pop up intelligent Résolu

Question

Bonjour,
depuis quelques temps, j'ai des pages internet qui s'ouvrent toutes seules, et quand je dis que c'est intelligent, c que c'est souvent en relation avec la page que j'ai ouvert
ex : j'ouvre ebay et il y a une page priceminister qui s'ouvre
en ce moment j'en ai deux : 1 sur l'informatique, l'autre les jeux videos et toujours priceminister
j'ai deja fait quelques recherche et j'ai trouvé que le jeux "nouveau solitaire" pouvait etre responsable de tout ca.
j'ai effectué un scan avec navilog1 a tout hazard et je vous post le fix.
je ne suis pas aller plus loin que le scan, j'ai pas osé et je crois que c plus prudent.

Search Navipromo version 3.7.7 commencé le 19/06/2009 à  9:54:35,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Default System BIOS
USER : hp ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090618-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:107 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\hp\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\hp\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\hp\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\hp\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"koamq"="\"c:\documents and settings\hp\local settings\application data\koamq.exe\" koamq"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\hp\locals~1\applic~1" : 

koamq.exe trouvé !
koamq.dat trouvé !
koamq_nav.dat trouvé !
koamq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 19/06/2009 à  9:59:17,42 ***

merci à bientot.

Utilisateur anonyme · Answer

Bonjour

Passe à l'option 2 de Navilog.Poste moi le rapport stp merci

Ensuite fait ceci:Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

JERDAV · Answer

voila le fichier navilog 2eme manip

Clean Navipromo version 3.7.7 commencé le 19/06/2009 à 14:02:09,95

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Default System BIOS
USER : hp ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090618-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:107 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\hp\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\hp\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\hp\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\hp\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\hp\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\koamq*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\koamq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\koamq*.pf supprimé !


* Dans "C:\Documents and Settings\hp\locals~1\applic~1" * 


koamq.exe trouvé ! 
Copie koamq.exe réalisée avec succès !
koamq.exe supprimé !

koamq.dat trouvé ! 
Copie koamq.dat réalisée avec succès !
koamq.dat supprimé !

koamq_nav.dat trouvé ! 
Copie koamq_nav.dat réalisée avec succès !
koamq_nav.dat supprimé !

koamq_navps.dat trouvé ! 
Copie koamq_navps.dat réalisée avec succès !
koamq_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 19/06/2009 à 14:04:42,43 ***

JERDAV · Answer

fichier scan rsit  fichier log

Logfile of random's system information tool 1.06 (written by random/random)
Run by hp at 2009-06-19 14:06:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 110 GB (72%) free of 153 GB
Total RAM: 2047 MB (78% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-19 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-19 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-10 16861184]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"nwiz"=nwiz.exe /install []
"WinSys2"=C:\WINDOWS\system32\winsys2.exe [2008-01-18 208896]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"\Pc-de-hp\EPSON Stylus Photo RX520 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE [2005-04-07 98304]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-19 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-04-01 409600]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Wireless Configuration Utility HW.51.lnk - C:\WINDOWS\Installer\{29F15D3F-5B37-44DB-BB89-390B3AD1404E}\NewShortcut1.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-10-18 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Sony Ericsson\Update Service\Update Service.exe"="C:\Program Files\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a3aa743-5387-11de-b362-806d6172696f}]
shell\AutoRun\command - D:\setup.exe


======List of files/folders created in the last 2 months======

2009-06-19 14:06:39 ----D---- C:sit
2009-06-19 14:06:39 ----D---- C:\Program Files	rend micro
2009-06-19 14:02:09 ----A---- C:\cleannavi.txt
2009-06-19 10:40:13 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-19 10:40:13 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-19 10:40:13 ----A---- C:\WINDOWS\system32\java.exe
2009-06-19 10:39:56 ----D---- C:\Program Files\Java
2009-06-19 09:54:35 ----A---- C:\fixnavi.txt
2009-06-19 09:53:35 ----D---- C:\Program Files\Navilog1
2009-06-19 09:29:22 ----D---- C:\Program Files\CCleaner
2009-06-19 01:00:19 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-06-19 00:02:02 ----D---- C:\Program Files\PhotoFiltre
2009-06-18 18:21:47 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-06-18 12:42:13 ----A---- C:\WINDOWS\ModemLog_Sony Ericsson Device 0016 USB WMC Data Modem.txt
2009-06-18 12:08:59 ----D---- C:\Documents and Settings\All Users\Application Data\BVRP Software
2009-06-18 12:08:26 ----A---- C:\Documents and Settings\All Users\Application Data\hpe71.dll
2009-06-18 12:08:18 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2009-06-18 12:07:36 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-06-18 12:07:13 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-06-18 11:50:50 ----D---- C:\Documents and Settings\hp\Application Data\Teleca
2009-06-18 11:45:53 ----D---- C:\Documents and Settings\hp\Application Data\Sony Ericsson
2009-06-18 11:45:43 ----D---- C:\Program Files\Fichiers communs\Teleca Shared
2009-06-18 11:39:05 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-06-18 11:39:01 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2009-06-18 11:36:15 ----A---- C:\WINDOWS\system32\WdfCoInstaller01007.dll
2009-06-18 11:34:15 ----D---- C:\Program Files\Sony Ericsson
2009-06-18 00:34:26 ----A---- C:\WINDOWS\unvise32.exe
2009-06-18 00:33:32 ----A---- C:\WINDOWS\system32\plugin.dll
2009-06-18 00:33:32 ----A---- C:\WINDOWS\system32\MSVCRT10.DLL
2009-06-18 00:29:05 ----D---- C:\Program Files\PhotoFiltre Studio
2009-06-16 21:38:19 ----D---- C:\Program Files\Microsoft ActiveSync
2009-06-16 09:31:55 ----HD---- C:\WINDOWS\PIF
2009-06-16 01:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-06-16 01:00:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-06-16 01:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-06-16 00:14:02 ----D---- C:\Program Files\Lauyan
2009-06-15 17:01:33 ----D---- C:\Documents and Settings\hp\Application Data\dvdcss
2009-06-15 15:17:27 ----D---- C:\WINDOWS\Sun
2009-06-15 15:02:30 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-06-15 15:01:56 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2009-06-15 14:59:45 ----D---- C:\Documents and Settings\hp\Application Data\Sun
2009-06-14 12:42:17 ----D---- C:\Program Files\Nego
2009-06-14 10:56:29 ----D---- C:\WINDOWS\Prefetch
2009-06-14 10:54:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970483$
2009-06-14 10:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-14 10:54:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-14 10:53:59 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-14 10:53:53 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-06-14 10:53:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-14 10:53:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-06-14 10:53:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-06-14 10:53:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-06-14 10:53:33 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-06-14 10:53:30 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-06-14 10:53:26 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-06-14 10:53:22 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-06-14 10:53:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-06-14 10:53:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-06-14 10:53:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-06-14 10:53:02 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-06-14 10:52:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-06-14 10:52:54 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$
2009-06-14 10:52:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-06-14 10:52:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-06-14 10:52:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-06-14 10:52:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-06-14 10:52:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-06-14 10:52:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-06-14 10:52:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-06-14 10:52:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-06-14 10:52:19 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-06-14 10:52:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-06-14 10:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2009-06-14 10:49:45 ----D---- C:\Program Files\Messenger
2009-06-14 10:49:34 ----D---- C:\WINDOWS\l2schemas
2009-06-14 10:49:34 ----D---- C:\Program Files\msn
2009-06-14 10:49:33 ----D---- C:\WINDOWS\system32\fr
2009-06-14 10:49:33 ----D---- C:\WINDOWS\system32\bits
2009-06-14 10:48:16 ----D---- C:\WINDOWS\ServicePackFiles
2009-06-14 10:47:08 ----D---- C:\WINDOWS
etwork diagnostic
2009-06-14 10:45:23 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-06-14 10:13:26 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-06-14 10:13:26 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-06-14 10:13:24 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-06-14 10:13:21 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-06-14 10:13:19 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-06-14 10:13:18 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-06-14 10:13:10 ----N---- C:\WINDOWS\system32	spkg.dll
2009-06-14 10:13:10 ----N---- C:\WINDOWS\system32	sgqec.dll
2009-06-14 10:13:03 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2009-06-14 10:13:02 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2009-06-14 10:13:00 ----N---- C:\WINDOWS\system32\slserv.exe
2009-06-14 10:13:00 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-06-14 10:13:00 ----N---- C:\WINDOWS\system32\slgen.dll
2009-06-14 10:13:00 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-06-14 10:13:00 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-06-14 10:13:00 ----N---- C:\WINDOWS\slrundll.exe
2009-06-14 10:12:58 ----N---- C:\WINDOWS\system32\setupn.exe
2009-06-14 10:12:56 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-06-14 10:12:55 ----N---- C:\WINDOWS\system32httpaa.dll
2009-06-14 10:12:55 ----N---- C:\WINDOWS\system32asqec.dll
2009-06-14 10:12:54 ----N---- C:\WINDOWS\system32\qutil.dll
2009-06-14 10:12:53 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-06-14 10:12:53 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-06-14 10:12:53 ----N---- C:\WINDOWS\system32\qagent.dll
2009-06-14 10:12:52 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-06-14 10:12:51 ----N---- C:\WINDOWS\system32\onex.dll
2009-06-14 10:12:44 ----N---- C:\WINDOWS\system32
apstat.exe
2009-06-14 10:12:44 ----N---- C:\WINDOWS\system32
apmontr.dll
2009-06-14 10:12:44 ----N---- C:\WINDOWS\system32
apipsec.dll
2009-06-14 10:12:43 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-06-14 10:12:43 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-06-14 10:12:43 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-06-14 10:12:41 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-06-14 10:12:41 ----N---- C:\WINDOWS\system32\mssha.dll
2009-06-14 10:12:26 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-06-14 10:12:14 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-06-14 10:12:14 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-06-14 10:12:14 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-06-14 10:12:14 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-06-14 10:12:14 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-06-14 10:12:13 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-06-14 10:12:06 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-06-14 10:12:02 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-06-14 10:11:58 ----N---- C:\WINDOWS\system32\faxpatch.exe
2009-06-14 10:11:58 ----A---- C:\WINDOWS\002779_.tmp
2009-06-14 10:11:57 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-06-14 10:11:57 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-06-14 10:11:57 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-06-14 10:11:56 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-06-14 10:11:56 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-06-14 10:11:56 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-06-14 10:11:56 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-06-14 10:11:56 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-06-14 10:11:54 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-06-14 10:11:52 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-06-14 10:11:50 ----N---- C:\WINDOWS\system32\credssp.dll
2009-06-14 10:11:46 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-06-14 10:11:46 ----N---- C:\WINDOWS\system32\azroles.dll
2009-06-14 10:11:45 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-06-14 10:11:45 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-06-14 10:11:45 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-06-14 10:11:44 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-06-14 10:11:44 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-06-14 10:11:44 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-06-14 10:11:44 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-06-14 10:11:43 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-06-13 11:24:49 ----D---- C:\WINDOWS\system32\KB905474
2009-06-12 11:10:33 ----D---- C:\Program Files\MSXML 4.0
2009-06-11 18:50:34 ----D---- C:\Program Files\EBP
2009-06-11 18:50:32 ----HD---- C:\Documents and Settings\All Users\Application Data\{18C2370C-3071-4247-90DD-F7158C1EC32F}
2009-06-11 18:11:26 ----D---- C:\Documents and Settings\hp\Application Data\Shareware Business Plan
2009-06-11 17:34:09 ----A---- C:\WINDOWS\system32\jit.dll
2009-06-11 17:34:09 ----A---- C:\WINDOWS\system32\javaee.dll
2009-06-11 17:34:09 ----A---- C:\WINDOWS\system32\dx3j.dll
2009-06-11 17:34:09 ----A---- C:\WINDOWS\setdebug.exe
2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\wjview.exe
2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\vmhelper.dll
2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\msjava.dll
2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\msawt.dll
2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\jview.exe
2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\javart.dll
2009-06-11 17:34:05 ----A---- C:\WINDOWS\system32\javaprxy.dll
2009-06-11 17:34:05 ----A---- C:\WINDOWS\system32\javacypt.dll
2009-06-11 17:34:05 ----A---- C:\WINDOWS\system32\clspack.exe
2009-06-11 17:33:39 ----D---- C:\Program Files\Fichiers communs\Ciel
2009-06-11 17:33:24 ----D---- C:\Program Files\Ciel
2009-06-11 17:33:24 ----D---- C:\Données Ciel
2009-06-11 17:33:24 ----D---- C:\Documents and Settings\All Users\Application Data\Ciel
2009-06-11 17:27:32 ----D---- C:\Documents and Settings\hp\Application Data\U3
2009-06-11 16:19:38 ----A---- C:\WINDOWS\Eudcedit.ini
2009-06-11 13:58:20 ----D---- C:\Documents and Settings\hp\Application Data\XnView
2009-06-11 13:57:26 ----D---- C:\Program Files\XnView
2009-06-10 18:19:37 ----D---- C:\WINDOWS\system32\GroupPolicy
2009-06-10 18:19:37 ----D---- C:\WINDOWS\system32\fr-FR
2009-06-10 18:19:37 ----D---- C:\Program Files\Windows Desktop Search
2009-06-10 18:19:26 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4_0$
2009-06-10 18:19:17 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-06-10 18:19:12 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-06-10 15:20:20 ----D---- C:\Documents and Settings\hp\Application Data\vlc
2009-06-10 13:36:22 ----D---- C:\Program Files\CapAlpha
2009-06-10 12:21:42 ----D---- C:\Program Files\EPSON
2009-06-10 01:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-06-10 01:03:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-06-10 01:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-06-10 01:03:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961373_0$
2009-06-10 01:03:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-06-10 01:02:57 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-06-10 01:02:53 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-06-10 01:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB970483_0$
2009-06-10 01:02:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-06-10 01:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-06-10 01:02:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-06-10 01:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-06-10 01:02:19 ----HDC---- C:\WINDOWS\$NtUninstallKB969897_0$
2009-06-10 01:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-06-10 01:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-06-10 01:02:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-06-10 01:02:04 ----HDC---- C:\WINDOWS\$NtUninstallKB942830$
2009-06-10 01:02:00 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-10 01:01:57 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-06-10 01:01:48 ----HDC---- C:\WINDOWS\$NtUninstallKB953155_0$
2009-06-10 01:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-06-10 01:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-06-10 01:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-06-10 01:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-06-10 01:01:21 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-06-10 01:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-06-10 01:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-06-10 01:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-06-10 01:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB939373$
2009-06-10 01:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-06-10 01:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-06-10 01:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-06-10 01:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$
2009-06-10 01:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-06-10 01:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-06-10 01:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-06-10 01:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-06-10 01:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-06-10 01:00:25 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-06-10 01:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB942831$
2009-06-10 01:00:16 ----HDC---- C:\WINDOWS\$NtUninstallKB926247$
2009-06-10 00:09:34 ----D---- C:\Program Files\Microsoft Works
2009-06-10 00:09:25 ----D---- C:\Program Files\MSBuild
2009-06-10 00:09:13 ----D---- C:\Program Files\Microsoft Visual Studio
2009-06-10 00:09:13 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-06-10 00:08:38 ----D---- C:\Program Files\Microsoft.NET
2009-06-10 00:07:05 ----D---- C:\Program Files\Microsoft Visual Studio 8
2009-06-10 00:06:17 ----D---- C:\WINDOWS\SHELLNEW
2009-06-10 00:05:58 ----D---- C:\Program Files\Microsoft Office
2009-06-10 00:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-06-10 00:05:39 ----RHD---- C:\MSOCache
2009-06-09 23:50:07 ----D---- C:\Documents and Settings\All Users\Application Data\Estsoft
2009-06-09 23:49:27 ----D---- C:\Program Files\ESTsoft
2009-06-09 23:49:27 ----D---- C:\Documents and Settings\hp\Application Data\ESTsoft
2009-06-09 23:45:58 ----D---- C:\Documents and Settings\hp\Application Data\Help
2009-06-09 23:44:01 ----D---- C:\WINDOWS\SendTo
2009-06-09 23:28:30 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-06-09 23:28:07 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-06-09 23:27:53 ----D---- C:\Program Files\DAEMON Tools Lite
2009-06-09 23:25:39 ----D---- C:\Documents and Settings\hp\Application Data\DAEMON Tools Lite
2009-06-09 21:13:47 ----D---- C:\Program Files\Guitar Pro 5
2009-06-08 21:20:04 ----D---- C:\Documents and Settings\hp\Application Data\Thunderbird
2009-06-08 00:47:34 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-06-08 00:47:28 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-06-08 00:47:28 ----D---- C:\Program Files\Adobe
2009-06-08 00:46:12 ----D---- C:\Program Files\NOS
2009-06-08 00:46:12 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-06-08 00:25:14 ----SHD---- C:\RECYCLER
2009-06-08 00:24:22 ----D---- C:\Documents and Settings\hp\Application Data\Mozilla
2009-06-08 00:24:18 ----D---- C:\Program Files\Mozilla Firefox
2009-06-08 00:20:10 ----D---- C:\Program Files\VideoLAN
2009-06-08 00:18:33 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-06-08 00:18:33 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-06-08 00:18:33 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-06-08 00:18:33 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-06-08 00:18:32 ----D---- C:\Program Files\Alwil Software
2009-06-08 00:08:38 ----D---- C:\Documents and Settings\hp\Application Data\Macromedia
2009-06-08 00:08:04 ----D---- C:\Documents and Settings\hp\Application Data\Adobe
2009-06-08 00:08:03 ----D---- C:\Documents and Settings\hp\Application Data\Google
2009-06-08 00:08:02 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-06-08 00:02:44 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-06-08 00:00:27 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-06-08 00:00:27 ----A---- C:\WINDOWS\system32\wups2.dll
2009-06-08 00:00:27 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-06-08 00:00:27 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-06-08 00:00:27 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-06-07 21:55:03 ----A---- C:\WINDOWS\system32\YourCPLconfig.txt
2009-06-07 21:48:08 ----A---- C:\WINDOWS\msicpl.ini
2009-06-07 21:47:44 ----D---- C:\Program Files\TRENDnet
2009-06-07 21:47:34 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-07 21:46:46 ----D---- C:\WINDOWS\system32\Lang
2009-06-07 21:44:40 ----D---- C:\WINDOWS
view
2009-06-07 21:44:40 ----A---- C:\WINDOWS\system32
vudisp.exe
2009-06-07 21:44:39 ----RA---- C:\WINDOWS\system32\smdll.dll
2009-06-07 21:44:39 ----RA---- C:\WINDOWS\system32\MadCHook.dll
2009-06-07 21:44:38 ----RA---- C:\WINDOWS\system32\d3dx9_28.dll
2009-06-07 21:44:37 ----RA---- C:\WINDOWS\system32\msvcr80.dll
2009-06-07 21:44:37 ----RA---- C:\WINDOWS\system32\HookShield.dll
2009-06-07 21:44:37 ----RA---- C:\WINDOWS\system32\HookMAp.dll
2009-06-07 21:44:37 ----RA---- C:\WINDOWS\system32\d3dx9_27.dll
2009-06-07 21:44:37 ----RA---- C:\WINDOWS\system32\Auxiliary.dll
2009-06-07 21:44:36 ----RA---- C:\WINDOWS\system32\WinSys2.exe
2009-06-07 21:44:36 ----RA---- C:\WINDOWS\system32\msicpl.dll
2009-06-07 21:42:57 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-06-07 21:42:44 ----D---- C:\WINDOWS\system32\RTCOM
2009-06-07 21:42:42 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-06-07 21:42:21 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-06-07 21:42:18 ----R---- C:\WINDOWS\SoundMan.exe
2009-06-07 21:42:18 ----R---- C:\WINDOWS\SkyTel.exe
2009-06-07 21:42:17 ----R---- C:\WINDOWS\RtlUpd.exe
2009-06-07 21:42:15 ----R---- C:\WINDOWS\RTLCPL.exe
2009-06-07 21:42:08 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-06-07 21:42:07 ----R---- C:\WINDOWS\MicCal.exe
2009-06-07 21:42:05 ----R---- C:\WINDOWS\alcwzrd.exe
2009-06-07 21:42:05 ----R---- C:\WINDOWS\Alcmtr.exe
2009-06-07 21:42:04 ----D---- C:\Program Files\Realtek
2009-06-07 21:41:59 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-06-07 21:41:59 ----A---- C:\WINDOWS\HideWin.exe
2009-06-07 21:41:56 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-06-07 21:41:46 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-07 21:41:44 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-07 21:41:44 ----D---- C:\Program Files\AMD
2009-06-07 21:41:21 ----D---- C:\Documents and Settings\hp\Application Data\InstallShield
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoZht.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoZhc.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoTr.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoTh.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoSv.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoSl.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoSk.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoRu.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoPtb.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoPt.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoPl.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoNo.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoNl.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoKo.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoJa.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoIt.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoHu.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoHe.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoFr.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoFi.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoEsm.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoEs.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoENU.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoEng.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoEl.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoDe.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoDa.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoCs.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoAr.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32
vraiins.dll
2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32
vraidco.dll
2009-06-07 21:40:53 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-07 21:40:28 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2009-06-07 21:40:28 ----RA---- C:\WINDOWS\system32\fdco1.dll
2009-06-07 21:40:26 ----RA---- C:\WINDOWS\system32
vconrm.dll
2009-06-07 21:40:26 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2009-06-07 21:40:26 ----RA---- C:\WINDOWS\system32\bdco1.dll
2009-06-07 21:40:26 ----A---- C:\WINDOWS\system32
vunrm.exe
2009-06-07 21:40:24 ----RA---- C:\WINDOWS\system32
vusmu.exe
2009-06-07 21:40:24 ----RA---- C:\WINDOWS\system32\NVCOSMU.DLL
2009-06-07 21:40:23 ----RA---- C:\WINDOWS\system32
vusmb.exe
2009-06-07 21:40:05 ----RA---- C:\WINDOWS\system32\NVUNINST.EXE
2009-06-07 21:36:14 ----D---- C:\WINDOWS\system32\appmgmt
2009-06-07 21:35:15 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-06-07 21:34:05 ----D---- C:\WINDOWS\IIS Temporary Compressed Files
2009-06-07 21:33:50 ----D---- C:\WINDOWS\system32\Cache
2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32\snprfdll.dll
2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32\smtpctrs.ini
2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32\smtpctrs.dll
2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32egtrace.exe
2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32
tfsdrct.ini
2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32\fcachdll.dll
2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32\adsiisex.dll
2009-06-07 21:33:35 ----A---- C:\WINDOWS\system32\w3svapi.dll
2009-06-07 21:33:35 ----A---- C:\WINDOWS\system32\w3ctrs.ini
2009-06-07 21:33:35 ----A---- C:\WINDOWS\system32\w3ctrs.dll
2009-06-07 21:33:35 ----A---- C:\WINDOWS\system32\axperf.ini
2009-06-07 21:33:35 ----A---- C:\WINDOWS\system32\aspperf.dll
2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\wamregps.dll
2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\infoctrs.ini
2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\infoctrs.dll
2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\inetsloc.dll
2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\iisrstap.dll
2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\iisreset.exe
2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\iismui.dll
2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\ftpsapi2.dll
2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\convlog.exe
2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\admxprox.dll
2009-06-07 21:33:29 ----A---- C:\WINDOWS\system32\smtpapi.dll
2009-06-07 21:33:29 ----A---- C:\WINDOWS\system32wnh.dll
2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\infoadmn.dll
2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\iisrtl.dll
2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\iismap.dll
2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\iisext.dll
2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\exstrace.dll
2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\adsiis.dll
2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\admwprox.dll
2009-06-07 21:33:26 ----A---- C:\WINDOWS\system32\staxmem.dll
2009-06-07 21:33:26 ----A---- C:\WINDOWS\system32\snmptrap.exe
2009-06-07 21:33:26 ----A---- C:\WINDOWS\system32\snmp.exe
2009-06-07 21:33:25 ----A---- C:\WINDOWS\system32\snmpmib.dll
2009-06-07 21:33:25 ----A---- C:\WINDOWS\system32\hostmib.dll
2009-06-07 21:33:25 ----A---- C:\WINDOWS\system32\evntwin.exe
2009-06-07 21:33:25 ----A---- C:\WINDOWS\system32\evntcmd.exe
2009-06-07 21:33:25 ----A---- C:\WINDOWS\system32\evntagnt.dll
2009-06-07 21:33:24 ----A---- C:\WINDOWS\system32\lmmib2.dll
2009-06-07 21:33:18 ----D---- C:\WINDOWS\system32\Logfiles
2009-06-07 21:33:18 ----D---- C:\Inetpub
2009-06-07 19:23:08 ----A---- C:\WINDOWS\system32\h323log.txt
2009-06-07 19:22:34 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-06-07 19:21:19 ----A---- C:\WINDOWS\system32\usbui.dll
2009-06-07 19:20:20 ----SHD---- C:\WINDOWS\Installer
2009-06-07 19:20:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-07 19:20:19 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-06-07 19:20:19 ----A---- C:\WINDOWS\ODBCINST.INI
2009-06-07 19:20:16 ----RD---- C:\Program Files
2009-06-07 19:20:16 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-06-07 19:20:16 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-07 19:20:16 ----D---- C:\Program Files\Fichiers communs
2009-06-07 19:20:14 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-06-07 19:20:14 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-06-07 19:20:14 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-06-07 19:20:11 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-06-07 19:20:10 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-06-07 19:20:10 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-06-07 19:20:10 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-06-07 19:20:10 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-06-07 19:20:10 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-06-07 19:20:10 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-06-07 19:20:09 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-06-07 19:20:09 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-06-07 19:20:09 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-06-07 19:20:09 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-06-07 19:20:09 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-06-07 19:20:03 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-06-07 19:20:03 ----A---- C:\WINDOWS\system32\irclass.dll
2009-06-07 19:20:03 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-06-07 19:20:03 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-06-07 19:20:03 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-06-07 19:20:01 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-06-07 19:20:01 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-06-07 19:20:00 ----A---- C:\WINDOWS\system32\batt.dll
2009-06-07 19:19:59 ----A---- C:\WINDOWS
otepad.exe
2009-06-07 19:19:55 ----A---- C:\WINDOWS\system32\storprop.dll
2009-06-07 19:19:48 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-06-07 19:18:00 ----RA---- C:\WINDOWS\SET8.tmp
2009-06-07 19:17:58 ----RA---- C:\WINDOWS\SET4.tmp
2009-06-07 19:17:57 ----RA---- C:\WINDOWS\SET3.tmp
2009-06-07 19:17:52 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-07 19:17:52 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-07 19:17:47 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-07 19:17:23 ----SHD---- C:\System Volume Information
2009-06-07 19:17:23 ----D---- C:\Documents and Settings
2009-06-07 19:16:37 ----RSH---- C:\boot.ini
2009-06-07 19:16:09 ----D---- C:\Drivers
2009-06-07 19:15:16 ----D---- C:\applications
2009-06-07 19:11:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-07 19:11:57 ----RSD---- C:\WINDOWS\Fonts
2009-06-07 19:11:57 ----RD---- C:\WINDOWS\Web
2009-06-07 19:11:57 ----HD---- C:\WINDOWS\inf
2009-06-07 19:11:57 ----D---- C:\WINDOWS\WinSxS
2009-06-07 19:11:57 ----D---- C:\WINDOWS	wain_32
2009-06-07 19:11:57 ----D---- C:\WINDOWS\Temp
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\wins
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\wbem
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\usmt
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\spool
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\ShellExt
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\Setup
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32as
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\PreInstall
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\oobe
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32
pp
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\mui
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\inetsrv
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\IME
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\icsxml
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\ias
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\export
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\en
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\drivers
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\dhcp
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\config
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\3com_dmi
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\3076
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\2052
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1054
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1042
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1041
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1037
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1036
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1033
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1031
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1028
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1025
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32
2009-06-07 19:11:57 ----D---- C:\WINDOWS\system
2009-06-07 19:11:57 ----D---- C:\WINDOWS\security
2009-06-07 19:11:57 ----D---- C:\WINDOWS\Resources
2009-06-07 19:11:57 ----D---- C:\WINDOWSepair
2009-06-07 19:11:57 ----D---- C:\WINDOWS\Provisioning
2009-06-07 19:11:57 ----D---- C:\WINDOWS\PeerNet
2009-06-07 19:11:57 ----D---- C:\WINDOWS\pchealth
2009-06-07 19:11:57 ----D---- C:\WINDOWS\mui
2009-06-07 19:11:57 ----D---- C:\WINDOWS\msapps
2009-06-07 19:11:57 ----D---- C:\WINDOWS\msagent
2009-06-07 19:11:57 ----D---- C:\WINDOWS\Media
2009-06-07 19:11:57 ----D---- C:\WINDOWS\java
2009-06-07 19:11:57 ----D---- C:\WINDOWS\ime
2009-06-07 19:11:57 ----D---- C:\WINDOWS\Help
2009-06-07 19:11:57 ----D---- C:\WINDOWS\ehome
2009-06-07 19:11:57 ----D---- C:\WINDOWS\Driver Cache
2009-06-07 19:11:57 ----D---- C:\WINDOWS\Debug
2009-06-07 19:11:57 ----D---- C:\WINDOWS\Cursors
2009-06-07 19:11:57 ----D---- C:\WINDOWS\Connection Wizard
2009-06-07 19:11:57 ----D---- C:\WINDOWS\Config
2009-06-07 19:11:57 ----D---- C:\WINDOWS\AppPatch
2009-06-07 19:11:57 ----D---- C:\WINDOWS\addins
2009-06-07 19:11:57 ----D---- C:\WINDOWS
2009-06-07 17:35:38 ----D---- C:\Documents and Settings\hp\Application Data\Identities
2009-06-07 17:35:31 ----HD---- C:\Program Files\Uninstall Information
2009-06-07 17:35:24 ----RSD---- C:\WINDOWS\assembly
2009-06-07 17:35:10 ----D---- C:\WINDOWS\Microsoft.NET
2009-06-07 17:34:34 ----A---- C:\WINDOWS\system32\wgatray.exe.bak
2009-06-07 17:34:34 ----A---- C:\WINDOWS\system32\WgaTray.exe
2009-06-07 17:34:34 ----A---- C:\WINDOWS\system32\wgalogon.dll.bak
2009-06-07 17:34:34 ----A---- C:\WINDOWS\system32\WgaLogon.dll
2009-06-07 17:34:34 ----A---- C:\WINDOWS\system32\legitcheckcontrol.dll.bak
2009-06-07 17:34:34 ----A---- C:\WINDOWS\system32\LegitCheckControl.dll
2009-06-07 17:34:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-07 17:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$
2009-06-07 17:33:58 ----HDC---- C:\WINDOWS\$NtUninstallKB867282$
2009-06-07 17:33:45 ----HDC---- C:\WINDOWS\$NtUninstallKB885894$
2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\XPSP2+_Bienvenue.exe
2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\wul.exe
2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\TweakUi.exe
2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\SMPSeesaw.exe
2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\shman.exe
2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\Sherlock.exe
2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\jrview.exe
2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\FlushCode.exe
2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\faview.exe
2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\Extinction.exe
2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\autoruns.exe
2009-06-07 17:33:35 ----A---- C:\WINDOWS\system32\YourCPLconfig_Instructions.txt
2009-06-07 17:33:35 ----A---- C:\WINDOWS\system32\YourCPL_ReadMe.txt
2009-06-07 17:33:35 ----A---- C:\WINDOWS\system32\pernille.txt
2009-06-07 17:33:25 ----A---- C:\WINDOWS\system32\wul_lng.ini
2009-06-07 17:33:25 ----A---- C:\WINDOWS\system32\shman_lng.ini
2009-06-07 17:33:25 ----A---- C:\WINDOWS\system32\pernille.ini
2009-06-07 17:33:25 ----A---- C:\WINDOWS\system32\oeminfo.ini
2009-06-07 17:33:25 ----A---- C:\WINDOWS\system32\jrview_lng.ini
2009-06-07 17:33:25 ----A---- C:\WINDOWS\system32\faview_lng.ini
2009-06-07 17:33:24 ----A---- C:\WINDOWS\system32\XPSP2+_Nettoie.cmd
2009-06-07 17:33:16 ----D---- C:\Program Files\UTILS
2009-06-07 17:33:16 ----D---- C:\Program Files\JEUX
2009-06-07 17:32:41 ----ASH---- C:\Documents and Settings\hp\Application Data\desktop.ini
2009-06-07 17:32:40 ----SD---- C:\Documents and Settings\hp\Application Data\Microsoft
2009-06-07 17:32:06 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-07 17:32:04 ----SD---- C:\WINDOWS\system32\Microsoft
2009-06-07 17:32:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-07 17:28:51 ----D---- C:\WINDOWS\system32\xircom
2009-06-07 17:28:51 ----D---- C:\WINDOWS\srchasst
2009-06-07 17:28:51 ----D---- C:\Program Files\xerox
2009-06-07 17:28:51 ----D---- C:\Program Files\microsoft frontpage
2009-06-07 17:28:20 ----D---- C:\Program Files\Windows Media Connect 2
2009-06-07 17:28:20 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-06-07 17:28:11 ----D---- C:\WINDOWS\RegisteredPackages
2009-06-07 17:27:56 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-07 17:27:41 ----A---- C:\WINDOWS\control.ini
2009-06-07 17:27:41 ----A---- C:\AUTOEXEC.BAT
2009-06-07 17:27:29 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-06-07 17:26:49 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-07 17:26:49 ----RD---- C:\WINDOWS\Offline Web Pages
2009-06-07 17:26:49 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-06-07 17:26:44 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-07 17:26:40 ----HD---- C:\Program Files\WindowsUpdate
2009-06-07 17:26:37 ----D---- C:\Program Files\Services en ligne
2009-06-07 17:26:11 ----A---- C:\WINDOWS\system32\atrace.dll
2009-06-07 17:26:10 ----A---- C:\WINDOWS\system32\desktop.ini
2009-06-07 17:26:10 ----A---- C:\WINDOWS\desktop.ini
2009-06-07 17:26:06 ----A---- C:\WINDOWS\system32
mevtmsg.dll
2009-06-07 17:26:05 ----A---- C:\WINDOWS\system32\acctres.dll
2009-06-07 17:26:03 ----D---- C:\Program Files\Fichiers communs\Services
2009-06-07 17:26:00 ----SD---- C:\WINDOWS\Tasks
2009-06-07 17:26:00 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-06-07 17:25:59 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-06-07 17:25:57 ----D---- C:\WINDOWS\system32\Macromed
2009-06-07 17:25:54 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-06-07 17:25:54 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-06-07 17:25:54 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\wups.dll
2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-06-07 17:25:52 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-06-07 17:25:52 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-06-07 17:25:49 ----D---- C:\Program Files\Movie Maker
2009-06-07 17:25:44 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-06-07 17:25:44 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-06-07 17:25:44 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-06-07 17:25:44 ----A---- C:\WINDOWS\system32acpldlg.dll
2009-06-07 17:25:40 ----D---- C:\WINDOWS\system32\Restore
2009-06-07 17:25:40 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-06-07 17:25:40 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-06-07 17:25:40 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-06-07 17:25:39 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-06-07 17:25:39 ----A---- C:\WINDOWS\system32\srclient.dll
2009-06-07 17:25:39 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-06-07 17:25:39 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-06-07 17:25:39 ----A---- C:\WINDOWS\system32\ils.dll
2009-06-07 17:25:38 ----A---- C:\WINDOWS\system32
mmkcert.dll
2009-06-07 17:25:38 ----A---- C:\WINDOWS\system32\msconf.dll
2009-06-07 17:25:38 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-06-07 17:25:35 ----D---- C:\Program Files\NetMeeting
2009-06-07 17:25:35 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-06-07 17:25:34 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-06-07 17:25:34 ----A---- C:\WINDOWS\system32\inetres.dll
2009-06-07 17:25:34 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-06-07 17:25:32 ----D---- C:\Program Files\Outlook Express
2009-06-07 17:25:32 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-06-07 17:25:32 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-06-07 17:25:32 ----A---- C:\WINDOWS\system32\mstask.dll
2009-06-07 17:25:32 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-06-07 17:25:32 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-06-07 17:25:31 ----A---- C:\WINDOWS\system32\isign32.dll
2009-06-07 17:25:31 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-06-07 17:25:26 ----D---- C:\Program Files\Fichiers communs\System
2009-06-07 17:25:22 ----D---- C:\Program Files\Internet Explorer
2009-06-07 17:24:57 ----D---- C:\Program Files\ComPlus Applications
2009-06-07 17:24:55 ----A---- C:\WINDOWS\vbaddin.ini
2009-06-07 17:24:55 ----A---- C:\WINDOWS\vb.ini
2009-06-07 17:24:51 ----D---- C:\WINDOWS\Registration
2009-06-07 17:24:45 ----D---- C:\Program Files\Windows Media Player
2009-06-07 17:24:37 ----D---- C:\Program Files\MSN Gaming Zone
2009-06-07 17:24:37 ----A---- C:\WINDOWS\system32\write.exe
2009-06-07 17:24:30 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-06-07 17:24:30 ----A---- C:\WINDOWS\system32\hticons.dll
2009-06-07 17:24:30 ----A---- C:\WINDOWS\system32\avwav.dll
2009-06-07 17:24:30 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-06-07 17:24:29 ----A---- C:\WINDOWS\system32\winchat.exe
2009-06-07 17:24:29 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-06-07 17:24:24 ----A---- C:\WINDOWS\system32\getuname.dll
2009-06-07 17:24:24 ----A---- C:\WINDOWS\system32\charmap.exe
2009-06-07 17:24:23 ----A---- C:\WINDOWS\system32\winmine.exe
2009-06-07 17:24:23 ----A---- C:\WINDOWS\system32\sol.exe
2009-06-07 17:24:23 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-06-07 17:24:23 ----A---- C:\WINDOWS\system32\calc.exe
2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32	sshutdn.exe
2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32	slabels.ini
2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32	skill.exe
2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32	sdiscon.exe
2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32	scon.exe
2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\shadow.exe
2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32winsta.exe
2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32eset.exe
2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32egini.exe
2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32dpcfgex.dll
2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\freecell.exe
2009-06-07 17:24:21 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-06-07 17:24:21 ----A---- C:\WINDOWS\system32\msg.exe
2009-06-07 17:24:21 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-06-07 17:24:21 ----A---- C:\WINDOWS\system32\logoff.exe
2009-06-07 17:24:21 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\stclient.dll
2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-06-07 17:24:19 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-06-07 17:24:12 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-06-07 17:24:11 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-06-07 17:24:11 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-06-07 17:24:11 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-06-07 17:24:11 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-06-07 17:24:10 ----D---- C:\Program Files\Windows NT
2009-06-07 17:24:10 ----A---- C:\WINDOWS\system32\spider.exe
2009-06-07 17:24:10 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-06-07 17:24:10 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-06-07 17:24:09 ----A---- C:\WINDOWS\system32	scfgwmi.dll
2009-06-07 17:24:09 ----A---- C:\WINDOWS\system32emotepg.dll
2009-06-07 17:24:09 ----A---- C:\WINDOWS\system32dsaddin.exe
2009-06-07 17:24:09 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-06-07 17:24:09 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32	scupgrd.exe
2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32	ermsrv.dll
2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32dshost.exe
2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32dpwsx.dll
2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32dpsnd.dll
2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32dpclip.exe
2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32dchost.dll
2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-06-07 17:24:07 ----D---- C:\WINDOWS\system32\MsDtc
2009-06-07 17:24:07 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-06-07 17:24:07 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-06-07 17:24:07 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-06-07 17:24:07 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-06-07 17:24:07 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-06-07 17:24:06 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-06-07 17:24:06 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-06-07 17:24:06 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-06-07 17:24:05 ----D---- C:\WINDOWS\system32\Com
2009-06-07 17:24:05 ----A---- C:\WINDOWS\system32\colbact.dll
2009-06-07 17:24:05 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-06-07 17:24:05 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-06-07 17:24:05 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-06-07 17:24:05 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-06-07 17:24:04 ----A---- C:\WINDOWS\system32\comuid.dll
2009-06-07 17:24:04 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-06-07 17:24:04 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-06-07 17:23:58 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-06-07 17:23:58 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-06-07 17:23:58 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-06-07 17:23:58 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 2 months======

2009-06-19 00:56:39 ----A---- C:\WINDOWS\win.ini
2009-06-18 00:25:07 ----A---- C:\WINDOWS\system.ini
2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll
2009-04-29 06:34:43 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-04-29 06:34:40 ----A---- C:\WINDOWS\system32\wininet.dll
2009-04-29 06:34:40 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-29 06:34:39 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-04-29 06:34:39 ----A---- C:\WINDOWS\system32\ieencode.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS	cpip6.sys [2008-06-20 225856]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS
wlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS
wlnknb.sys [2001-08-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS
wlnkspx.sys [2001-08-28 55936]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4707328]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-06-21 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2008-05-03 6554496]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-01-29 54016]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS
vnetbus.sys [2008-01-29 22016]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS
vsmu.sys [2008-02-15 14336]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS	unmp.sys [2008-04-13 12288]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 a0hkwg5a;a0hkwg5a; C:\WINDOWS\system32\drivers\a0hkwg5a.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\hp\LOCALS~1\Temp\catchme.sys []
S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-06-18 13224]
S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-06-18 25512]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\WINDOWS\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\WINDOWS\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
S3 s116bus;Sony Ericsson Device 116 driver (WDM); C:\WINDOWS\system32\DRIVERS\s116bus.sys [2007-04-03 83336]
S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s116mdfl.sys [2007-04-03 15112]
S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s116mdm.sys [2007-04-03 108680]
S3 s116mgmt;Sony Ericsson Device 116  USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s116mgmt.sys [2007-04-03 100488]
S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS); C:\WINDOWS\system32\DRIVERS\s116nd5.sys [2007-04-03 23176]
S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s116obex.sys [2007-04-03 98696]
S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM); C:\WINDOWS\system32\DRIVERS\s116unic.sys [2007-04-03 99080]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 W8335XP;802.11g Wireless PC Card/PCI Adapter; C:\WINDOWS\system32\DRIVERS\MRV8335XP.sys [2006-02-23 280576]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-19 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2008-05-03 159812]
R2 NwSapAgent;Agent SAP; C:\WINDOW

JERDAV · Answer

fichier rsit   info



info.txt logfile of random's system information tool 1.06 2009-06-19 14:06:43

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Ciel Compta 15.0-->MsiExec.exe /I{AEB75FCD-59A7-4B71-89D5-293CA630A6C0}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
EBP Business Plan Pratic 2009 6.0-->"C:\Documents and Settings\All Users\Application Data\{18C2370C-3071-4247-90DD-F7158C1EC32F}\EBP.exe" REMOVE=TRUE MODIFY=FALSE
EBP Business Plan Pratic 2009 6.0-->C:\Documents and Settings\All Users\Application Data\{18C2370C-3071-4247-90DD-F7158C1EC32F}\EBP.exe
Filters Unlimited 2.0-->"C:\Documents and Settings\hp\Mes documents\fournitures pour photofiltre\plugins 8bf\Filters Unlimited 2.0\unins000.exe"
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Lauyan TOWeb V2-->"C:\Program Files\Lauyan\TOWeb V2\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970483)-->"C:\WINDOWS\$NtUninstallKB970483$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Montpellier Business Plan Classic-->MsiExec.exe /I{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.7-->"C:\Program Files\Navilog1\unins000.exe"
Nego version 1.47-->"C:\Program Files\Nego\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Shareware Business Plan 2.0-->"C:\Documents and Settings\hp\Application Data\Shareware Business Plan\unins000.exe"
Sony Ericsson PC Suite 5.009.00-->"C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly
TRENDnet TEW-421PC or TEW-423PI-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{29F15D3F-5B37-44DB-BB89-390B3AD1404E} 
Vizros Plug-ins 4.1-->C:\WINDOWS\unvise32.exe C:\DOCUMENTS AND SETTINGS\HP\MES DOCUMENTS\FOURNITURES POUR PHOTOFILTRE\PLUGINS 8BF\Vizros\4.0\uninstallvizros42.log
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XnView 1.96.1-->"C:\Program Files\XnView\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090618-0]

======System event log======

Computer Name: XPSP2-0181848AE
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20090607172639.000000+120
Event Type: Informations
User: 

Computer Name: XPSP2-0181848AE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers XPSP2-0181848AE.

Record Number: 4
Source Name: EventLog
Time Written: 20090607172316.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090607191749.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090607191731.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090607191731.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: XPSP2-0181848AE
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090607172447.000000+120
Event Type: Informations
User: 

Computer Name: XPSP2-0181848AE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090607172445.000000+120
Event Type: Informations
User: 

Computer Name: XPSP2-0181848AE
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090607172350.000000+120
Event Type: Informations
User: 

Computer Name: XPSP2-0181848AE
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090607172325.000000+120
Event Type: Informations
User: 

Computer Name: XPSP2-0181848AE
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090607172325.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\ESTsoft\ALZip;C:\Program Files\Fichiers communs\Teleca Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------

JERDAV · Answer

merci pour ton aide 
voila les differents rapports

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2308
Windows 5.1.2600 Service Pack 3

19/06/2009 18:55:06
mbam-log-2009-06-19 (18-55-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 140584
Temps écoulé: 46 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\hp\mes documents\logiciels\guitar pro\guitar pro 4.1.0 + keygen + aide fr\keygen.exe (Trojan.Backdoor) -> No action taken.
c:\system volume information\_restore{e197f611-80f7-465c-9944-becb99bc728a}\RP27\A0005880.exe (Adware.NaviPromo) -> No action taken.
c:\WINDOWS\system32\FlushCode.exe (Trojan.Downloader) -> No action taken.

JERDAV · Answer

le log antivir




Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 19 juin 2009  19:14

La recherche porte sur 1478190 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : hp
Nom de l'ordinateur     : XPSP2-0181848AE

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 19:33:26
ANTIVIR2.VDF            : 7.1.4.87    2982912 Bytes  12/06/2009 17:06:44
ANTIVIR3.VDF            : 7.1.4.117    212480 Bytes  19/06/2009 17:06:45
Version du moteur       : 8.2.0.193
AEVDF.DLL               : 8.1.1.1      106868 Bytes  19/06/2009 17:06:51
AESCRIPT.DLL            : 8.1.2.9      409978 Bytes  19/06/2009 17:06:51
AESCN.DLL               : 8.1.2.3      127347 Bytes  19/06/2009 17:06:50
AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 17:24:41
AEPACK.DLL              : 8.1.3.18     401783 Bytes  19/06/2009 17:06:50
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  19/06/2009 17:06:49
AEHEUR.DLL              : 8.1.0.133   1798520 Bytes  19/06/2009 17:06:49
AEHELP.DLL              : 8.1.3.6      205174 Bytes  19/06/2009 17:06:46
AEGEN.DLL               : 8.1.1.46     348533 Bytes  19/06/2009 17:06:46
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.6.12     180599 Bytes  19/06/2009 17:06:45
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 12:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 19 juin 2009  19:14

La recherche d'objets cachés commence.
'49466' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TRENDnet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Navilog1\Backupnavi\koamq.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\WINDOWS\system32\cmdow.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/HideWindows.31232.1
C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Program Files\Navilog1\Backupnavi\koamq.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9d26e8.qua' !
C:\WINDOWS\system32\cmdow.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/HideWindows.31232.1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa026e6.qua' !


Fin de la recherche : samedi 20 juin 2009  01:59
Temps nécessaire: 21:35 Minute(s)

La recherche a été effectuée intégralement

   5195 Les répertoires ont été contrôlés
 200638 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 200634 Fichiers non infectés
   1528 Les archives ont été contrôlées
      2 Avertissements
      3 Consignes
  49466 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

JERDAV · Answer

voila le rapport 
je suis sur internet depuis 1h et pour le moment je n'ai pas eu ces fameuses pages


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:41, on 20/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\TRENDnet\TEW-421PC_TEW-423PI\TRENDnet.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [\Pc-de-hp\EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\DOCUME~1\hp\LOCALS~1\Temp\E_S1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

JERDAV · Answer

scan smitfraudfix

SmitFraudFix v2.422

Rapport fait à 13:57:23,68, 20/06/2009
Executé à partir de C:\Documents and Settings\hp\Bureau\sea gull\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\TRENDnet\TEW-421PC_TEW-423PI\TRENDnet.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\hp\Bureau\sea gull\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hp


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\hp\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hp\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\hp\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{BEDCB805-D9FB-4762-AD3A-89852594CA15}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BEDCB805-D9FB-4762-AD3A-89852594CA15}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

JERDAV · Answer

scan  toolbar


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
   BIOS : Default System BIOS
   USER : hp ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:107 Go)
   D:\ (CD or DVD)
   F:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 20/06/2009|14:00 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\DAEMON Tools Toolbar
   C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

   -----------\  Extensions

   (hp) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
   (hp) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
   (hp) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => igraal
   (hp) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr.zip
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr\GuitarPro_FR.pdf
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr\setup.exe
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack.rar
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack\GP5FULLBK.exe
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack\README.txt



   1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009|14:00 - Option : [1]

   -----------\  Fin du rapport a 14:00:58,90

JERDAV · Answer

j'utilise firefox le plus souvent mais il m'arrive de me servir de ie sur un site de creation web en ligne ou firefox ne prends pas en charge le copier coller
je n'ai plus de page internet qui s'ouvre, je crois que le probleme est reglé
voila le log de toolbar


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
   BIOS : Default System BIOS
   USER : hp ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:107 Go)
   D:\ (CD or DVD)
   F:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 20/06/2009|14:54 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
   Supprime! - C:\Program Files\DAEMON Tools Toolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (hp) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
   (hp) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
   (hp) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => igraal
   (hp) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr.zip
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr\GuitarPro_FR.pdf
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr\setup.exe
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack.rar
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack\GP5FULLBK.exe
   C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack\README.txt



   1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009|14:00 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 20/06/2009|14:55 - Option : [2]

   -----------\  Fin du rapport a 14:55:25,62

JERDAV · Answer

merci pour tes infos
je n'ai plus de pop up qui s'ouvre,
je reprendrai le processus demain 
merci a demain

JERDAV · Answer

bonjour

j'ai effectué les manip recommandées
sur secunia.com il me trouvele log flash player en version 6.0.79.0 qu'il demande de mettre a jour alors que sur mon ordi j'ai la version 10.0.22.87 ????

je n'ai plus de pop up, tes infos ont été efficaces
merci encore

voila le log de tcleaner

[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\hp\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\hp\Bureau\sea gull\Navilog1.exe: trouvé !
C:\Documents and Settings\hp\Bureau\sea gull\Navilog1.lnk: trouvé !
C:\Documents and Settings\hp\Bureau\sea gull\HJTInstall.exe: trouvé !
C:\Documents and Settings\hp\Bureau\sea gull\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\hp\Bureau\sea gull\ToolBarSD.exe: trouvé !
C:\Documents and Settings\hp\Bureau\sea gull\Rsit.exe: trouvé !
C:\Documents and Settings\hp\Bureau\sea gull\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\hp\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\hp\Bureau\sea gull\Navilog1.exe: supprimé !
C:\Documents and Settings\hp\Bureau\sea gull\Navilog1.lnk: supprimé !
C:\Documents and Settings\hp\Bureau\sea gull\HJTInstall.exe: supprimé !
C:\Documents and Settings\hp\Bureau\sea gull\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\hp\Bureau\sea gull\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\hp\Bureau\sea gull\Rsit.exe: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\hp\Bureau\sea gull\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !

Point de restauration crée !
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

Pop up intelligent

12 réponses

Votre réponse

Discussions similaires

Newsletters