll
2008-12-30 23:33:06 ----A---- C:\WINDOWS\system32\clspack.exe
2008-12-30 23:32:44 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-12-30 23:32:39 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-30 23:32:38 ----N---- C:\WINDOWS\system32\tzchange.exe
2008-12-30 23:32:27 ----A---- C:\WINDOWS\control.ini
2008-12-30 23:32:27 ----A---- C:\AUTOEXEC.BAT
2008-12-30 23:32:16 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-30 23:32:11 ----D---- C:\WINDOWS\system32\dllcache
2008-12-30 23:31:34 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-12-30 23:31:30 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-12-30 23:31:24 ----HD---- C:\Program Files\WindowsUpdate
2008-12-30 23:30:59 ----A---- C:\WINDOWS\system32\acctres.dll
2008-12-30 23:30:58 ----D---- C:\Program Files\Fichiers communs\Services
2008-12-30 23:30:53 ----SD---- C:\WINDOWS\Tasks
2008-12-30 23:30:53 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-12-30 23:30:52 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-12-30 23:30:46 ----D---- C:\WINDOWS\srchasst
2008-12-30 23:30:45 ----D---- C:\WINDOWS\system32\Macromed
2008-12-30 23:30:41 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-12-30 23:30:41 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-12-30 23:30:40 ----A---- C:\WINDOWS\system32\wups.dll
2008-12-30 23:30:40 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-12-30 23:30:40 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-12-30 23:30:40 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-12-30 23:30:39 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-12-30 23:30:39 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-12-30 23:30:39 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-12-30 23:30:38 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-12-30 23:30:38 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-12-30 23:30:38 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-12-30 23:30:38 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-12-30 23:30:36 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-12-30 23:30:36 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-12-30 23:30:35 ----D---- C:\WINDOWS\system32\Restore
2008-12-30 23:30:35 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-12-30 23:30:35 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-12-30 23:30:35 ----A---- C:\WINDOWS\system32\srclient.dll
2008-12-30 23:30:35 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-12-30 23:30:34 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-12-30 23:30:33 ----A---- C:\WINDOWS\system32\inetres.dll
2008-12-30 23:30:32 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-12-30 23:30:30 ----D---- C:\Program Files\Outlook Express
2008-12-30 23:30:30 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-12-30 23:30:30 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-12-30 23:30:29 ----A---- C:\WINDOWS\system32\mstask.dll
2008-12-30 23:30:29 ----A---- C:\WINDOWS\system32\isign32.dll
2008-12-30 23:30:29 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-12-30 23:30:29 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-12-30 23:30:28 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-12-30 23:30:18 ----D---- C:\Program Files\Fichiers communs\System
2008-12-30 23:30:13 ----D---- C:\Program Files\Internet Explorer
2008-12-30 23:29:35 ----D---- C:\Program Files\ComPlus Applications
2008-12-30 23:29:34 ----A---- C:\WINDOWS\vbaddin.ini
2008-12-30 23:29:34 ----A---- C:\WINDOWS\vb.ini
2008-12-30 23:29:29 ----D---- C:\WINDOWS\Registration
2008-12-30 23:29:21 ----D---- C:\WINDOWS\system32\FxsTmp
2008-12-30 23:29:21 ----A---- C:\WINDOWS\T30DebugLogFile.txt
2008-12-30 23:29:08 ----D---- C:\Program Files\Windows Media Connect 2
2008-12-30 23:29:05 ----D---- C:\Program Files\Windows Media Player
2008-12-30 23:29:05 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-12-30 23:29:02 ----A---- C:\WINDOWS\system32\getuname.dll
2008-12-30 23:29:02 ----A---- C:\WINDOWS\system32\charmap.exe
2008-12-30 23:29:02 ----A---- C:\WINDOWS\system32\calc.exe
2008-12-30 23:29:01 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-12-30 23:29:01 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-12-30 23:29:01 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-12-30 23:29:01 ----A---- C:\WINDOWS\system32\tskill.exe
2008-12-30 23:29:01 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-12-30 23:29:01 ----A---- C:\WINDOWS\system32\tscon.exe
2008-12-30 23:29:01 ----A---- C:\WINDOWS\system32\reset.exe
2008-12-30 23:29:00 ----A---- C:\WINDOWS\system32\shadow.exe
2008-12-30 23:29:00 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-12-30 23:29:00 ----A---- C:\WINDOWS\system32\regini.exe
2008-12-30 23:29:00 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-12-30 23:29:00 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-12-30 23:29:00 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-12-30 23:29:00 ----A---- C:\WINDOWS\system32\msg.exe
2008-12-30 23:28:59 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-12-30 23:28:59 ----A---- C:\WINDOWS\system32\logoff.exe
2008-12-30 23:28:59 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-12-30 23:28:58 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-12-30 23:28:58 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-12-30 23:28:58 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-12-30 23:28:58 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-12-30 23:28:57 ----A---- C:\WINDOWS\system32\stclient.dll
2008-12-30 23:28:57 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-12-30 23:28:57 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-12-30 23:28:57 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-12-30 23:28:55 ----A---- C:\WINDOWS\system32\fxssend.exe
2008-12-30 23:28:55 ----A---- C:\WINDOWS\system32\fxsroute.dll
2008-12-30 23:28:55 ----A---- C:\WINDOWS\system32\fxsperf.ini
2008-12-30 23:28:55 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2008-12-30 23:28:55 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2008-12-30 23:28:45 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-12-30 23:28:45 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-12-30 23:28:44 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-12-30 23:28:44 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-12-30 23:28:43 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-12-30 23:28:43 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-12-30 23:28:42 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-12-30 23:28:42 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-12-30 23:28:42 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-12-30 23:28:42 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-12-30 23:28:42 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-12-30 23:28:41 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-12-30 23:28:41 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-12-30 23:28:41 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-12-30 23:28:41 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-12-30 23:28:40 ----D---- C:\WINDOWS\system32\MsDtc
2008-12-30 23:28:40 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-12-30 23:28:40 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-12-30 23:28:40 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-12-30 23:28:40 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-12-30 23:28:40 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-12-30 23:28:39 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-12-30 23:28:39 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-12-30 23:28:39 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-12-30 23:28:39 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-12-30 23:28:38 ----D---- C:\WINDOWS\system32\Com
2008-12-30 23:28:38 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-12-30 23:28:38 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-12-30 23:28:38 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-12-30 23:28:38 ----A---- C:\WINDOWS\system32\colbact.dll
2008-12-30 23:28:37 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-12-30 23:28:37 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-12-30 23:28:37 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-12-30 23:28:37 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-12-30 23:28:36 ----A---- C:\WINDOWS\system32\comuid.dll
2008-12-30 23:28:36 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-12-30 23:28:36 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-12-30 23:28:35 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2008-12-30 23:28:35 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2008-12-30 23:28:35 ----A---- C:\WINDOWS\system32\fxsui.dll
2008-12-30 23:28:35 ----A---- C:\WINDOWS\system32\fxstiff.dll
2008-12-30 23:28:35 ----A---- C:\WINDOWS\system32\fxst30.dll
2008-12-30 23:28:35 ----A---- C:\WINDOWS\system32\fxssvc.exe
2008-12-30 23:28:34 ----A---- C:\WINDOWS\system32\fxsst.dll
2008-12-30 23:28:34 ----A---- C:\WINDOWS\system32\fxsres.dll
2008-12-30 23:28:34 ----A---- C:\WINDOWS\system32\fxsperf.dll
2008-12-30 23:28:34 ----A---- C:\WINDOWS\system32\fxsmon.dll
2008-12-30 23:28:34 ----A---- C:\WINDOWS\system32\fxsext32.dll
2008-12-30 23:28:34 ----A---- C:\WINDOWS\system32\fxsevent.dll
2008-12-30 23:28:34 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2008-12-30 23:28:34 ----A---- C:\WINDOWS\system32\fxscover.exe
2008-12-30 23:28:34 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2008-12-30 23:28:33 ----A---- C:\WINDOWS\system32\fxscomex.dll
2008-12-30 23:28:33 ----A---- C:\WINDOWS\system32\fxscom.dll
2008-12-30 23:28:33 ----A---- C:\WINDOWS\system32\fxsapi.dll
2008-12-30 23:28:23 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-12-30 23:28:23 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-12-30 23:28:22 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-12-30 23:28:22 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-01-06 08:58:21 ----A---- C:\WINDOWS\win.ini
2008-12-31 00:17:06 ----A---- C:\WINDOWS\system.ini
2008-12-09 15:24:38 ----A---- C:\WINDOWS\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-28 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-01-02 21361]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 Cam5603D;ASUS USB2.0 Webcam; C:\WINDOWS\System32\Drivers\BisonCam.sys [2007-04-23 792368]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-12-23 4967424]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2008-01-15 459520]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-10-30 117888]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2006-06-27 76544]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-10-23 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-10-23 59264]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-10-23 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-12-18 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-12-18 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2007-12-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 wltrysvc;Broadcom Wireless LAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2006-01-19 18944]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
R3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2007-12-18 270848]
S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2006-10-16 23856]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2007-12-18 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.05 2009-01-06 12:31:01

======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
ACDSee Pro 2-->MsiExec.exe /I{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASUS USB2.0 Webcam-->C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.exe -runfromtemp -l0x040c -removeonly
ASUS USB-G31-->C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
Broadcom Wireless Utility-->"C:\Program Files\Broadcom\Broadcom 802.11\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11_App\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
K-Lite Mega Codec Pack 3.6.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
Nero 8 Lite 8.1.1.3-->"C:\Program Files\Nero\unins000.exe"
Next Generation Visualisations-->MsiExec.exe /I{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}
OZ776 SCR CardBus V1.1.3.6-->C:\Program Files\InstallShield Installation Information\{0A649E72-DB35-4C54-968E-CECAECA7E293}\setup.exe -runfromtemp -l0x040c
QT Lite 2.2.0-->"C:\Program Files\QT Lite\unins000.exe"
Real Alternative 1.7.5 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Uniblue DriverScanner 2009-->C:\Documents and Settings\All Users\Application Data\{148D8B8A-8F96-4822-81EC-D510B626B7D5}\DriverScanner_Setup.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Driver Package - Intel (NETw5x32) net (09/25/2008 12.1.2.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\netw5x32_74BACD4A361CF37186F7E967730975606AB2E1F8\netw5x32.inf
Windows Driver Package - Intel (w29n51) net (12/19/2007 9.0.4.39)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\w29n51_AEF466EE116FDF742A02BFF75E6143DB4A91003C\w29n51.inf
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{680A8EEC-8A9B-4A75-AFAD-65BDD29B86EE}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}

======Hosts File======

::1 localhost
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 ads1.msn.com
127.0.0.1 adfarm.mediaplex.com
127.0.0.1 localhost
127.0.0.1 0-2u.com
127.0.0.1 0-days.net
127.0.0.1 0.start.bz
127.0.0.1 00-12.us

Securitycenter WMI appears to be broken

System event log

Computer Name: 755CB1670A784DB
Event Code: 20
Message: Le pilote d'imprimante Microsoft Shared Fax Driver pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- FXSDRV.DLL, FXSUI.DLL, FXSUI.DLL, FXSWZRD.DLL, FXSTIFF.DLL, FXSRES.DLL, FXSAPI.DLL.

Record Number: 5
Source Name: Print
Time Written: 20081230232919.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: 755CB1670A784DB
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 4
Source Name: Workstation
Time Written: 20081230232817.000000+060
Event Type: Informations
User:

Computer Name: 755CB1670A784DB
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers 755CB1670A784DB.

Record Number: 3
Source Name: EventLog
Time Written: 20081230232739.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20081231002225.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20081231002225.000000+060
Event Type: Informations
User:

Application event log

Computer Name: 755CB1670A784DB
Event Code: 1000
Message: Les compteurs de performances pour le service fax (fax) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081230232919.000000+060
Event Type: Informations
User:

Computer Name: 755CB1670A784DB
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081230232919.000000+060
Event Type: Informations
User:

Computer Name: 755CB1670A784DB
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081230232814.000000+060
Event Type: Informations
User:

Computer Name: 755CB1670A784DB
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081230232756.000000+060
Event Type: Informations
User:

Computer Name: 755CB1670A784DB
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081230232746.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------

Réponse 2 / 2

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

cela permet de voir certaines infections mais il manque une partie

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

sissi_44 Messages postés 17 Statut Membre 1

okk c'est cool !!
vraiment je sais pas ce que j'aurais pu faire sans ce forum !!
un grand merci à toi jlpjlp !!

Que dois-joi faire ??

2 réponses

Votre réponse

Newsletters