Pop up intelligent

Résolu
JERDAV Messages postés 15 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
depuis quelques temps, j'ai des pages internet qui s'ouvrent toutes seules, et quand je dis que c'est intelligent, c que c'est souvent en relation avec la page que j'ai ouvert
ex : j'ouvre ebay et il y a une page priceminister qui s'ouvre
en ce moment j'en ai deux : 1 sur l'informatique, l'autre les jeux videos et toujours priceminister
j'ai deja fait quelques recherche et j'ai trouvé que le jeux "nouveau solitaire" pouvait etre responsable de tout ca.
j'ai effectué un scan avec navilog1 a tout hazard et je vous post le fix.
je ne suis pas aller plus loin que le scan, j'ai pas osé et je crois que c plus prudent.

Search Navipromo version 3.7.7 commencé le 19/06/2009 à 9:54:35,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Default System BIOS
USER : hp ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090618-0] 4.8.1335 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:107 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\hp\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\hp\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\hp\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\hp\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"koamq"="\"c:\\documents and settings\\hp\\local settings\\application data\\koamq.exe\" koamq"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\hp\locals~1\applic~1" :

koamq.exe trouvé !
koamq.dat trouvé !
koamq_nav.dat trouvé !
koamq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 19/06/2009 à 9:59:17,42 ***

merci à bientot.
Configuration: Windows XP 
Firefox 3.0.11

12 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Passe à l'option 2 de Navilog.Poste moi le rapport stp merci

    Ensuite fait ceci:Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
  2. JERDAV Messages postés 15 Statut Membre
     
    voila le fichier navilog 2eme manip

    Clean Navipromo version 3.7.7 commencé le 19/06/2009 à 14:02:09,95

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
    BIOS : Default System BIOS
    USER : hp ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1335 [VPS 090618-0] 4.8.1335 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:107 Go)
    D:\ (CD or DVD)
    F:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\hp\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\hp\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\hp\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\hp\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\hp\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    C:\WINDOWS\prefetch\koamq*.pf trouvé !
    Copie C:\WINDOWS\prefetch\koamq*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\koamq*.pf supprimé !

    * Dans "C:\Documents and Settings\hp\locals~1\applic~1" *

    koamq.exe trouvé !
    Copie koamq.exe réalisée avec succès !
    koamq.exe supprimé !

    koamq.dat trouvé !
    Copie koamq.dat réalisée avec succès !
    koamq.dat supprimé !

    koamq_nav.dat trouvé !
    Copie koamq_nav.dat réalisée avec succès !
    koamq_nav.dat supprimé !

    koamq_navps.dat trouvé !
    Copie koamq_navps.dat réalisée avec succès !
    koamq_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 19/06/2009 à 14:04:42,43 ***
    0
  3. JERDAV Messages postés 15 Statut Membre
     
    fichier scan rsit fichier log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by hp at 2009-06-19 14:06:39
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 110 GB (72%) free of 153 GB
    Total RAM: 2047 MB (78% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\WGASetup.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-19 41368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-19 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-10 16861184]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
    "nwiz"=nwiz.exe /install []
    "WinSys2"=C:\WINDOWS\system32\winsys2.exe [2008-01-18 208896]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "\\Pc-de-hp\EPSON Stylus Photo RX520 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE [2005-04-07 98304]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-19 148888]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-04-01 409600]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Wireless Configuration Utility HW.51.lnk - C:\WINDOWS\Installer\{29F15D3F-5B37-44DB-BB89-390B3AD1404E}\NewShortcut1.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2008-10-18 200064]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
    "C:\Program Files\Sony Ericsson\Update Service\Update Service.exe"="C:\Program Files\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a3aa743-5387-11de-b362-806d6172696f}]
    shell\AutoRun\command - D:\setup.exe

    ======List of files/folders created in the last 2 months======

    2009-06-19 14:06:39 ----D---- C:\rsit
    2009-06-19 14:06:39 ----D---- C:\Program Files\trend micro
    2009-06-19 14:02:09 ----A---- C:\cleannavi.txt
    2009-06-19 10:40:13 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-06-19 10:40:13 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-06-19 10:40:13 ----A---- C:\WINDOWS\system32\java.exe
    2009-06-19 10:39:56 ----D---- C:\Program Files\Java
    2009-06-19 09:54:35 ----A---- C:\fixnavi.txt
    2009-06-19 09:53:35 ----D---- C:\Program Files\Navilog1
    2009-06-19 09:29:22 ----D---- C:\Program Files\CCleaner
    2009-06-19 01:00:19 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-06-19 00:02:02 ----D---- C:\Program Files\PhotoFiltre
    2009-06-18 18:21:47 ----A---- C:\WINDOWS\system32\wmpns.dll
    2009-06-18 12:42:13 ----A---- C:\WINDOWS\ModemLog_Sony Ericsson Device 0016 USB WMC Data Modem.txt
    2009-06-18 12:08:59 ----D---- C:\Documents and Settings\All Users\Application Data\BVRP Software
    2009-06-18 12:08:26 ----A---- C:\Documents and Settings\All Users\Application Data\hpe71.dll
    2009-06-18 12:08:18 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2009-06-18 12:07:36 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2009-06-18 12:07:13 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
    2009-06-18 11:50:50 ----D---- C:\Documents and Settings\hp\Application Data\Teleca
    2009-06-18 11:45:53 ----D---- C:\Documents and Settings\hp\Application Data\Sony Ericsson
    2009-06-18 11:45:43 ----D---- C:\Program Files\Fichiers communs\Teleca Shared
    2009-06-18 11:39:05 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
    2009-06-18 11:39:01 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
    2009-06-18 11:36:15 ----A---- C:\WINDOWS\system32\WdfCoInstaller01007.dll
    2009-06-18 11:34:15 ----D---- C:\Program Files\Sony Ericsson
    2009-06-18 00:34:26 ----A---- C:\WINDOWS\unvise32.exe
    2009-06-18 00:33:32 ----A---- C:\WINDOWS\system32\plugin.dll
    2009-06-18 00:33:32 ----A---- C:\WINDOWS\system32\MSVCRT10.DLL
    2009-06-18 00:29:05 ----D---- C:\Program Files\PhotoFiltre Studio
    2009-06-16 21:38:19 ----D---- C:\Program Files\Microsoft ActiveSync
    2009-06-16 09:31:55 ----HD---- C:\WINDOWS\PIF
    2009-06-16 01:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2009-06-16 01:00:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2009-06-16 01:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
    2009-06-16 00:14:02 ----D---- C:\Program Files\Lauyan
    2009-06-15 17:01:33 ----D---- C:\Documents and Settings\hp\Application Data\dvdcss
    2009-06-15 15:17:27 ----D---- C:\WINDOWS\Sun
    2009-06-15 15:02:30 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-06-15 15:01:56 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
    2009-06-15 14:59:45 ----D---- C:\Documents and Settings\hp\Application Data\Sun
    2009-06-14 12:42:17 ----D---- C:\Program Files\Nego
    2009-06-14 10:56:29 ----D---- C:\WINDOWS\Prefetch
    2009-06-14 10:54:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970483$
    2009-06-14 10:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2009-06-14 10:54:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
    2009-06-14 10:53:59 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-06-14 10:53:53 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-06-14 10:53:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2009-06-14 10:53:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
    2009-06-14 10:53:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-06-14 10:53:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2009-06-14 10:53:33 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-06-14 10:53:30 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-06-14 10:53:26 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2009-06-14 10:53:22 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2009-06-14 10:53:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2009-06-14 10:53:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2009-06-14 10:53:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-06-14 10:53:02 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2009-06-14 10:52:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2009-06-14 10:52:54 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$
    2009-06-14 10:52:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2009-06-14 10:52:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2009-06-14 10:52:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-06-14 10:52:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2009-06-14 10:52:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2009-06-14 10:52:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2009-06-14 10:52:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2009-06-14 10:52:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2009-06-14 10:52:19 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
    2009-06-14 10:52:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2009-06-14 10:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
    2009-06-14 10:49:45 ----D---- C:\Program Files\Messenger
    2009-06-14 10:49:34 ----D---- C:\WINDOWS\l2schemas
    2009-06-14 10:49:34 ----D---- C:\Program Files\msn
    2009-06-14 10:49:33 ----D---- C:\WINDOWS\system32\fr
    2009-06-14 10:49:33 ----D---- C:\WINDOWS\system32\bits
    2009-06-14 10:48:16 ----D---- C:\WINDOWS\ServicePackFiles
    2009-06-14 10:47:08 ----D---- C:\WINDOWS\network diagnostic
    2009-06-14 10:45:23 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2009-06-14 10:13:26 ----N---- C:\WINDOWS\system32\wscsvc.dll
    2009-06-14 10:13:26 ----N---- C:\WINDOWS\system32\wscntfy.exe
    2009-06-14 10:13:24 ----N---- C:\WINDOWS\system32\wmphoto.dll
    2009-06-14 10:13:21 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2009-06-14 10:13:19 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
    2009-06-14 10:13:18 ----N---- C:\WINDOWS\system32\windowscodecs.dll
    2009-06-14 10:13:10 ----N---- C:\WINDOWS\system32\tspkg.dll
    2009-06-14 10:13:10 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2009-06-14 10:13:03 ----N---- C:\WINDOWS\system32\spupdwxp.exe
    2009-06-14 10:13:02 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
    2009-06-14 10:13:00 ----N---- C:\WINDOWS\system32\slserv.exe
    2009-06-14 10:13:00 ----N---- C:\WINDOWS\system32\slrundll.exe
    2009-06-14 10:13:00 ----N---- C:\WINDOWS\system32\slgen.dll
    2009-06-14 10:13:00 ----N---- C:\WINDOWS\system32\slextspk.dll
    2009-06-14 10:13:00 ----N---- C:\WINDOWS\system32\slcoinst.dll
    2009-06-14 10:13:00 ----N---- C:\WINDOWS\slrundll.exe
    2009-06-14 10:12:58 ----N---- C:\WINDOWS\system32\setupn.exe
    2009-06-14 10:12:56 ----N---- C:\WINDOWS\system32\s3gnb.dll
    2009-06-14 10:12:55 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2009-06-14 10:12:55 ----N---- C:\WINDOWS\system32\rasqec.dll
    2009-06-14 10:12:54 ----N---- C:\WINDOWS\system32\qutil.dll
    2009-06-14 10:12:53 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2009-06-14 10:12:53 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2009-06-14 10:12:53 ----N---- C:\WINDOWS\system32\qagent.dll
    2009-06-14 10:12:52 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
    2009-06-14 10:12:51 ----N---- C:\WINDOWS\system32\onex.dll
    2009-06-14 10:12:44 ----N---- C:\WINDOWS\system32\napstat.exe
    2009-06-14 10:12:44 ----N---- C:\WINDOWS\system32\napmontr.dll
    2009-06-14 10:12:44 ----N---- C:\WINDOWS\system32\napipsec.dll
    2009-06-14 10:12:43 ----N---- C:\WINDOWS\system32\mtxparhd.dll
    2009-06-14 10:12:43 ----N---- C:\WINDOWS\system32\msxml6r.dll
    2009-06-14 10:12:43 ----N---- C:\WINDOWS\system32\msxml6.dll
    2009-06-14 10:12:41 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2009-06-14 10:12:41 ----N---- C:\WINDOWS\system32\mssha.dll
    2009-06-14 10:12:26 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
    2009-06-14 10:12:14 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2009-06-14 10:12:14 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2009-06-14 10:12:14 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2009-06-14 10:12:14 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2009-06-14 10:12:14 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2009-06-14 10:12:13 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2009-06-14 10:12:06 ----N---- C:\WINDOWS\system32\comsdupd.exe
    2009-06-14 10:12:02 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
    2009-06-14 10:11:58 ----N---- C:\WINDOWS\system32\faxpatch.exe
    2009-06-14 10:11:58 ----A---- C:\WINDOWS\002779_.tmp
    2009-06-14 10:11:57 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2009-06-14 10:11:57 ----N---- C:\WINDOWS\system32\eapqec.dll
    2009-06-14 10:11:57 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2009-06-14 10:11:56 ----N---- C:\WINDOWS\system32\eapphost.dll
    2009-06-14 10:11:56 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2009-06-14 10:11:56 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2009-06-14 10:11:56 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2009-06-14 10:11:56 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2009-06-14 10:11:54 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dot3api.dll
    2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2009-06-14 10:11:53 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2009-06-14 10:11:52 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2009-06-14 10:11:50 ----N---- C:\WINDOWS\system32\credssp.dll
    2009-06-14 10:11:46 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2009-06-14 10:11:46 ----N---- C:\WINDOWS\system32\azroles.dll
    2009-06-14 10:11:45 ----N---- C:\WINDOWS\system32\ativvaxx.dll
    2009-06-14 10:11:45 ----N---- C:\WINDOWS\system32\ativtmxx.dll
    2009-06-14 10:11:45 ----N---- C:\WINDOWS\system32\ati3duag.dll
    2009-06-14 10:11:44 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
    2009-06-14 10:11:44 ----N---- C:\WINDOWS\system32\ati2dvag.dll
    2009-06-14 10:11:44 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
    2009-06-14 10:11:44 ----N---- C:\WINDOWS\system32\ati2cqag.dll
    2009-06-14 10:11:43 ----N---- C:\WINDOWS\system32\aaclient.dll
    2009-06-13 11:24:49 ----D---- C:\WINDOWS\system32\KB905474
    2009-06-12 11:10:33 ----D---- C:\Program Files\MSXML 4.0
    2009-06-11 18:50:34 ----D---- C:\Program Files\EBP
    2009-06-11 18:50:32 ----HD---- C:\Documents and Settings\All Users\Application Data\{18C2370C-3071-4247-90DD-F7158C1EC32F}
    2009-06-11 18:11:26 ----D---- C:\Documents and Settings\hp\Application Data\Shareware Business Plan
    2009-06-11 17:34:09 ----A---- C:\WINDOWS\system32\jit.dll
    2009-06-11 17:34:09 ----A---- C:\WINDOWS\system32\javaee.dll
    2009-06-11 17:34:09 ----A---- C:\WINDOWS\system32\dx3j.dll
    2009-06-11 17:34:09 ----A---- C:\WINDOWS\setdebug.exe
    2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\wjview.exe
    2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\vmhelper.dll
    2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\msjdbc10.dll
    2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\msjava.dll
    2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\msawt.dll
    2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\jview.exe
    2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
    2009-06-11 17:34:06 ----A---- C:\WINDOWS\system32\javart.dll
    2009-06-11 17:34:05 ----A---- C:\WINDOWS\system32\javaprxy.dll
    2009-06-11 17:34:05 ----A---- C:\WINDOWS\system32\javacypt.dll
    2009-06-11 17:34:05 ----A---- C:\WINDOWS\system32\clspack.exe
    2009-06-11 17:33:39 ----D---- C:\Program Files\Fichiers communs\Ciel
    2009-06-11 17:33:24 ----D---- C:\Program Files\Ciel
    2009-06-11 17:33:24 ----D---- C:\Données Ciel
    2009-06-11 17:33:24 ----D---- C:\Documents and Settings\All Users\Application Data\Ciel
    2009-06-11 17:27:32 ----D---- C:\Documents and Settings\hp\Application Data\U3
    2009-06-11 16:19:38 ----A---- C:\WINDOWS\Eudcedit.ini
    2009-06-11 13:58:20 ----D---- C:\Documents and Settings\hp\Application Data\XnView
    2009-06-11 13:57:26 ----D---- C:\Program Files\XnView
    2009-06-10 18:19:37 ----D---- C:\WINDOWS\system32\GroupPolicy
    2009-06-10 18:19:37 ----D---- C:\WINDOWS\system32\fr-FR
    2009-06-10 18:19:37 ----D---- C:\Program Files\Windows Desktop Search
    2009-06-10 18:19:26 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4_0$
    2009-06-10 18:19:17 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
    2009-06-10 18:19:12 ----N---- C:\WINDOWS\system32\xmllite.dll
    2009-06-10 15:20:20 ----D---- C:\Documents and Settings\hp\Application Data\vlc
    2009-06-10 13:36:22 ----D---- C:\Program Files\CapAlpha
    2009-06-10 12:21:42 ----D---- C:\Program Files\EPSON
    2009-06-10 01:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
    2009-06-10 01:03:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
    2009-06-10 01:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
    2009-06-10 01:03:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961373_0$
    2009-06-10 01:03:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
    2009-06-10 01:02:57 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
    2009-06-10 01:02:53 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2009-06-10 01:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB970483_0$
    2009-06-10 01:02:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
    2009-06-10 01:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
    2009-06-10 01:02:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
    2009-06-10 01:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
    2009-06-10 01:02:19 ----HDC---- C:\WINDOWS\$NtUninstallKB969897_0$
    2009-06-10 01:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
    2009-06-10 01:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-06-10 01:02:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
    2009-06-10 01:02:04 ----HDC---- C:\WINDOWS\$NtUninstallKB942830$
    2009-06-10 01:02:00 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
    2009-06-10 01:01:57 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
    2009-06-10 01:01:48 ----HDC---- C:\WINDOWS\$NtUninstallKB953155_0$
    2009-06-10 01:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
    2009-06-10 01:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
    2009-06-10 01:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
    2009-06-10 01:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
    2009-06-10 01:01:21 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
    2009-06-10 01:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
    2009-06-10 01:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
    2009-06-10 01:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
    2009-06-10 01:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB939373$
    2009-06-10 01:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
    2009-06-10 01:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
    2009-06-10 01:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
    2009-06-10 01:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$
    2009-06-10 01:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
    2009-06-10 01:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
    2009-06-10 01:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
    2009-06-10 01:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
    2009-06-10 01:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
    2009-06-10 01:00:25 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
    2009-06-10 01:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB942831$
    2009-06-10 01:00:16 ----HDC---- C:\WINDOWS\$NtUninstallKB926247$
    2009-06-10 00:09:34 ----D---- C:\Program Files\Microsoft Works
    2009-06-10 00:09:25 ----D---- C:\Program Files\MSBuild
    2009-06-10 00:09:13 ----D---- C:\Program Files\Microsoft Visual Studio
    2009-06-10 00:09:13 ----D---- C:\Program Files\Fichiers communs\DESIGNER
    2009-06-10 00:08:38 ----D---- C:\Program Files\Microsoft.NET
    2009-06-10 00:07:05 ----D---- C:\Program Files\Microsoft Visual Studio 8
    2009-06-10 00:06:17 ----D---- C:\WINDOWS\SHELLNEW
    2009-06-10 00:05:58 ----D---- C:\Program Files\Microsoft Office
    2009-06-10 00:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-06-10 00:05:39 ----RHD---- C:\MSOCache
    2009-06-09 23:50:07 ----D---- C:\Documents and Settings\All Users\Application Data\Estsoft
    2009-06-09 23:49:27 ----D---- C:\Program Files\ESTsoft
    2009-06-09 23:49:27 ----D---- C:\Documents and Settings\hp\Application Data\ESTsoft
    2009-06-09 23:45:58 ----D---- C:\Documents and Settings\hp\Application Data\Help
    2009-06-09 23:44:01 ----D---- C:\WINDOWS\SendTo
    2009-06-09 23:28:30 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
    2009-06-09 23:28:07 ----D---- C:\Program Files\DAEMON Tools Toolbar
    2009-06-09 23:27:53 ----D---- C:\Program Files\DAEMON Tools Lite
    2009-06-09 23:25:39 ----D---- C:\Documents and Settings\hp\Application Data\DAEMON Tools Lite
    2009-06-09 21:13:47 ----D---- C:\Program Files\Guitar Pro 5
    2009-06-08 21:20:04 ----D---- C:\Documents and Settings\hp\Application Data\Thunderbird
    2009-06-08 00:47:34 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-06-08 00:47:28 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-06-08 00:47:28 ----D---- C:\Program Files\Adobe
    2009-06-08 00:46:12 ----D---- C:\Program Files\NOS
    2009-06-08 00:46:12 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
    2009-06-08 00:25:14 ----SHD---- C:\RECYCLER
    2009-06-08 00:24:22 ----D---- C:\Documents and Settings\hp\Application Data\Mozilla
    2009-06-08 00:24:18 ----D---- C:\Program Files\Mozilla Firefox
    2009-06-08 00:20:10 ----D---- C:\Program Files\VideoLAN
    2009-06-08 00:18:33 ----A---- C:\WINDOWS\system32\msvcr71.dll
    2009-06-08 00:18:33 ----A---- C:\WINDOWS\system32\msvcp71.dll
    2009-06-08 00:18:33 ----A---- C:\WINDOWS\system32\MFC71.dll
    2009-06-08 00:18:33 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-06-08 00:18:32 ----D---- C:\Program Files\Alwil Software
    2009-06-08 00:08:38 ----D---- C:\Documents and Settings\hp\Application Data\Macromedia
    2009-06-08 00:08:04 ----D---- C:\Documents and Settings\hp\Application Data\Adobe
    2009-06-08 00:08:03 ----D---- C:\Documents and Settings\hp\Application Data\Google
    2009-06-08 00:08:02 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-06-08 00:02:44 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-06-08 00:00:27 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-06-08 00:00:27 ----A---- C:\WINDOWS\system32\wups2.dll
    2009-06-08 00:00:27 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    2009-06-08 00:00:27 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    2009-06-08 00:00:27 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    2009-06-07 21:55:03 ----A---- C:\WINDOWS\system32\YourCPLconfig.txt
    2009-06-07 21:48:08 ----A---- C:\WINDOWS\msicpl.ini
    2009-06-07 21:47:44 ----D---- C:\Program Files\TRENDnet
    2009-06-07 21:47:34 ----D---- C:\WINDOWS\Downloaded Installations
    2009-06-07 21:46:46 ----D---- C:\WINDOWS\system32\Lang
    2009-06-07 21:44:40 ----D---- C:\WINDOWS\nview
    2009-06-07 21:44:40 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2009-06-07 21:44:39 ----RA---- C:\WINDOWS\system32\smdll.dll
    2009-06-07 21:44:39 ----RA---- C:\WINDOWS\system32\MadCHook.dll
    2009-06-07 21:44:38 ----RA---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-06-07 21:44:37 ----RA---- C:\WINDOWS\system32\msvcr80.dll
    2009-06-07 21:44:37 ----RA---- C:\WINDOWS\system32\HookShield.dll
    2009-06-07 21:44:37 ----RA---- C:\WINDOWS\system32\HookMAp.dll
    2009-06-07 21:44:37 ----RA---- C:\WINDOWS\system32\d3dx9_27.dll
    2009-06-07 21:44:37 ----RA---- C:\WINDOWS\system32\Auxiliary.dll
    2009-06-07 21:44:36 ----RA---- C:\WINDOWS\system32\WinSys2.exe
    2009-06-07 21:44:36 ----RA---- C:\WINDOWS\system32\msicpl.dll
    2009-06-07 21:42:57 ----R---- C:\WINDOWS\system32\ChCfg.exe
    2009-06-07 21:42:44 ----D---- C:\WINDOWS\system32\RTCOM
    2009-06-07 21:42:42 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-06-07 21:42:21 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
    2009-06-07 21:42:18 ----R---- C:\WINDOWS\SoundMan.exe
    2009-06-07 21:42:18 ----R---- C:\WINDOWS\SkyTel.exe
    2009-06-07 21:42:17 ----R---- C:\WINDOWS\RtlUpd.exe
    2009-06-07 21:42:15 ----R---- C:\WINDOWS\RTLCPL.exe
    2009-06-07 21:42:08 ----R---- C:\WINDOWS\RTHDCPL.exe
    2009-06-07 21:42:07 ----R---- C:\WINDOWS\MicCal.exe
    2009-06-07 21:42:05 ----R---- C:\WINDOWS\alcwzrd.exe
    2009-06-07 21:42:05 ----R---- C:\WINDOWS\Alcmtr.exe
    2009-06-07 21:42:04 ----D---- C:\Program Files\Realtek
    2009-06-07 21:41:59 ----R---- C:\WINDOWS\RtlExUpd.dll
    2009-06-07 21:41:59 ----A---- C:\WINDOWS\HideWin.exe
    2009-06-07 21:41:56 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-06-07 21:41:46 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-06-07 21:41:44 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-06-07 21:41:44 ----D---- C:\Program Files\AMD
    2009-06-07 21:41:21 ----D---- C:\Documents and Settings\hp\Application Data\InstallShield
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoZht.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoZhc.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoTr.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoTh.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoSv.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoSl.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoSk.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoRu.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoPtb.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoPt.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoPl.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoNo.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoNl.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoKo.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoJa.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoIt.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoHu.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoHe.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoFr.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoFi.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoEsm.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoEs.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoENU.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoEng.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoEl.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoDe.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoDa.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoCs.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\NvRCoAr.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\nvraiins.dll
    2009-06-07 21:40:53 ----RA---- C:\WINDOWS\system32\nvraidco.dll
    2009-06-07 21:40:53 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-06-07 21:40:28 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
    2009-06-07 21:40:28 ----RA---- C:\WINDOWS\system32\fdco1.dll
    2009-06-07 21:40:26 ----RA---- C:\WINDOWS\system32\nvconrm.dll
    2009-06-07 21:40:26 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
    2009-06-07 21:40:26 ----RA---- C:\WINDOWS\system32\bdco1.dll
    2009-06-07 21:40:26 ----A---- C:\WINDOWS\system32\nvunrm.exe
    2009-06-07 21:40:24 ----RA---- C:\WINDOWS\system32\nvusmu.exe
    2009-06-07 21:40:24 ----RA---- C:\WINDOWS\system32\NVCOSMU.DLL
    2009-06-07 21:40:23 ----RA---- C:\WINDOWS\system32\nvusmb.exe
    2009-06-07 21:40:05 ----RA---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-06-07 21:36:14 ----D---- C:\WINDOWS\system32\appmgmt
    2009-06-07 21:35:15 ----A---- C:\WINDOWS\UPGRADE.TXT
    2009-06-07 21:34:05 ----D---- C:\WINDOWS\IIS Temporary Compressed Files
    2009-06-07 21:33:50 ----D---- C:\WINDOWS\system32\Cache
    2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32\snprfdll.dll
    2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32\smtpctrs.ini
    2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32\smtpctrs.dll
    2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32\regtrace.exe
    2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32\ntfsdrct.ini
    2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32\fcachdll.dll
    2009-06-07 21:33:46 ----A---- C:\WINDOWS\system32\adsiisex.dll
    2009-06-07 21:33:35 ----A---- C:\WINDOWS\system32\w3svapi.dll
    2009-06-07 21:33:35 ----A---- C:\WINDOWS\system32\w3ctrs.ini
    2009-06-07 21:33:35 ----A---- C:\WINDOWS\system32\w3ctrs.dll
    2009-06-07 21:33:35 ----A---- C:\WINDOWS\system32\axperf.ini
    2009-06-07 21:33:35 ----A---- C:\WINDOWS\system32\aspperf.dll
    2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\wamregps.dll
    2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\infoctrs.ini
    2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\infoctrs.dll
    2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\inetsloc.dll
    2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\iisrstap.dll
    2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\iisreset.exe
    2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\iismui.dll
    2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\ftpsapi2.dll
    2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\convlog.exe
    2009-06-07 21:33:34 ----A---- C:\WINDOWS\system32\admxprox.dll
    2009-06-07 21:33:29 ----A---- C:\WINDOWS\system32\smtpapi.dll
    2009-06-07 21:33:29 ----A---- C:\WINDOWS\system32\rwnh.dll
    2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\infoadmn.dll
    2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\iisrtl.dll
    2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\iismap.dll
    2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\iisext.dll
    2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\exstrace.dll
    2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\adsiis.dll
    2009-06-07 21:33:28 ----A---- C:\WINDOWS\system32\admwprox.dll
    2009-06-07 21:33:26 ----A---- C:\WINDOWS\system32\staxmem.dll
    2009-06-07 21:33:26 ----A---- C:\WINDOWS\system32\snmptrap.exe
    2009-06-07 21:33:26 ----A---- C:\WINDOWS\system32\snmp.exe
    2009-06-07 21:33:25 ----A---- C:\WINDOWS\system32\snmpmib.dll
    2009-06-07 21:33:25 ----A---- C:\WINDOWS\system32\hostmib.dll
    2009-06-07 21:33:25 ----A---- C:\WINDOWS\system32\evntwin.exe
    2009-06-07 21:33:25 ----A---- C:\WINDOWS\system32\evntcmd.exe
    2009-06-07 21:33:25 ----A---- C:\WINDOWS\system32\evntagnt.dll
    2009-06-07 21:33:24 ----A---- C:\WINDOWS\system32\lmmib2.dll
    2009-06-07 21:33:18 ----D---- C:\WINDOWS\system32\Logfiles
    2009-06-07 21:33:18 ----D---- C:\Inetpub
    2009-06-07 19:23:08 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-06-07 19:22:34 ----A---- C:\WINDOWS\system32\hidserv.dll
    2009-06-07 19:21:19 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-06-07 19:20:20 ----SHD---- C:\WINDOWS\Installer
    2009-06-07 19:20:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-06-07 19:20:19 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-06-07 19:20:19 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-06-07 19:20:16 ----RD---- C:\Program Files
    2009-06-07 19:20:16 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-06-07 19:20:16 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-06-07 19:20:16 ----D---- C:\Program Files\Fichiers communs
    2009-06-07 19:20:14 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-06-07 19:20:14 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-06-07 19:20:14 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-06-07 19:20:12 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-06-07 19:20:11 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-06-07 19:20:10 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-06-07 19:20:10 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-06-07 19:20:10 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-06-07 19:20:10 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-06-07 19:20:10 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-06-07 19:20:10 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-06-07 19:20:09 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-06-07 19:20:09 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-06-07 19:20:09 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-06-07 19:20:09 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-06-07 19:20:09 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-06-07 19:20:07 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-06-07 19:20:03 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-06-07 19:20:03 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-06-07 19:20:03 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-06-07 19:20:03 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-06-07 19:20:03 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-06-07 19:20:01 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-06-07 19:20:01 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-06-07 19:20:00 ----A---- C:\WINDOWS\system32\batt.dll
    2009-06-07 19:19:59 ----A---- C:\WINDOWS\notepad.exe
    2009-06-07 19:19:55 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-06-07 19:19:48 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-06-07 19:18:00 ----RA---- C:\WINDOWS\SET8.tmp
    2009-06-07 19:17:58 ----RA---- C:\WINDOWS\SET4.tmp
    2009-06-07 19:17:57 ----RA---- C:\WINDOWS\SET3.tmp
    2009-06-07 19:17:52 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-06-07 19:17:52 ----D---- C:\WINDOWS\system32\CatRoot
    2009-06-07 19:17:47 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-06-07 19:17:23 ----SHD---- C:\System Volume Information
    2009-06-07 19:17:23 ----D---- C:\Documents and Settings
    2009-06-07 19:16:37 ----RSH---- C:\boot.ini
    2009-06-07 19:16:09 ----D---- C:\Drivers
    2009-06-07 19:15:16 ----D---- C:\applications
    2009-06-07 19:11:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-06-07 19:11:57 ----RSD---- C:\WINDOWS\Fonts
    2009-06-07 19:11:57 ----RD---- C:\WINDOWS\Web
    2009-06-07 19:11:57 ----HD---- C:\WINDOWS\inf
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\WinSxS
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\twain_32
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\Temp
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\wins
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\wbem
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\usmt
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\spool
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\ShellExt
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\Setup
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\ras
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\PreInstall
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\oobe
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\npp
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\mui
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\inetsrv
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\IME
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\icsxml
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\ias
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\export
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\en
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\drivers
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\dhcp
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\config
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\3076
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\2052
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1054
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1042
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1041
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1037
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1036
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1033
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1031
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1028
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32\1025
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system32
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\system
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\security
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\Resources
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\repair
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\Provisioning
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\PeerNet
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\pchealth
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\mui
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\msapps
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\msagent
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\Media
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\java
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\ime
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\Help
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\ehome
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\Driver Cache
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\Debug
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\Cursors
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\Connection Wizard
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\Config
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\AppPatch
    2009-06-07 19:11:57 ----D---- C:\WINDOWS\addins
    2009-06-07 19:11:57 ----D---- C:\WINDOWS
    2009-06-07 17:35:38 ----D---- C:\Documents and Settings\hp\Application Data\Identities
    2009-06-07 17:35:31 ----HD---- C:\Program Files\Uninstall Information
    2009-06-07 17:35:24 ----RSD---- C:\WINDOWS\assembly
    2009-06-07 17:35:10 ----D---- C:\WINDOWS\Microsoft.NET
    2009-06-07 17:34:34 ----A---- C:\WINDOWS\system32\wgatray.exe.bak
    2009-06-07 17:34:34 ----A---- C:\WINDOWS\system32\WgaTray.exe
    2009-06-07 17:34:34 ----A---- C:\WINDOWS\system32\wgalogon.dll.bak
    2009-06-07 17:34:34 ----A---- C:\WINDOWS\system32\WgaLogon.dll
    2009-06-07 17:34:34 ----A---- C:\WINDOWS\system32\legitcheckcontrol.dll.bak
    2009-06-07 17:34:34 ----A---- C:\WINDOWS\system32\LegitCheckControl.dll
    2009-06-07 17:34:29 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-06-07 17:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$
    2009-06-07 17:33:58 ----HDC---- C:\WINDOWS\$NtUninstallKB867282$
    2009-06-07 17:33:45 ----HDC---- C:\WINDOWS\$NtUninstallKB885894$
    2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\XPSP2+_Bienvenue.exe
    2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\wul.exe
    2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
    2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\TweakUi.exe
    2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\SMPSeesaw.exe
    2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\shman.exe
    2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\Sherlock.exe
    2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\jrview.exe
    2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\FlushCode.exe
    2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\faview.exe
    2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\Extinction.exe
    2009-06-07 17:33:40 ----A---- C:\WINDOWS\system32\autoruns.exe
    2009-06-07 17:33:35 ----A---- C:\WINDOWS\system32\YourCPLconfig_Instructions.txt
    2009-06-07 17:33:35 ----A---- C:\WINDOWS\system32\YourCPL_ReadMe.txt
    2009-06-07 17:33:35 ----A---- C:\WINDOWS\system32\pernille.txt
    2009-06-07 17:33:25 ----A---- C:\WINDOWS\system32\wul_lng.ini
    2009-06-07 17:33:25 ----A---- C:\WINDOWS\system32\shman_lng.ini
    2009-06-07 17:33:25 ----A---- C:\WINDOWS\system32\pernille.ini
    2009-06-07 17:33:25 ----A---- C:\WINDOWS\system32\oeminfo.ini
    2009-06-07 17:33:25 ----A---- C:\WINDOWS\system32\jrview_lng.ini
    2009-06-07 17:33:25 ----A---- C:\WINDOWS\system32\faview_lng.ini
    2009-06-07 17:33:24 ----A---- C:\WINDOWS\system32\XPSP2+_Nettoie.cmd
    2009-06-07 17:33:16 ----D---- C:\Program Files\UTILS
    2009-06-07 17:33:16 ----D---- C:\Program Files\JEUX
    2009-06-07 17:32:41 ----ASH---- C:\Documents and Settings\hp\Application Data\desktop.ini
    2009-06-07 17:32:40 ----SD---- C:\Documents and Settings\hp\Application Data\Microsoft
    2009-06-07 17:32:06 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-06-07 17:32:04 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-06-07 17:32:04 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-07 17:28:51 ----D---- C:\WINDOWS\system32\xircom
    2009-06-07 17:28:51 ----D---- C:\WINDOWS\srchasst
    2009-06-07 17:28:51 ----D---- C:\Program Files\xerox
    2009-06-07 17:28:51 ----D---- C:\Program Files\microsoft frontpage
    2009-06-07 17:28:20 ----D---- C:\Program Files\Windows Media Connect 2
    2009-06-07 17:28:20 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-06-07 17:28:11 ----D---- C:\WINDOWS\RegisteredPackages
    2009-06-07 17:27:56 ----HD---- C:\WINDOWS\$hf_mig$
    2009-06-07 17:27:41 ----A---- C:\WINDOWS\control.ini
    2009-06-07 17:27:41 ----A---- C:\AUTOEXEC.BAT
    2009-06-07 17:27:29 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-06-07 17:26:49 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-06-07 17:26:49 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-06-07 17:26:49 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-06-07 17:26:44 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-06-07 17:26:40 ----HD---- C:\Program Files\WindowsUpdate
    2009-06-07 17:26:37 ----D---- C:\Program Files\Services en ligne
    2009-06-07 17:26:11 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-06-07 17:26:10 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-06-07 17:26:10 ----A---- C:\WINDOWS\desktop.ini
    2009-06-07 17:26:06 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-06-07 17:26:05 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-06-07 17:26:03 ----D---- C:\Program Files\Fichiers communs\Services
    2009-06-07 17:26:00 ----SD---- C:\WINDOWS\Tasks
    2009-06-07 17:26:00 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-06-07 17:25:59 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-06-07 17:25:57 ----D---- C:\WINDOWS\system32\Macromed
    2009-06-07 17:25:54 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-06-07 17:25:54 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-06-07 17:25:54 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\wups.dll
    2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-06-07 17:25:53 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-06-07 17:25:52 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-06-07 17:25:52 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-06-07 17:25:49 ----D---- C:\Program Files\Movie Maker
    2009-06-07 17:25:44 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-06-07 17:25:44 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-06-07 17:25:44 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-06-07 17:25:44 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-06-07 17:25:40 ----D---- C:\WINDOWS\system32\Restore
    2009-06-07 17:25:40 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-06-07 17:25:40 ----A---- C:\WINDOWS\system32\fltmc.exe
    2009-06-07 17:25:40 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-06-07 17:25:39 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-06-07 17:25:39 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-06-07 17:25:39 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-06-07 17:25:39 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-06-07 17:25:39 ----A---- C:\WINDOWS\system32\ils.dll
    2009-06-07 17:25:38 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-06-07 17:25:38 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-06-07 17:25:38 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-06-07 17:25:35 ----D---- C:\Program Files\NetMeeting
    2009-06-07 17:25:35 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-06-07 17:25:34 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-06-07 17:25:34 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-06-07 17:25:34 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-06-07 17:25:32 ----D---- C:\Program Files\Outlook Express
    2009-06-07 17:25:32 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-06-07 17:25:32 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-06-07 17:25:32 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-06-07 17:25:32 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-06-07 17:25:32 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-06-07 17:25:31 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-06-07 17:25:31 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-06-07 17:25:26 ----D---- C:\Program Files\Fichiers communs\System
    2009-06-07 17:25:22 ----D---- C:\Program Files\Internet Explorer
    2009-06-07 17:24:57 ----D---- C:\Program Files\ComPlus Applications
    2009-06-07 17:24:55 ----A---- C:\WINDOWS\vbaddin.ini
    2009-06-07 17:24:55 ----A---- C:\WINDOWS\vb.ini
    2009-06-07 17:24:51 ----D---- C:\WINDOWS\Registration
    2009-06-07 17:24:45 ----D---- C:\Program Files\Windows Media Player
    2009-06-07 17:24:37 ----D---- C:\Program Files\MSN Gaming Zone
    2009-06-07 17:24:37 ----A---- C:\WINDOWS\system32\write.exe
    2009-06-07 17:24:30 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-06-07 17:24:30 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-06-07 17:24:30 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-06-07 17:24:30 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-06-07 17:24:29 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-06-07 17:24:29 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-06-07 17:24:24 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-06-07 17:24:24 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-06-07 17:24:23 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-06-07 17:24:23 ----A---- C:\WINDOWS\system32\sol.exe
    2009-06-07 17:24:23 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-06-07 17:24:23 ----A---- C:\WINDOWS\system32\calc.exe
    2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\reset.exe
    2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\regini.exe
    2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-06-07 17:24:22 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-06-07 17:24:21 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-06-07 17:24:21 ----A---- C:\WINDOWS\system32\msg.exe
    2009-06-07 17:24:21 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-06-07 17:24:21 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-06-07 17:24:21 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-06-07 17:24:20 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-06-07 17:24:19 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-06-07 17:24:12 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-06-07 17:24:11 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-06-07 17:24:11 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-06-07 17:24:11 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-06-07 17:24:11 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-06-07 17:24:10 ----D---- C:\Program Files\Windows NT
    2009-06-07 17:24:10 ----A---- C:\WINDOWS\system32\spider.exe
    2009-06-07 17:24:10 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-06-07 17:24:10 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-06-07 17:24:09 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-06-07 17:24:09 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-06-07 17:24:09 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-06-07 17:24:09 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-06-07 17:24:09 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-06-07 17:24:08 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-06-07 17:24:07 ----D---- C:\WINDOWS\system32\MsDtc
    2009-06-07 17:24:07 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-06-07 17:24:07 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-06-07 17:24:07 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-06-07 17:24:07 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-06-07 17:24:07 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-06-07 17:24:06 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-06-07 17:24:06 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-06-07 17:24:06 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-06-07 17:24:05 ----D---- C:\WINDOWS\system32\Com
    2009-06-07 17:24:05 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-06-07 17:24:05 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-06-07 17:24:05 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-06-07 17:24:05 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-06-07 17:24:05 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-06-07 17:24:04 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-06-07 17:24:04 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-06-07 17:24:04 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-06-07 17:23:58 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-06-07 17:23:58 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-06-07 17:23:58 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-06-07 17:23:58 ----A---- C:\WINDOWS\system32\cmprops.dll

    ======List of files/folders modified in the last 2 months======

    2009-06-19 00:56:39 ----A---- C:\WINDOWS\win.ini
    2009-06-18 00:25:07 ----A---- C:\WINDOWS\system.ini
    2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll
    2009-04-29 06:34:43 ----A---- C:\WINDOWS\system32\mshtml.dll
    2009-04-29 06:34:40 ----A---- C:\WINDOWS\system32\wininet.dll
    2009-04-29 06:34:40 ----A---- C:\WINDOWS\system32\urlmon.dll
    2009-04-29 06:34:39 ----A---- C:\WINDOWS\system32\shdocvw.dll
    2009-04-29 06:34:39 ----A---- C:\WINDOWS\system32\ieencode.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
    R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
    R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-28 63232]
    R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-28 55936]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4707328]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-06-21 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-01-29 54016]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-01-29 22016]
    R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-02-15 14336]
    R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    S3 a0hkwg5a;a0hkwg5a; C:\WINDOWS\system32\drivers\a0hkwg5a.sys []
    S3 catchme;catchme; \??\C:\DOCUME~1\hp\LOCALS~1\Temp\catchme.sys []
    S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-06-18 13224]
    S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-06-18 25512]
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
    S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
    S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
    S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
    S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
    S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
    S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\WINDOWS\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
    S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
    S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\WINDOWS\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
    S3 s116bus;Sony Ericsson Device 116 driver (WDM); C:\WINDOWS\system32\DRIVERS\s116bus.sys [2007-04-03 83336]
    S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s116mdfl.sys [2007-04-03 15112]
    S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s116mdm.sys [2007-04-03 108680]
    S3 s116mgmt;Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s116mgmt.sys [2007-04-03 100488]
    S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS); C:\WINDOWS\system32\DRIVERS\s116nd5.sys [2007-04-03 23176]
    S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s116obex.sys [2007-04-03 98696]
    S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM); C:\WINDOWS\system32\DRIVERS\s116unic.sys [2007-04-03 99080]
    S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
    S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 W8335XP;802.11g Wireless PC Card/PCI Adapter; C:\WINDOWS\system32\DRIVERS\MRV8335XP.sys [2006-02-23 280576]
    S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-19 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
    R2 NwSapAgent;Agent SAP; C:\WINDOW
    0
  4. JERDAV Messages postés 15 Statut Membre
     
    fichier rsit info

    info.txt logfile of random's system information tool 1.06 2009-06-19 14:06:43

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
    AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Ciel Compta 15.0-->MsiExec.exe /I{AEB75FCD-59A7-4B71-89D5-293CA630A6C0}
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    EBP Business Plan Pratic 2009 6.0-->"C:\Documents and Settings\All Users\Application Data\{18C2370C-3071-4247-90DD-F7158C1EC32F}\EBP.exe" REMOVE=TRUE MODIFY=FALSE
    EBP Business Plan Pratic 2009 6.0-->C:\Documents and Settings\All Users\Application Data\{18C2370C-3071-4247-90DD-F7158C1EC32F}\EBP.exe
    Filters Unlimited 2.0-->"C:\Documents and Settings\hp\Mes documents\fournitures pour photofiltre\plugins 8bf\Filters Unlimited 2.0\unins000.exe"
    Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
    Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
    Lauyan TOWeb V2-->"C:\Program Files\Lauyan\TOWeb V2\unins000.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970483)-->"C:\WINDOWS\$NtUninstallKB970483$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Montpellier Business Plan Classic-->MsiExec.exe /I{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Navilog1 3.7.7-->"C:\Program Files\Navilog1\unins000.exe"
    Nego version 1.47-->"C:\Program Files\Nego\unins000.exe"
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Shareware Business Plan 2.0-->"C:\Documents and Settings\hp\Application Data\Shareware Business Plan\unins000.exe"
    Sony Ericsson PC Suite 5.009.00-->"C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly
    TRENDnet TEW-421PC or TEW-423PI-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{29F15D3F-5B37-44DB-BB89-390B3AD1404E}
    Vizros Plug-ins 4.1-->C:\WINDOWS\unvise32.exe C:\DOCUMENTS AND SETTINGS\HP\MES DOCUMENTS\FOURNITURES POUR PHOTOFILTRE\PLUGINS 8BF\Vizros\4.0\uninstallvizros42.log
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XnView 1.96.1-->"C:\Program Files\XnView\unins000.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090618-0]

    ======System event log======

    Computer Name: XPSP2-0181848AE
    Event Code: 15007
    Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

    Record Number: 5
    Source Name: HTTP
    Time Written: 20090607172639.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-0181848AE
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers XPSP2-0181848AE.

    Record Number: 4
    Source Name: EventLog
    Time Written: 20090607172316.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20090607191749.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090607191731.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090607191731.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: XPSP2-0181848AE
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090607172447.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-0181848AE
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090607172445.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-0181848AE
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090607172350.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-0181848AE
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090607172325.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-0181848AE
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090607172325.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\ESTsoft\ALZip;C:\Program Files\Fichiers communs\Teleca Shared
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=6b02
    "NUMBER_OF_PROCESSORS"=2
    "TEMP"=%USERPROFILE%\Local Settings\Temp
    "TMP"=%USERPROFILE%\Local Settings\Temp
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

    -----------------EOF-----------------
    0
    1. Utilisateur anonyme
       
      Re

      1)Utilitaire à conserver et à passer une fois par semaine.


      Télécharge Malwarebytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d’utilisation).

      relance malwarebytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's .

      Fais un examen dit "Complet" .

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "résultat" .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

      2)Je te propose de changer d'antivirus.(Il est gratuit et en français)

      Pour désinstaller Avast:
      http://files.avast.com/files/eng/aswclear.exe


      Télécharge :http://www.commentcamarche.net/telecharger/telechargement 55 antivir sur ton Bureau.:



      * Double clique sur l'exécutable téléchargé pour lancer l'installation.
      * À la fin de l'installation, clique sur Finish.
      * Ouvre Antivir, assure-toi qu’il soit bien à jour !
      * Dans l'onglet Protection Locale, choisis Contrôler.
      * Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
      * Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
      * Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
      * Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


      Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

      Pourquoi changer ? Avast-Antivir

      Comment installer et utiliser AntiVir :
      http://www.libellules.ch/tuto_antivir.php

      Configuration de Antivir (Merci Nico) :

      clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

      cocher la case : Mode Expert.

      => Cliquer sur Scanner dans le volet de gauche :

      > Dans "Fichiers" séléctionner Tous les fichiers.

      > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

      > Dans "Autres réglages" cocher toutes les cases.

      NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

      => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

      => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

      > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

      => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

      > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

      Poste les rapports au fur et à mesure
      Merci

      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. JERDAV Messages postés 15 Statut Membre
     
    merci pour ton aide
    voila les differents rapports

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2308
    Windows 5.1.2600 Service Pack 3

    19/06/2009 18:55:06
    mbam-log-2009-06-19 (18-55-00).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 140584
    Temps écoulé: 46 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\hp\mes documents\logiciels\guitar pro\guitar pro 4.1.0 + keygen + aide fr\keygen.exe (Trojan.Backdoor) -> No action taken.
    c:\system volume information\_restore{e197f611-80f7-465c-9944-becb99bc728a}\RP27\A0005880.exe (Adware.NaviPromo) -> No action taken.
    c:\WINDOWS\system32\FlushCode.exe (Trojan.Downloader) -> No action taken.
    0
  7. JERDAV Messages postés 15 Statut Membre
     
    le log antivir

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 19 juin 2009 19:14

    La recherche porte sur 1478190 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : hp
    Nom de l'ordinateur : XPSP2-0181848AE

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 17:06:44
    ANTIVIR3.VDF : 7.1.4.117 212480 Bytes 19/06/2009 17:06:45
    Version du moteur : 8.2.0.193
    AEVDF.DLL : 8.1.1.1 106868 Bytes 19/06/2009 17:06:51
    AESCRIPT.DLL : 8.1.2.9 409978 Bytes 19/06/2009 17:06:51
    AESCN.DLL : 8.1.2.3 127347 Bytes 19/06/2009 17:06:50
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.18 401783 Bytes 19/06/2009 17:06:50
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/06/2009 17:06:49
    AEHEUR.DLL : 8.1.0.133 1798520 Bytes 19/06/2009 17:06:49
    AEHELP.DLL : 8.1.3.6 205174 Bytes 19/06/2009 17:06:46
    AEGEN.DLL : 8.1.1.46 348533 Bytes 19/06/2009 17:06:46
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.12 180599 Bytes 19/06/2009 17:06:45
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Disques durs locaux
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : vendredi 19 juin 2009 19:14

    La recherche d'objets cachés commence.
    '49466' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TRENDnet.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '30' processus ont été contrôlés avec '30' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '60' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\Navilog1\Backupnavi\koamq.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    C:\WINDOWS\system32\cmdow.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    Début de la désinfection :
    C:\Program Files\Navilog1\Backupnavi\koamq.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9d26e8.qua' !
    C:\WINDOWS\system32\cmdow.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa026e6.qua' !

    Fin de la recherche : samedi 20 juin 2009 01:59
    Temps nécessaire: 21:35 Minute(s)

    La recherche a été effectuée intégralement

    5195 Les répertoires ont été contrôlés
    200638 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    200634 Fichiers non infectés
    1528 Les archives ont été contrôlées
    2 Avertissements
    3 Consignes
    49466 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
    1. Utilisateur anonyme
       
      Bonjour

      Vu que lors de l'installation de RSIT hijackthis a planter;je te propse de l'installer:

      Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

      http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

      * Enregistre HJTInstall.exe sur ton bureau.

      * Double-clique sur HJTInstall.exe pour lancer le programme

      Tuto : https://www.malekal.com/tutoriel-hijackthis/
      http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
      http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

      * Accepte la license en cliquant sur le bouton "I Accept"
      * Choisis l'option "Do a system scan and save a log file"
      * Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
      * Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

      * Colle le rapport que tu viens de copier sur ce forum

      Merci
      0
  8. JERDAV Messages postés 15 Statut Membre
     
    voila le rapport
    je suis sur internet depuis 1h et pour le moment je n'ai pas eu ces fameuses pages

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:49:41, on 20/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Program Files\TRENDnet\TEW-421PC_TEW-423PI\TRENDnet.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [\\Pc-de-hp\EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\DOCUME~1\hp\LOCALS~1\Temp\E_S1.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
    1. Utilisateur anonyme
       
      Re

      Tu dispose d'une version piratée de windows XP!!!

      Ensuite fait ceci stp merci:

      1)Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

      - Enregistres-le sur le bureau

      - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

      - Un rapport sera généré, poste-le dans ta prochaine réponse.

      NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      2)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

      Lors du scan coupe ta connection internet.

      * Lance l'installation du programme en exécutant le fichier téléchargé.
      * Double-clique maintenant sur le raccourci de Toolbar-S&D.
      * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
      * Choisis maintenant l'option 1. Patiente jusqu'à la fin de la recherche.
      * Poste le rapport généré. (C:\TB.txt)


      Poste les rapports au fur et à mesure;merci

      0
  9. JERDAV Messages postés 15 Statut Membre
     
    scan smitfraudfix

    SmitFraudFix v2.422

    Rapport fait à 13:57:23,68, 20/06/2009
    Executé à partir de C:\Documents and Settings\hp\Bureau\sea gull\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Program Files\TRENDnet\TEW-421PC_TEW-423PI\TRENDnet.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\hp\Bureau\sea gull\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\hp\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hp\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\hp\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BEDCB805-D9FB-4762-AD3A-89852594CA15}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{BEDCB805-D9FB-4762-AD3A-89852594CA15}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  10. JERDAV Messages postés 15 Statut Membre
     
    scan toolbar

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
    BIOS : Default System BIOS
    USER : hp ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:107 Go)
    D:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 20/06/2009|14:00 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

    -----------\\ Extensions

    (hp) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
    (hp) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
    (hp) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => igraal
    (hp) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr.zip
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr\GuitarPro_FR.pdf
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr\setup.exe
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack.rar
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack\GP5FULLBK.exe
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack\README.txt

    1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009|14:00 - Option : [1]

    -----------\\ Fin du rapport a 14:00:58,90
    0
    1. Utilisateur anonyme
       
      Re

      1)Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

      ! Ne ferme pas la fenêtre lors de la suppression !

      Un rapport sera généré, poste son contenu ici.

      NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
      Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
      Tape explorer puis valide.

      2)Tu dispose de Ccleaner ;fait un nettoyage complet fichiers et registre.

      Dis moi comment se comporte ton PC?
      As tu encore des pubs?
      Quel navigateur utilises tu ?
      0
  11. JERDAV Messages postés 15 Statut Membre
     
    j'utilise firefox le plus souvent mais il m'arrive de me servir de ie sur un site de creation web en ligne ou firefox ne prends pas en charge le copier coller
    je n'ai plus de page internet qui s'ouvre, je crois que le probleme est reglé
    voila le log de toolbar

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
    BIOS : Default System BIOS
    USER : hp ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:107 Go)
    D:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 20/06/2009|14:54 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (hp) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
    (hp) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
    (hp) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => igraal
    (hp) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr.zip
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr\GuitarPro_FR.pdf
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Guitar Pro 4.1.0 + KeyGen + aide fr\setup.exe
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack.rar
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack\GP5FULLBK.exe
    C:\DOCUME~1\hp\Mes documents\logiciels\guitar pro\Perdrix\Guitar Pro 5 fr+crack\README.txt

    1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009|14:00 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 20/06/2009|14:55 - Option : [2]

    -----------\\ Fin du rapport a 14:55:25,62
    0
    1. Utilisateur anonyme
       
      Re

      Attention avec tous ces cracks!!!

      1)Pour sécuriser tes navigateurs;fait ceci:

      Installe Spyware Blaster :
      http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

      Tuto :https://www.google.com


      2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
      https://www.flexera.com/products/operations/software-vulnerability-management.html
      Divers liens te seront proposés pour les logiciels non à jour.


      3)Purge la restauration comme ceci :
      http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

      Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


      4)Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles

      ---> Télécharge Toolscleaner sur ton Bureau.
      http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
      * Double-clique sur ToolsCleaner2.exe pour le lancer.
      * Clique sur Recherche et laisse le scan agir.
      * Clique sur Suppression pour finaliser.
      * Tu peux, si tu le souhaites, te servir des Options Facultatives.
      * Clique sur Quitter pour obtenir le rapport.
      * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

      Comment se comporte ton PC?
      0
  12. JERDAV Messages postés 15 Statut Membre
     
    merci pour tes infos
    je n'ai plus de pop up qui s'ouvre,
    je reprendrai le processus demain
    merci a demain
    0
    1. Utilisateur anonyme
       
      Re

      Bonne après midi et à demain
      0
  13. JERDAV Messages postés 15 Statut Membre
     
    bonjour

    j'ai effectué les manip recommandées
    sur secunia.com il me trouvele log flash player en version 6.0.79.0 qu'il demande de mettre a jour alors que sur mon ordi j'ai la version 10.0.22.87 ????

    je n'ai plus de pop up, tes infos ont été efficaces
    merci encore

    voila le log de tcleaner

    [ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\fixnavi.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\hp\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\hp\Bureau\sea gull\Navilog1.exe: trouvé !
    C:\Documents and Settings\hp\Bureau\sea gull\Navilog1.lnk: trouvé !
    C:\Documents and Settings\hp\Bureau\sea gull\HJTInstall.exe: trouvé !
    C:\Documents and Settings\hp\Bureau\sea gull\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\hp\Bureau\sea gull\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\hp\Bureau\sea gull\Rsit.exe: trouvé !
    C:\Documents and Settings\hp\Bureau\sea gull\SmitFraudfix: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\trend micro\HijackThis: trouvé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\hp\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\hp\Bureau\sea gull\Navilog1.exe: supprimé !
    C:\Documents and Settings\hp\Bureau\sea gull\Navilog1.lnk: supprimé !
    C:\Documents and Settings\hp\Bureau\sea gull\HJTInstall.exe: supprimé !
    C:\Documents and Settings\hp\Bureau\sea gull\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\hp\Bureau\sea gull\ToolBarSD.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\Documents and Settings\hp\Bureau\sea gull\Rsit.exe: supprimé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\hp\Bureau\sea gull\SmitFraudfix: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\trend micro\HijackThis: supprimé !

    Point de restauration crée !
    Fichiers temporaires nettoyés !
    Sauvegarde du registre crée !
    0