Impossible de supprimer un trojan

Pouleto -  
 Utilisateur anonyme -
Bonjour,
je ne suis certainement pas le premier à avoir ce problème, mais les vieux topics du forum que j'ai pu lire ne m'ont pas aidé...

Après avoir rencontré des problèmes de pointeur souris sur mon portable Toshiba (qui tourne sous Windows XP), j'ai fait un coup de scan avec Avast, qui n'a rien trouvé.
Etonné, j'ai tenté le scan gratuit en ligne de Bit Defender.

Cette fois-ci, oh surprise, je tombe sur le résultat suivant : 1 virus, 3 fichiers infectés. Mais Bit Defender n'a pas réussi à le supprimer.
Je décide donc de télécharger la version trial de 30 jours du logiciel, histoire de faire ça joliment.
Apparemment plus de problèmes, je crois que Bit Defender me dit qu'il a tout nettoyé...

Et là, quelques temps plus tard, il trouve un fichier du nom de "trojan.generic" (un truc du genre), ainsi que trois fichiers infectés, et n'arrive à supprimer aucun des quatre fichiers...

Là, je suis en train de refaire un scan avec Bit Defender, afin de pouvoir poster le compte rendu...

Ca serait sympa si vous pouviez m'aider ou me répondre.
Merci.
Configuration: Windows XP
Google Chrome

18 réponses

  1. Utilisateur anonyme
     
    bonjour
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    - Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    - laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  2. Pouleto
     
    Re, je viens de suivre tes indications.
    Merci pour ton aide.

    Je vais poster encore deux messages : le premier contiendra ce que contient le fichier "log.txt" ; le message d'après est celui qui affiche ce que contient le fichier "info.txt"
    0
  3. Pouleto
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-09-09 15:00:18
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 42 GB (73%) free of 57 GB
    Total RAM: 511 MB (38% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\windows\tasks\AppleSoftwareUpdate.job
    C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-299502267-1417001333-500Core.job
    C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-299502267-1417001333-500UA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83B80A9C-D91A-4F22-8DCF-EA7204039F79}]
    NXIECatcher Class - C:\Program Files\Xi\NetXfer\NXIEHelper.dll [2007-08-15 49152]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
    SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]
    {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - NetXfer - C:\Program Files\Xi\NetXfer\NXToolBar.dll [2007-07-11 57344]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
    {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-03-24 95536]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "00THotkey"=C:\WINDOWS\system32\00THotkey.exe [2004-08-11 253952]
    "000StTHK"=C:\windows\system32\000StTHK.exe [2001-06-23 24576]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-03-15 5525504]
    "nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
    "NVRotateSysTray"=C:\WINDOWS\system32\nvsysrot.dll [2005-03-15 49152]
    "AGRSMMSG"=C:\windows\AGRSMMSG.exe [2005-04-13 88358]
    "SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1388544]
    "SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-08-06 860160]
    "IntelZeroConfig"=C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe [2009-05-21 1372160]
    "IntelWireless"=C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe [2009-05-21 1202448]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
    "Recordpad"=C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe [2009-09-03 913412]
    "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2009-07-27 180224]
    "BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-09-08 782336]
    "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-02-23 69632]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\windows\system32\ctfmon.exe [2008-04-14 15360]
    "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-18 133104]
    "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-08-24 288560]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
    "DeskSpace"=C:\Program Files\DeskSpace\deskspace.exe [2008-12-04 1621232]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\windows\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\Opera 10 Beta\opera.exe"="C:\Program Files\Opera 10 Beta\opera.exe:*:Enabled:Opera Internet Browser"
    "C:\Program Files\TrackMania United\TmUnited.exe"="C:\Program Files\TrackMania United\TmUnited.exe:*:Enabled:TmUnited"
    "C:\Program Files\TmUnitedForever\TmForever.exe"="C:\Program Files\TmUnitedForever\TmForever.exe:*:Enabled:TmForever"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    ======List of files/folders created in the last 2 months======

    2009-09-09 15:00:19 ----D---- C:\Program Files\trend micro
    2009-09-09 15:00:18 ----D---- C:\rsit
    2009-09-09 14:58:27 ----HDC---- C:\windows\$NtUninstallKB968816_WM9$
    2009-09-09 14:54:29 ----HDC---- C:\windows\$NtUninstallKB956844$
    2009-09-09 14:52:34 ----HDC---- C:\windows\$NtUninstallKB963093$
    2009-09-09 14:42:49 ----HDC---- C:\windows\$NtUninstallKB961118$
    2009-09-09 14:41:21 ----HDC---- C:\windows\$NtUninstallKB954154_WM11$
    2009-09-09 14:40:11 ----HDC---- C:\windows\$NtUninstallKB929399$
    2009-09-09 14:38:08 ----HDC---- C:\windows\$NtUninstallKB939683$
    2009-09-09 14:36:10 ----HDC---- C:\windows\$NtUninstallKB941569$
    2009-09-09 14:34:34 ----D---- C:\windows\LastGood
    2009-09-09 11:59:35 ----A---- C:\windows\system32\SET1C4.tmp
    2009-09-09 09:00:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
    2009-09-09 09:00:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
    2009-09-09 08:59:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
    2009-09-09 08:53:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
    2009-09-09 08:52:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\BitDefender
    2009-09-09 08:52:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\NCH Swift Sound
    2009-09-09 08:52:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\Intel
    2009-09-09 08:51:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2009-09-09 00:13:38 ----D---- C:\windows\system32\XPSViewer
    2009-09-09 00:13:28 ----D---- C:\Program Files\MSBuild
    2009-09-09 00:13:24 ----D---- C:\windows\system32\en-US
    2009-09-09 00:13:11 ----D---- C:\Program Files\Reference Assemblies
    2009-09-09 00:12:09 ----N---- C:\windows\system32\prntvpt.dll
    2009-09-09 00:12:08 ----N---- C:\windows\system32\xpsshhdr.dll
    2009-09-09 00:12:07 ----N---- C:\windows\system32\xpssvcs.dll
    2009-09-09 00:12:04 ----D---- C:\f9d82b8821596016a516
    2009-09-09 00:03:36 ----HDC---- C:\windows\$NtUninstallbasecsp$
    2009-09-09 00:03:24 ----HDC---- C:\windows\$NtUninstallKB943729$
    2009-09-09 00:03:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search
    2009-09-09 00:02:42 ----D---- C:\windows\system32\GroupPolicy
    2009-09-09 00:02:42 ----D---- C:\Program Files\Windows Desktop Search
    2009-09-09 00:02:31 ----HDC---- C:\windows\$NtUninstallKB940157$
    2009-09-09 00:02:21 ----HDC---- C:\windows\$NtUninstallKB915800-v4$
    2009-09-09 00:01:43 ----N---- C:\windows\system32\spmsg.dll
    2009-09-09 00:01:42 ----HDC---- C:\windows\$NtUninstallMSCompPackV1$
    2009-09-09 00:01:16 ----D---- C:\Program Files\Windows Media Connect 2
    2009-09-09 00:01:03 ----HDC---- C:\windows\$NtUninstallwmp11$
    2009-09-09 00:00:06 ----HDC---- C:\windows\$NtUninstallWMFDist11$
    2009-09-08 23:59:36 ----A---- C:\windows\imsins.BAK
    2009-09-08 23:59:33 ----D---- C:\windows\system32\LogFiles
    2009-09-08 23:59:27 ----HDC---- C:\windows\$NtUninstallWudf01000$
    2009-09-08 23:56:55 ----RSD---- C:\windows\assembly
    2009-09-08 23:56:54 ----D---- C:\windows\Microsoft.NET
    2009-09-08 23:56:51 ----D---- C:\windows\system32\URTTemp
    2009-09-08 21:42:13 ----D---- C:\Program Files\BitDefender
    2009-09-08 21:42:13 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
    2009-09-08 21:40:03 ----D---- C:\Program Files\Fichiers communs\BitDefender
    2009-09-08 20:30:25 ----D---- C:\windows\BDOSCAN8
    2009-09-08 20:14:42 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2009-09-08 20:14:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo!
    2009-09-08 20:14:39 ----D---- C:\Program Files\Yahoo!
    2009-09-08 20:14:32 ----D---- C:\Program Files\CCleaner
    2009-09-06 22:52:21 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2009-09-05 10:42:42 ----D---- C:\Program Files\Boddom Child Rabbi 2
    2009-09-05 00:06:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\XnView
    2009-09-05 00:05:42 ----D---- C:\Program Files\XnView
    2009-09-04 23:02:05 ----D---- C:\Python26
    2009-09-04 00:29:18 ----D---- C:\Program Files\The Cleaner
    2009-09-03 23:55:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\Recordpad
    2009-09-03 23:51:34 ----D---- C:\Program Files\PowerISO
    2009-09-03 21:55:14 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
    2009-09-03 21:55:03 ----D---- C:\Program Files\NCH Software
    2009-09-03 21:53:14 ----D---- C:\Program Files\NCH Swift Sound
    2009-08-30 18:32:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\OtakuSoftware
    2009-08-30 18:32:02 ----D---- C:\Program Files\DeskSpace
    2009-08-30 18:27:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\.purple
    2009-08-30 02:32:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Xi
    2009-08-30 02:31:38 ----D---- C:\Program Files\Aspell
    2009-08-30 02:30:37 ----D---- C:\Program Files\Pidgin
    2009-08-30 02:30:22 ----D---- C:\Program Files\Fichiers communs\GTK
    2009-08-30 02:28:45 ----D---- C:\Program Files\Xi
    2009-08-29 22:48:47 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania
    2009-08-29 09:50:06 ----D---- C:\Program Files\TmUnitedForever
    2009-08-28 15:42:10 ----AT---- C:\windows\system32\SIntf16.dll
    2009-08-28 15:27:49 ----A---- C:\windows\DIIUnin.exe
    2009-08-28 15:13:20 ----D---- C:\Program Files\Diablo II
    2009-08-28 11:29:01 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania United
    2009-08-28 11:27:32 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
    2009-08-28 11:27:25 ----D---- C:\Program Files\DAEMON Tools Toolbar
    2009-08-28 11:27:21 ----D---- C:\Program Files\DAEMON Tools Lite
    2009-08-28 11:21:06 ----A---- C:\windows\system32\xinput1_1.dll
    2009-08-28 11:21:06 ----A---- C:\windows\system32\xactengine2_2.dll
    2009-08-28 11:21:06 ----A---- C:\windows\system32\xactengine2_1.dll
    2009-08-28 11:21:05 ----A---- C:\windows\system32\xactengine2_0.dll
    2009-08-28 11:21:05 ----A---- C:\windows\system32\x3daudio1_0.dll
    2009-08-28 11:21:05 ----A---- C:\windows\system32\d3dx9_30.dll
    2009-08-28 11:21:04 ----A---- C:\windows\system32\d3dx9_29.dll
    2009-08-28 11:21:03 ----A---- C:\windows\system32\xinput9_1_0.dll
    2009-08-28 11:21:03 ----A---- C:\windows\system32\d3dx9_28.dll
    2009-08-28 11:21:03 ----A---- C:\windows\system32\d3dx9_27.dll
    2009-08-28 11:21:02 ----A---- C:\windows\system32\d3dx9_26.dll
    2009-08-28 11:21:01 ----A---- C:\windows\system32\d3dx9_25.dll
    2009-08-28 11:20:59 ----A---- C:\windows\system32\d3dx9_24.dll
    2009-08-28 11:17:23 ----D---- C:\Program Files\TrackMania United
    2009-08-27 22:36:19 ----D---- C:\Program Files\Opera 10 Beta
    2009-08-26 15:38:24 ----HDC---- C:\windows\$NtUninstallKB970653-v3$
    2009-08-26 00:09:39 ----D---- C:\Program Files\VBA
    2009-08-26 00:04:48 ----D---- C:\Program Files\Boycott Advance
    2009-08-25 16:22:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\PhotoFiltre Studio X
    2009-08-25 15:43:50 ----D---- C:\Program Files\GIMP-2.0
    2009-08-25 15:39:46 ----D---- C:\Program Files\PhotoFiltre Studio X
    2009-08-24 02:22:52 ----D---- C:\Program Files\AskBarDis
    2009-08-24 02:22:41 ----D---- C:\Program Files\uTorrent
    2009-08-24 02:21:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent
    2009-08-24 00:46:10 ----D---- C:\Program Files\solarus
    2009-08-23 22:48:47 ----D---- C:\PSFONTS
    2009-08-23 22:48:37 ----D---- C:\Program Files\Finale NotePad 2008
    2009-08-23 19:27:06 ----D---- C:\Program Files\WBFS Manager
    2009-08-23 19:27:06 ----D---- C:\Program Files\NUS Downoader
    2009-08-23 19:27:06 ----D---- C:\Program Files\MultiGame ISO Creator v3.3.4
    2009-08-23 19:27:06 ----D---- C:\Program Files\hack.ini creator
    2009-08-22 16:22:29 ----D---- C:\Program Files\Audacity
    2009-08-21 19:10:17 ----D---- C:\Program Files\Mozilla Firefox
    2009-08-21 17:16:26 ----D---- C:\Program Files\Bodom-Child - RaBBi
    2009-08-21 17:03:41 ----D---- C:\Program Files\RPG Maker VX
    2009-08-20 22:42:16 ----D---- C:\windows\system32\appmgmt
    2009-08-19 16:27:02 ----D---- C:\Program Files\Zelda solarus
    2009-08-19 15:43:33 ----D---- C:\Program Files\Toad's Tool
    2009-08-19 15:41:15 ----D---- C:\Program Files\Extender de la ROM64
    2009-08-19 15:37:29 ----D---- C:\Program Files\Project64 1.6
    2009-08-19 15:34:52 ----D---- C:\Program Files\ZSnes
    2009-08-19 12:10:56 ----A---- C:\windows\BricoPackUninst.cmd
    2009-08-19 11:54:12 ----A---- C:\windows\BricoPackFoldersDelete.cmd
    2009-08-19 11:52:38 ----D---- C:\windows\BricoPacks
    2009-08-19 11:30:32 ----A---- C:\windows\BricoPackUninst.txt
    2009-08-19 11:15:16 ----D---- C:\Program Files\iColorFolder
    2009-08-18 23:10:38 ----D---- C:\windows\system32\Adobe
    2009-08-18 23:07:33 ----A---- C:\windows\LODERUNN.INI
    2009-08-18 23:00:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
    2009-08-18 22:59:52 ----D---- C:\Program Files\WinRAR
    2009-08-18 22:58:06 ----D---- C:\Program Files\Loderunner - The Legend Return
    2009-08-18 15:54:40 ----A---- C:\windows\system32\GEARAspi.dll
    2009-08-18 15:54:15 ----D---- C:\Program Files\iPod
    2009-08-18 15:54:06 ----D---- C:\Program Files\iTunes
    2009-08-18 15:54:06 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-08-18 15:53:48 ----D---- C:\Program Files\Bonjour
    2009-08-18 15:53:17 ----D---- C:\Program Files\QuickTime
    2009-08-18 15:53:16 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2009-08-18 15:53:02 ----D---- C:\Program Files\Apple Software Update
    2009-08-18 15:52:34 ----D---- C:\Program Files\Fichiers communs\Apple
    2009-08-18 15:52:34 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
    2009-08-18 14:47:21 ----D---- C:\Program Files\Mario Paint Composer PC
    2009-08-18 13:53:14 ----D---- C:\Program Files\ZC2.10
    2009-08-18 13:49:52 ----D---- C:\Program Files\Hyrule Magic
    2009-08-13 15:05:44 ----A---- C:\windows\system32\aswBoot.exe
    2009-08-13 15:05:41 ----D---- C:\Program Files\Alwil Software
    2009-08-13 15:04:19 ----A---- C:\windows\system32\ksuser.dll
    2009-08-13 15:04:14 ----D---- C:\Program Files\Analog Devices
    2009-08-13 15:04:14 ----A---- C:\windows\system32\wdmioctl.dll
    2009-08-13 15:04:14 ----A---- C:\windows\system32\SMMedia.dll
    2009-08-13 15:04:14 ----A---- C:\windows\system32\DSndUp.exe
    2009-08-13 15:04:14 ----A---- C:\windows\system32\CleanUp.exe
    2009-08-13 15:03:05 ----A---- C:\windows\system32\tosmreg.ini
    2009-08-13 15:03:05 ----A---- C:\windows\system32\tosmreg.exe
    2009-08-13 15:03:05 ----A---- C:\windows\system32\cseltbl.ini
    2009-08-13 15:03:05 ----A---- C:\windows\system32\csellang.ini
    2009-08-13 15:03:05 ----A---- C:\windows\system32\csellang.dll
    2009-08-13 15:03:05 ----A---- C:\windows\system32\cselect.exe
    2009-08-13 15:03:05 ----A---- C:\windows\agrsmmsg.exe
    2009-08-13 15:03:04 ----N---- C:\windows\agrsmdel.exe
    2009-08-13 15:03:04 ----D---- C:\Program Files\ltmoh
    2009-08-13 15:02:51 ----D---- C:\windows\Options
    2009-08-13 14:58:03 ----D---- C:\windows\nview
    2009-08-13 14:58:02 ----A---- C:\windows\system32\nvudisp.exe
    2009-08-13 14:57:15 ----A---- C:\windows\system32\tosgfx.dll
    2009-08-13 14:57:15 ----A---- C:\windows\system32\nwiz.exe
    2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrszht.dll
    2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrszhc.dll
    2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrsko.dll
    2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrsja.dll
    2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrsit.dll
    2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrsfr.dll
    2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrses.dll
    2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrsde.dll
    2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwimg.dll
    2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwdmcpl.dll
    2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwddi.dll
    2009-08-13 14:57:13 ----A---- C:\windows\system32\nvsysrot.dll
    2009-08-13 14:57:13 ----A---- C:\windows\system32\nvsvc32.exe
    2009-08-13 14:57:13 ----A---- C:\windows\system32\nvshell.dll
    2009-08-13 14:57:13 ----A---- C:\windows\system32\nvrszht.dll
    2009-08-13 14:57:13 ----A---- C:\windows\system32\nvrszhc.dll
    2009-08-13 14:57:13 ----A---- C:\windows\system32\nvrsko.dll
    2009-08-13 14:57:13 ----A---- C:\windows\system32\nvrsja.dll
    2009-08-13 14:57:13 ----A---- C:\windows\system32\nvrsit.dll
    2009-08-13 14:57:13 ----A---- C:\windows\system32\nvrsfr.dll
    2009-08-13 14:57:12 ----A---- C:\windows\system32\nvrses.dll
    2009-08-13 14:57:12 ----A---- C:\windows\system32\nvrsde.dll
    2009-08-13 14:57:12 ----A---- C:\windows\system32\nvoglnt.dll
    2009-08-13 14:57:11 ----A---- C:\windows\system32\nvmctray.dll
    2009-08-13 14:57:11 ----A---- C:\windows\system32\nview.dll
    2009-08-13 14:57:11 ----A---- C:\windows\system32\nvdspsch.exe
    2009-08-13 14:57:10 ----A---- C:\windows\system32\nvcpl.dll
    2009-08-13 14:57:09 ----A---- C:\windows\system32\nvcodins.dll
    2009-08-13 14:57:09 ----A---- C:\windows\system32\nvcod.dll
    2009-08-13 14:57:09 ----A---- C:\windows\system32\nvappbar.exe
    2009-08-13 14:57:09 ----A---- C:\windows\system32\nv4_disp.dll
    2009-08-13 14:57:09 ----A---- C:\windows\system32\keystone.exe
    2009-08-13 14:56:57 ----SHD---- C:\RECYCLER
    2009-08-13 14:56:24 ----A---- C:\windows\system32\Netw2r32.dll
    2009-08-13 14:56:24 ----A---- C:\windows\system32\Netw2c32.dll
    2009-08-13 14:56:22 ----DC---- C:\windows\system32\DRVSTORE
    2009-08-13 14:56:09 ----D---- C:\Program Files\Fichiers communs\Intel
    2009-08-13 14:56:09 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
    2009-08-13 14:53:20 ----D---- C:\Program Files\Toshiba
    2009-08-13 14:53:20 ----A---- C:\windows\system32\TWarnMsg.exe
    2009-08-13 14:53:20 ----A---- C:\windows\system32\Tsci.dll
    2009-08-13 14:53:20 ----A---- C:\windows\system32\Thci.dll
    2009-08-13 14:53:20 ----A---- C:\windows\system32\00THotkey.exe.manifest
    2009-08-13 14:53:20 ----A---- C:\windows\system32\00THotkey.exe
    2009-08-13 14:53:20 ----A---- C:\windows\system32\000StTHK.exe
    2009-08-13 14:53:15 ----A---- C:\windows\IsUn040c.exe
    2009-08-13 14:51:44 ----D---- C:\Program Files\Intel
    2009-08-13 14:51:36 ----D---- C:\Program Files\ma-config.com
    2009-08-13 14:51:36 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2009-08-13 14:50:57 ----D---- C:\windows\system32\ReinstallBackups
    2009-08-13 14:50:55 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-08-13 14:50:30 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-08-13 14:43:11 ----HDC---- C:\windows\$NtUninstallKB971657$
    2009-08-13 14:43:07 ----HDC---- C:\windows\$NtUninstallKB973815$
    2009-08-13 14:43:01 ----HDC---- C:\windows\$NtUninstallKB960859$
    2009-08-13 14:42:57 ----HDC---- C:\windows\$NtUninstallKB973507$
    2009-08-13 14:42:52 ----HDC---- C:\windows\$NtUninstallKB973354$
    2009-08-13 14:42:47 ----HDC---- C:\windows\$NtUninstallKB956744$
    2009-08-13 14:42:43 ----HDC---- C:\windows\$NtUninstallKB973869$
    2009-08-13 14:42:37 ----HDC---- C:\windows\$NtUninstallKB973540_WM9$
    2009-08-13 14:42:33 ----HDC---- C:\windows\$NtUninstallKB971557$
    2009-08-13 14:42:27 ----HDC---- C:\windows\$NtUninstallKB968389$
    2009-08-13 14:42:22 ----HDC---- C:\windows\$NtUninstallKB961371-v2$
    2009-08-13 14:41:38 ----HDC---- C:\windows\$NtUninstallKB972260$
    2009-08-13 14:41:33 ----HDC---- C:\windows\$NtUninstallKB973346$
    2009-08-13 14:41:28 ----HDC---- C:\windows\$NtUninstallKB971633$
    2009-08-13 14:41:23 ----HDC---- C:\windows\$NtUninstallKB970238$
    2009-08-13 14:41:18 ----HDC---- C:\windows\$NtUninstallKB968537$
    2009-08-13 14:41:13 ----HDC---- C:\windows\$NtUninstallKB961501$
    2009-08-13 14:40:42 ----D---- C:\windows\ie8updates
    2009-08-13 14:40:27 ----D---- C:\windows\WBEM
    2009-08-13 14:39:25 ----HDC---- C:\windows\ie8
    2009-08-13 14:38:45 ----A---- C:\windows\system32\MRT.exe
    2009-08-13 14:36:54 ----HDC---- C:\windows\$NtUninstallKB959426$
    2009-08-13 14:36:49 ----HDC---- C:\windows\$NtUninstallKB960803$
    2009-08-13 14:36:43 ----HDC---- C:\windows\$NtUninstallKB952004$
    2009-08-13 14:36:32 ----HDC---- C:\windows\$NtUninstallKB956572$
    2009-08-13 14:36:25 ----HDC---- C:\windows\$NtUninstallKB923561$
    2009-08-13 14:32:26 ----HDC---- C:\windows\$NtUninstallKB967715$
    2009-08-13 14:32:22 ----HDC---- C:\windows\$NtUninstallKB938464-v2$
    2009-08-13 14:32:18 ----HDC---- C:\windows\$NtUninstallKB960225$
    2009-08-13 14:32:13 ----HDC---- C:\windows\$NtUninstallKB958687$
    2009-08-13 14:32:10 ----HDC---- C:\windows\$NtUninstallKB956803$
    2009-08-13 14:32:05 ----HDC---- C:\windows\$NtUninstallKB952069_WM9$
    2009-08-13 14:32:01 ----HDC---- C:\windows\$NtUninstallKB955839$
    2009-08-13 14:31:56 ----HDC---- C:\windows\$NtUninstallKB956802$
    2009-08-13 14:31:52 ----HDC---- C:\windows\$NtUninstallKB954600$
    2009-08-13 14:31:48 ----HDC---- C:\windows\$NtUninstallKB957097$
    2009-08-13 14:31:43 ----HDC---- C:\windows\$NtUninstallKB954459$
    2009-08-13 14:31:38 ----HDC---- C:\windows\$NtUninstallKB955069$
    2009-08-13 14:31:34 ----HDC---- C:\windows\$NtUninstallKB958644$
    2009-08-13 14:31:30 ----HDC---- C:\windows\$NtUninstallKB952287$
    2009-08-13 14:31:26 ----HDC---- C:\windows\$NtUninstallKB950974$
    2009-08-13 14:31:22 ----HDC---- C:\windows\$NtUninstallKB952954$
    2009-08-13 14:31:19 ----HDC---- C:\windows\$NtUninstallKB946648$
    2009-08-13 14:31:14 ----HDC---- C:\windows\$NtUninstallKB951066$
    2009-08-13 14:31:09 ----HDC---- C:\windows\$NtUninstallKB951748$
    2009-08-13 14:31:03 ----HDC---- C:\windows\$NtUninstallKB951978$
    2009-08-13 14:30:59 ----HDC---- C:\windows\$NtUninstallKB951376-v2$
    2009-08-13 14:30:52 ----HDC---- C:\windows\$NtUninstallKB950762$
    2009-08-13 14:18:06 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-08-13 14:15:40 ----D---- C:\windows\system32\PreInstall
    2009-08-13 14:15:40 ----A---- C:\windows\system32\spupdsvc.exe
    2009-08-13 14:15:38 ----HDC---- C:\windows\$NtUninstallKB898461$
    2009-08-13 14:15:38 ----HD---- C:\windows\$hf_mig$
    2009-08-13 14:13:22 ----A---- C:\windows\system32\wups2.dll
    2009-08-13 14:13:22 ----A---- C:\windows\system32\wucltui.dll.mui
    2009-08-13 14:13:21 ----D---- C:\windows\system32\SoftwareDistribution
    2009-08-13 14:13:21 ----A---- C:\windows\system32\wuaueng.dll.mui
    2009-08-13 14:13:21 ----A---- C:\windows\system32\wuapi.dll.mui
    2009-08-13 14:12:05 ----A---- C:\windows\system32\wpa.bak
    2009-08-13 13:19:50 ----A---- C:\windows\system32\h323log.txt
    2009-08-13 13:17:13 ----A---- C:\windows\system32\usbui.dll
    2009-08-13 13:15:56 ----SHD---- C:\windows\Installer
    2009-08-13 13:15:56 ----A---- C:\windows\system32\PerfStringBackup.INI
    2009-08-13 13:15:55 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-08-13 13:15:55 ----A---- C:\windows\ODBCINST.INI
    2009-08-13 13:15:52 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-08-13 13:15:51 ----RD---- C:\Program Files
    2009-08-13 13:15:51 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-08-13 13:15:51 ----D---- C:\Program Files\Fichiers communs
    2009-08-13 13:15:47 ----RA---- C:\windows\system32\kbdtuq.dll
    2009-08-13 13:15:47 ----RA---- C:\windows\system32\kbdtuf.dll
    2009-08-13 13:15:47 ----RA---- C:\windows\system32\kbdazel.dll
    2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdycc.dll
    2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbduzb.dll
    2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdur.dll
    2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdtat.dll
    2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdru1.dll
    2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdru.dll
    2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdmon.dll
    2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdkyr.dll
    2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdkaz.dll
    2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdbu.dll
    2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdblr.dll
    2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdaze.dll
    2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdhept.dll
    2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdhela3.dll
    2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdhela2.dll
    2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdhe319.dll
    2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdhe220.dll
    2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdhe.dll
    2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdgkl.dll
    2009-08-13 13:15:43 ----RA---- C:\windows\system32\kbdlv1.dll
    2009-08-13 13:15:43 ----RA---- C:\windows\system32\kbdlv.dll
    2009-08-13 13:15:43 ----RA---- C:\windows\system32\kbdlt1.dll
    2009-08-13 13:15:43 ----RA---- C:\windows\system32\kbdlt.dll
    2009-08-13 13:15:43 ----RA---- C:\windows\system32\kbdest.dll
    2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdycl.dll
    2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdsl1.dll
    2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdsl.dll
    2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdro.dll
    2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdpl1.dll
    2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdpl.dll
    2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdhu1.dll
    2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdhu.dll
    2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdcz2.dll
    2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdcz1.dll
    2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdcz.dll
    2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdcr.dll
    2009-08-13 13:15:42 ----RA---- C:\windows\system32\KBDAL.DLL
    2009-08-13 13:15:40 ----A---- C:\windows\system32\irclass.dll
    2009-08-13 13:15:40 ----A---- C:\windows\system32\dgrpsetu.dll
    2009-08-13 13:15:39 ----A---- C:\windows\system32\spxcoins.dll
    2009-08-13 13:15:39 ----A---- C:\windows\system32\EqnClass.Dll
    2009-08-13 13:15:39 ----A---- C:\windows\system32\dgsetup.dll
    2009-08-13 13:15:37 ----N---- C:\windows\system32\CONFIG.TMP
    2009-08-13 13:15:37 ----A---- C:\windows\TASKMAN.EXE
    2009-08-13 13:15:37 ----A---- C:\windows\system32\batt.dll
    2009-08-13 13:15:37 ----A---- C:\windows\notepad.exe
    2009-08-13 13:15:36 ----A---- C:\windows\system32\storprop.dll
    2009-08-13 13:15:26 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-08-13 13:15:23 ----RA---- C:\windows\SET8.tmp
    2009-08-13 13:15:20 ----RA---- C:\windows\SET4.tmp
    2009-08-13 13:15:18 ----RA---- C:\windows\SET3.tmp
    2009-08-13 13:15:10 ----D---- C:\windows\system32\CatRoot2
    2009-08-13 13:15:10 ----D---- C:\windows\system32\CatRoot
    2009-08-13 13:15:05 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-08-13 13:14:39 ----SHD---- C:\System Volume Information
    2009-08-13 13:14:39 ----D---- C:\Documents and Settings
    2009-08-13 13:07:19 ----RSHDC---- C:\windows\system32\dllcache
    2009-08-13 13:07:19 ----RSD---- C:\windows\Fonts
    2009-08-13 13:07:19 ----RD---- C:\windows\Web
    2009-08-13 13:07:19 ----HD---- C:\windows\inf
    2009-08-13 13:07:19 ----D---- C:\windows\WinSxS
    2009-08-13 13:07:19 ----D---- C:\windows\twain_32
    2009-08-13 13:07:19 ----D---- C:\windows\Temp
    2009-08-13 13:07:19 ----D---- C:\windows\system32\wins
    2009-08-13 13:07:19 ----D---- C:\windows\system32\wbem
    2009-08-13 13:07:19 ----D---- C:\windows\system32\usmt
    2009-08-13 13:07:19 ----D---- C:\windows\system32\spool
    2009-08-13 13:07:19 ----D---- C:\windows\system32\ShellExt
    2009-08-13 13:07:19 ----D---- C:\windows\system32\Setup
    2009-08-13 13:07:19 ----D---- C:\windows\system32\ras
    2009-08-13 13:07:19 ----D---- C:\windows\system32\oobe
    2009-08-13 13:07:19 ----D---- C:\windows\system32\npp
    2009-08-13 13:07:19 ----D---- C:\windows\system32\mui
    2009-08-13 13:07:19 ----D---- C:\windows\system32\inetsrv
    2009-08-13 13:07:19 ----D---- C:\windows\system32\IME
    2009-08-13 13:07:19 ----D---- C:\windows\system32\icsxml
    2009-08-13 13:07:19 ----D---- C:\windows\system32\ias
    2009-08-13 13:07:19 ----D---- C:\windows\system32\fr-fr
    2009-08-13 13:07:19 ----D---- C:\windows\system32\fr
    2009-08-13 13:07:19 ----D---- C:\windows\system32\export
    2009-08-13 13:07:19 ----D---- C:\windows\system32\drivers
    2009-08-13 13:07:19 ----D---- C:\windows\system32\dhcp
    2009-08-13 13:07:19 ----D---- C:\windows\system32\config
    2009-08-13 13:07:19 ----D---- C:\windows\system32\3com_dmi
    2009-08-13 13:07:19 ----D---- C:\windows\system32\3076
    2009-08-13 13:07:19 ----D---- C:\windows\system32\2052
    2009-08-13 13:07:19 ----D---- C:\windows\system32\1054
    2009-08-13 13:07:19 ----D---- C:\windows\system32\1042
    2009-08-13 13:07:19 ----D---- C:\windows\system32\1041
    2009-08-13 13:07:19 ----D---- C:\windows\system32\1037
    2009-08-13 13:07:19 ----D---- C:\windows\system32\1036
    2009-08-13 13:07:19 ----D---- C:\windows\system32\1033
    2009-08-13 13:07:19 ----D---- C:\windows\system32\1031
    2009-08-13 13:07:19 ----D---- C:\windows\system32\1028
    2009-08-13 13:07:19 ----D---- C:\windows\system32\1025
    2009-08-13 13:07:19 ----D---- C:\windows\system32
    2009-08-13 13:07:19 ----D---- C:\windows\system
    2009-08-13 13:07:19 ----D---- C:\windows\security
    2009-08-13 13:07:19 ----D---- C:\windows\Resources
    2009-08-13 13:07:19 ----D---- C:\windows\repair
    2009-08-13 13:07:19 ----D---- C:\windows\Provisioning
    2009-08-13 13:07:19 ----D---- C:\windows\PeerNet
    2009-08-13 13:07:19 ----D---- C:\windows\pchealth
    2009-08-13 13:07:19 ----D---- C:\windows\Network Diagnostic
    2009-08-13 13:07:19 ----D---- C:\windows\mui
    2009-08-13 13:07:19 ----D---- C:\windows\msapps
    2009-08-13 13:07:19 ----D---- C:\windows\msagent
    2009-08-13 13:07:19 ----D---- C:\windows\Media
    2009-08-13 13:07:19 ----D---- C:\windows\L2Schemas
    2009-08-13 13:07:19 ----D---- C:\windows\java
    2009-08-13 13:07:19 ----D---- C:\windows\ime
    2009-08-13 13:07:19 ----D---- C:\windows\Help
    2009-08-13 13:07:19 ----D---- C:\windows\ehome
    2009-08-13 13:07:19 ----D---- C:\windows\Driver Cache
    2009-08-13 13:07:19 ----D---- C:\windows\Dell
    2009-08-13 13:07:19 ----D---- C:\windows\Debug
    2009-08-13 13:07:19 ----D---- C:\windows\Cursors
    2009-08-13 13:07:19 ----D---- C:\windows\Connection Wizard
    2009-08-13 13:07:19 ----D---- C:\windows\Config
    2009-08-13 13:07:19 ----D---- C:\windows\AppPatch
    2009-08-13 13:07:19 ----D---- C:\windows\addins
    2009-08-13 13:07:19 ----D---- C:\WINDOWS
    2009-08-13 11:44:08 ----HD---- C:\Program Files\Uninstall Information
    2009-08-13 11:43:52 ----D---- C:\windows\SoftwareDistribution
    2009-08-13 11:43:50 ----SD---- C:\windows\system32\Microsoft
    2009-08-13 11:43:50 ----D---- C:\windows\Prefetch
    2009-08-13 11:43:50 ----A---- C:\windows\SchedLgU.Txt
    2009-08-13 11:30:43 ----D---- C:\windows\system32\xircom
    2009-08-13 11:30:43 ----D---- C:\Program Files\xerox
    2009-08-13 11:30:43 ----D---- C:\Program Files\microsoft frontpage
    2009-08-13 11:30:17 ----A---- C:\windows\control.ini
    2009-08-13 11:28:49 ----SD---- C:\windows\Downloaded Program Files
    2009-08-13 11:28:49 ----RD---- C:\windows\Offline Web Pages
    2009-08-13 11:28:48 ----RAH---- C:\windows\system32\logonui.exe.manifest
    2009-08-13 11:28:43 ----RAH---- C:\windows\system32\cdplayer.exe.manifest
    2009-08-13 11:28:37 ----HD---- C:\Program Files\WindowsUpdate
    2009-08-13 11:28:32 ----D---- C:\Program Files\Services en ligne
    2009-08-13 11:28:16 ----D---- C:\windows\system32\DirectX
    2009-08-13 11:28:11 ----A---- C:\windows\system32\atrace.dll
    2009-08-13 11:28:08 ----A---- C:\windows\system32\desktop.ini
    2009-08-13 11:28:08 ----A---- C:\windows\desktop.ini
    2009-08-13 11:28:03 ----A---- C:\windows\system32\nmevtmsg.dll
    2009-08-13 11:28:02 ----A---- C:\windows\system32\acctres.dll
    2009-08-13 11:28:01 ----D---- C:\Program Files\Fichiers communs\Services
    2009-08-13 11:27:59 ----SD---- C:\windows\Tasks
    2009-08-13 11:27:59 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-08-13 11:27:59 ----A---- C:\windows\system32\icfgnt5.dll
    2009-08-13 11:27:55 ----D---- C:\windows\srchasst
    2009-08-13 11:27:54 ----D---- C:\windows\system32\Macromed
    2009-08-13 11:27:52 ----A---- C:\windows\system32\wuweb.dll
    2009-08-13 11:27:52 ----A---- C:\windows\system32\wups.dll
    2009-08-13 11:27:52 ----A---- C:\windows\system32\wucltui.dll
    2009-08-13 11:27:52 ----A---- C:\windows\system32\wuauserv.dll
    2009-08-13 11:27:52 ----A---- C:\windows\system32\wuaueng1.dll
    2009-08-13 11:27:52 ----A---- C:\windows\system32\wuaueng.dll
    2009-08-13 11:27:51 ----A---- C:\windows\system32\wuauclt1.exe
    2009-08-13 11:27:51 ----A---- C:\windows\system32\wuauclt.exe
    2009-08-13 11:27:51 ----A---- C:\windows\system32\wuapi.dll
    2009-08-13 11:27:51 ----A---- C:\windows\system32\qmgrprxy.dll
    2009-08-13 11:27:51 ----A---- C:\windows\system32\qmgr.dll
    2009-08-13 11:27:51 ----A---- C:\windows\system32\bitsprx4.dll
    2009-08-13 11:27:51 ----A---- C:\windows\system32\bitsprx3.dll
    2009-08-13 11:27:51 ----A---- C:\windows\system32\bitsprx2.dll
    2009-08-13 11:27:47 ----D---- C:\Program Files\Movie Maker
    2009-08-13 11:27:33 ----A---- C:\windows\system32\safrslv.dll
    2009-08-13 11:27:33 ----A---- C:\windows\system32\safrdm.dll
    2009-08-13 11:27:33 ----A---- C:\windows\system32\safrcdlg.dll
    2009-08-13 11:27:33 ----A---- C:\windows\system32\racpldlg.dll
    2009-08-13 11:27:29 ----D---- C:\windows\system32\Restore
    2009-08-13 11:27:29 ----A---- C:\windows\system32\srsvc.dll
    2009-08-13 11:27:29 ----A---- C:\windows\system32\srrstr.dll
    2009-08-13 11:27:29 ----A---- C:\windows\system32\fltMc.exe
    2009-08-13 11:27:29 ----A---- C:\windows\system32\fltlib.dll
    2009-08-13 11:27:28 ----A---- C:\windows\system32\srclient.dll
    2009-08-13 11:27:28 ----A---- C:\windows\system32\nmmkcert.dll
    2009-08-13 11:27:28 ----A---- C:\windows\system32\mnmsrvc.exe
    2009-08-13 11:27:28 ----A---- C:\windows\system32\mnmdd.dll
    2009-08-13 11:27:28 ----A---- C:\windows\system32\isrdbg32.dll
    2009-08-13 11:27:28 ----A---- C:\windows\system32\ils.dll
    2009-08-13 11:27:27 ----A---- C:\windows\system32\msconf.dll
    2009-08-13 11:27:25 ----D---- C:\Program Files\NetMeeting
    2009-08-13 11:27:25 ----A---- C:\windows\system32\msoert2.dll
    2009-08-13 11:27:25 ----A---- C:\windows\system32\msoeacct.dll
    2009-08-13 11:27:24 ----A---- C:\windows\system32\inetres.dll
    2009-08-13 11:27:24 ----A---- C:\windows\system32\inetcomm.dll
    2009-08-13 11:27:23 ----D---- C:\Program Files\Outlook Express
    2009-08-13 11:27:22 ----A---- C:\windows\system32\schedsvc.dll
    2009-08-13 11:27:22 ----A---- C:\windows\system32\mstinit.exe
    2009-08-13 11:27:22 ----A---- C:\windows\system32\mstask.dll
    2009-08-13 11:27:22 ----A---- C:\windows\system32\isign32.dll
    2009-08-13 11:27:22 ----A---- C:\windows\system32\inetcfg.dll
    2009-08-13 11:27:22 ----A---- C:\windows\system32\icwphbk.dll
    2009-08-13 11:27:22 ----A---- C:\windows\system32\icwdial.dll
    2009-08-13 11:27:17 ----D---- C:\Program Files\Fichiers communs\System
    2009-08-13 11:27:14 ----D---- C:\Program Files\Internet Explorer
    2009-08-13 11:26:28 ----A---- C:\windows\vbaddin.ini
    2009-08-13 11:26:28 ----A---- C:\windows\vb.ini
    2009-08-13 11:26:22 ----D---- C:\windows\Registration
    2009-08-13 11:26:12 ----D---- C:\Program Files\Windows Media Player
    2009-08-13 11:26:12 ----D---- C:\Program Files\Online Services
    2009-08-13 11:26:04 ----D---- C:\Program Files\Messenger
    2009-08-13 11:26:01 ----D---- C:\Program Files\MSN Gaming Zone
    2009-08-13 11:26:01 ----A---- C:\windows\system32\write.exe
    2009-08-13 11:25:54 ----A---- C:\windows\system32\sndvol32.exe
    2009-08-13 11:25:53 ----A---- C:\windows\system32\winchat.exe
    2009-08-13 11:25:53 ----A---- C:\windows\system32\hticons.dll
    2009-08-13 11:25:53 ----A---- C:\windows\system32\avwav.dll
    2009-08-13 11:25:53 ----A---- C:\windows\system32\avtapi.dll
    2009-08-13 11:25:53 ----A---- C:\windows\system32\avmeter.dll
    2009-08-13 11:25:47 ----A---- C:\windows\system32\sol.exe
    2009-08-13 11:25:47 ----A---- C:\windows\system32\getuname.dll
    2009-08-13 11:25:47 ----A---- C:\windows\system32\charmap.exe
    2009-08-13 11:25:47 ----A---- C:\windows\system32\calc.exe
    2009-08-13 11:25:46 ----A---- C:\windows\system32\winmine.exe
    2009-08-13 11:25:46 ----A---- C:\windows\system32\usrlogon.cmd
    2009-08-13 11:25:46 ----A---- C:\windows\system32\tsshutdn.exe
    2009-08-13 11:25:46 ----A---- C:\windows\system32\tslabels.ini
    2009-08-13 11:25:46 ----A---- C:\windows\system32\tskill.exe
    2009-08-13 11:25:46 ----A---- C:\windows\system32\tsdiscon.exe
    2009-08-13 11:25:46 ----A---- C:\windows\system32\tscon.exe
    2009-08-13 11:25:46 ----A---- C:\windows\system32\shadow.exe
    2009-08-13 11:25:46 ----A---- C:\windows\system32\reset.exe
    2009-08-13 11:25:46 ----A---- C:\windows\system32\mshearts.exe
    2009-08-13 11:25:46 ----A---- C:\windows\system32\freecell.exe
    2009-08-13 11:25:45 ----A---- C:\windows\system32\rwinsta.exe
    2009-08-13 11:25:45 ----A---- C:\windows\system32\regini.exe
    2009-08-13 11:25:45 ----A---- C:\windows\system32\rdpcfgex.dll
    2009-08-13 11:25:45 ----A---- C:\windows\system32\qwinsta.exe
    2009-08-13 11:25:45 ----A---- C:\windows\system32\qappsrv.exe
    2009-08-13 11:25:45 ----A---- C:\windows\system32\msg.exe
    2009-08-13 11:25:45 ----A---- C:\windows\system32\msdtcprf.ini
    2009-08-13 11:25:45 ----A---- C:\windows\system32\logoff.exe
    2009-08-13 11:25:45 ----A---- C:\windows\system32\cdmodem.dll
    2009-08-13 11:25:40 ----A---- C:\windows\system32\wmimgmt.msc
    2009-08-13 11:25:29 ----D---- C:\Program Files\MSN
    2009-08-13 11:25:28 ----A---- C:\windows\system32\sndrec32.exe
    2009-08-13 11:25:28 ----A---- C:\windows\system32\mplay32.exe
    2009-08-13 11:25:28 ----A---- C:\windows\system32\accwiz.exe
    2009-08-13 11:25:27 ----D---- C:\Program Files\Windows NT
    2009-08-13 11:25:27 ----A---- C:\windows\system32\mspaint.exe
    2009-08-13 11:25:27 ----A---- C:\windows\system32\hypertrm.dll
    2009-08-13 11:25:27 ----A---- C:\windows\system32\clipbrd.exe
    2009-08-13 11:25:26 ----A---- C:\windows\system32\tsgqec.dll
    2009-08-13 11:25:26 ----A---- C:\windows\system32\tscfgwmi.dll
    2009-08-13 11:25:26 ----A---- C:\windows\system32\spider.exe
    2009-08-13 11:25:25 ----A---- C:\windows\system32\rhttpaa.dll
    2009-08-13 11:25:25 ----A---- C:\windows\system32\mstscax.dll
    2009-08-13 11:25:25 ----A---- C:\windows\system32\mstsc.exe
    2009-08-13 11:25:25 ----A---- C:\windows\system32\aaclient.dll
    2009-08-13 11:25:24 ----A---- C:\windows\system32\termsrv.dll
    2009-08-13 11:25:24 ----A---- C:\windows\system32\sessmgr.exe
    2009-08-13 11:25:24 ----A---- C:\windows\system32\remotepg.dll
    2009-08-13 11:25:24 ----A---- C:\windows\system32\rdshost.exe
    2009-08-13 11:25:24 ----A---- C:\windows\system32\rdsaddin.exe
    2009-08-13 11:25:24 ----A---- C:\windows\system32\rdpwsx.dll
    2009-08-13 11:25:24 ----A---- C:\windows\system32\rdpsnd.dll
    2009-08-13 11:25:24 ----A---- C:\windows\system32\rdpclip.exe
    2009-08-13 11:25:24 ----A---- C:\windows\system32\rdchost.dll
    2009-08-13 11:25:24 ----A---- C:\windows\system32\qprocess.exe
    2009-08-13 11:25:24 ----A---- C:\windows\system32\icaapi.dll
    2009-08-13 11:25:24 ----A---- C:\windows\system32\cfgbkend.dll
    2009-08-13 11:25:23 ----D---- C:\windows\system32\MsDtc
    2009-08-13 11:25:23 ----A---- C:\windows\system32\xolehlp.dll
    2009-08-13 11:25:23 ----A---- C:\windows\system32\mtxoci.dll
    2009-08-13 11:25:23 ----A---- C:\windows\system32\msdtcuiu.dll
    2009-08-13 11:25:23 ----A---- C:\windows\system32\msdtctm.dll
    2009-08-13 11:25:23 ----A---- C:\windows\system32\msdtcprx.dll
    2009-08-13 11:25:23 ----A---- C:\windows\system32\msdtclog.dll
    2009-08-13 11:25:23 ----A---- C:\windows\system32\msdtc.exe
    2009-08-13 11:25:22 ----D---- C:\windows\system32\Com
    2009-08-13 11:25:22 ----A---- C:\windows\system32\mtxlegih.dll
    2009-08-13 11:25:22 ----A---- C:\windows\system32\mtxex.dll
    2009-08-13 11:25:22 ----A---- C:\windows\system32\mtxdm.dll
    2009-08-13 11:25:22 ----A---- C:\windows\system32\dcomcnfg.exe
    2009-08-13 11:25:22 ----A---- C:\windows\system32\colbact.dll
    2009-08-13 11:25:21 ----A---- C:\windows\system32\stclient.dll
    2009-08-13 11:25:21 ----A---- C:\windows\system32\comrepl.dll
    2009-08-13 11:25:21 ----A---- C:\windows\system32\comaddin.dll
    2009-08-13 11:25:21 ----A---- C:\windows\system32\clbcatex.dll
    2009-08-13 11:25:21 ----A---- C:\windows\system32\catsrvut.dll
    2009-08-13 11:25:21 ----A---- C:\windows\system32\catsrvps.dll
    2009-08-13 11:25:21 ----A---- C:\windows\system32\catsrv.dll
    2009-08-13 11:25:20 ----A---- C:\windows\system32\comuid.dll
    2009-08-13 11:25:20 ----A---- C:\windows\system32\comsvcs.dll
    2009-08-13 11:25:20 ----A---- C:\windows\system32\comsnap.dll
    2009-08-13 11:25:20 ----A---- C:\windows\system32\clbcatq.dll
    2009-08-13 11:25:14 ----A---- C:\windows\system32\servdeps.dll
    2009-08-13 11:25:14 ----A---- C:\windows\system32\mmfutil.dll
    2009-08-13 11:25:14 ----A---- C:\windows\system32\licwmi.dll
    2009-08-13 11:25:14 ----A---- C:\windows\system32\cmprops.dll

    ======List of files/folders modified in the last 2 months======

    2009-09-09 00:01:26 ----A---- C:\windows\win.ini
    2009-08-19 12:10:53 ----A---- C:\windows\system32\uxtheme.dll
    2009-08-13 13:15:50 ----A---- C:\windows\system.ini
    2009-08-05 11:00:38 ----A---- C:\windows\system32\mswebdvd.dll
    2009-07-29 06:35:38 ----A---- C:\windows\system32\t2embed.dll
    2009-07-29 06:35:38 ----A---- C:\windows\system32\fontsub.dll
    2009-07-19 18:45:00 ----A---- C:\windows\system32\ieframe.dll
    2009-07-19 15:15:02 ----A---- C:\windows\system32\mshtml.dll
    2009-07-18 18:03:49 ----A---- C:\windows\system32\shdocvw.dll
    2009-07-17 21:03:33 ----A---- C:\windows\system32\atl.dll
    2009-07-14 13:03:14 ----A---- C:\windows\system32\tzchange.exe
    2009-07-13 23:43:24 ----A---- C:\windows\system32\wmpdxm.dll
    2009-07-13 23:43:24 ----A---- C:\windows\system32\wmp.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\windows\system32\drivers\Aavmker4.sys [2009-08-17 26944]
    R1 aswSP;avast! Self Protection; C:\windows\system32\drivers\aswSP.sys [2009-08-17 114768]
    R1 aswTdi;avast! Network Shield Support; C:\windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
    R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
    R1 intelppm;Pilote de processeur Intel; C:\windows\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 SCDEmu;SCDEmu; C:\windows\system32\drivers\SCDEmu.sys [2009-07-27 58908]
    R2 aswFsBlk;aswFsBlk; C:\windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\windows\system32\drivers\aswMon2.sys [2009-08-17 94160]
    R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
    R2 s24trans;Transport RLAN; C:\windows\system32\DRIVERS\s24trans.sys [2008-08-13 11904]
    R3 aeaudio;aeaudio; C:\windows\system32\drivers\aeaudio.sys [2004-10-06 129280]
    R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\windows\system32\DRIVERS\AGRSM.sys [2005-04-13 1066278]
    R3 Arp1394;Protocole client ARP 1394; C:\windows\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
    R3 aswRdr;aswRdr; C:\windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
    R3 bdfm;BDFM; C:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\windows\system32\DRIVERS\bdfndisf.sys [2009-09-08 104456]
    R3 bdfsfltr;bdfsfltr; C:\windows\system32\drivers\bdfsfltr.sys [2008-12-10 242184]
    R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
    R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\windows\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 nv;nv; C:\windows\system32\DRIVERS\nv4_mini.sys [2005-03-15 3331040]
    R3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
    R3 sdbus;sdbus; C:\windows\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
    R3 smwdm;smwdm; C:\windows\system32\drivers\smwdm.sys [2004-09-01 259648]
    R3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\windows\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\windows\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\windows\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 aezx3g3j;aezx3g3j; C:\windows\system32\drivers\aezx3g3j.sys []
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\windows\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 NIC1394;Pilote réseau 1394; C:\windows\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
    S3 sffdisk;Pilote de classe de stockage SFF; C:\windows\system32\DRIVERS\sffdisk.sys [2008-04-14 11904]
    S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\windows\system32\DRIVERS\sffp_sd.sys [2008-04-14 11008]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\windows\system32\DRIVERS\w29n51.sys [2008-01-07 2216064]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\windows\system32\DRIVERS\yk51x86.sys [2005-03-31 230400]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2009-05-21 874768]
    R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-03-24 415024]
    R2 NVSvc;NVIDIA Display Driver Service; C:\windows\system32\nvsvc32.exe [2005-03-15 127043]
    R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [2009-05-21 473360]
    R2 S24EventMonitor;Intel(R) PROSet/Wireless WiFi Service; C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [2009-05-21 909312]
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
    R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-09-08 1642360]
    R2 WSearch;Windows Search; C:\windows\system32\SearchIndexer.exe [2008-05-26 439808]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
    S2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
    S2 spupdsvc;Windows Service Pack Installer update service; C:\windows\system32\spupdsvc.exe [2009-05-12 26144]
    S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
    S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
    S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
    S3 scan;BitDefender Threat Scanner; C:\windows\System32\svchost.exe [2008-04-14 14336]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    0
  4. Pouleto
     
    info.txt logfile of random's system information tool 1.06 2009-09-09 15:00:26

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Aspell English Dictionary-0.50-2-->"C:\Program Files\Aspell\unins001.exe"
    Aspell French Dictionary-0.50-3-->"C:\Program Files\Aspell\unins002.exe"
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement)-->C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe
    BitDefender Total Security 2009-->MsiExec.exe /X{46E0C50A-1F67-46B9-B4A6-B153245ECFE7}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\windows\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\windows\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\windows\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Diablo II-->C:\windows\DIIUnin.exe C:\windows\DIIUnin.dat
    Express Burn-->C:\Program Files\NCH Swift Sound\ExpressBurn\uninst.exe
    Express Rip-->C:\Program Files\NCH Swift Sound\ExpressRip\uninst.exe
    Finale NotePad 2008-->C:\Program Files\Finale NotePad 2008\uninstallNP.exe
    GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    GNU Aspell 0.50-3-->"C:\Program Files\Aspell\unins000.exe"
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\windows\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915800-v4)-->"C:\windows\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
    iCF Skin Pack-->C:\Program Files\iColorFolder\Uninstall Skin Pack.exe
    iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
    Intel PROSet Wireless-->Intel PROSet Wireless
    iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\windows\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\windows\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\windows\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\windows\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\windows\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\windows\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\windows\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB943729)-->"C:\windows\$NtUninstallKB943729$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    NetXfer 2.82.450-->"C:\Program Files\Xi\NetXfer\unins000.exe"
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    Opera 10.00-->MsiExec.exe /X{573995A6-0C98-4AD9-A43D-CBA379024DC5}
    Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
    Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\windows\$NtUninstallbasecsp$\spuninst\spuninst.exe"
    Pidgin-->C:\Program Files\Pidgin\pidgin-uninst.exe
    PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
    Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
    Python 2.6.2-->MsiExec.exe /I{24AAB420-4E30-4496-9739-3E216F3DE6AE}
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    RecordPad Sound Recorder-->C:\Program Files\NCH Swift Sound\Recordpad\uninst.exe
    RGSS de RMXP version 1.0.1-->"C:\Program Files\Bodom-Child - RaBBi\RGSS\unins000.exe"
    RMXP version 1.0.0.1-->"C:\Program Files\Boddom Child Rabbi 2\unins000.exe"
    RPG Maker VX 1.02-->"C:\Program Files\RPG Maker VX\unins000.exe"
    Security Update for Windows Search 4 - KB963093-->"C:\windows\$NtUninstallKB963093$\spuninst\spuninst.exe"
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
    Switch Uninstall-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
    The Cleaner 2010-->"C:\Program Files\The Cleaner\unins000.exe"
    TmUnitedForever_Fix_2008_07_18-->"C:\Program Files\TmUnitedForever\unins000.exe"
    TOSHIBA Software Modem-->Tosmreg -U
    TrackMania United 0.2.0.0-->"C:\Program Files\TrackMania United\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    WavePad Uninstall-->C:\Program Files\NCH Swift Sound\WavePad\uninst.exe
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\windows\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\windows\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Search 4.0-->"C:\windows\$NtUninstallKB940157$\spuninst\spuninst.exe"
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    Zelda Classic 2.10w-->C:\Program Files\ZC2.10\uninstall.exe
    Zelda Mystery of Solarus-->C:\Program Files\solarus\Uninstal.exe
    Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

    ======Security center information======

    AV: Antivirus BitDefender
    AV: avast! antivirus 4.8.1351 [VPS 090908-0] (disabled)
    FW: Pare-feu BitDefender

    ======System event log======

    Computer Name: TOSHIBA
    Event Code: 26
    Message: Application popup : Batterie faible : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

    Record Number: 1611
    Source Name: Application Popup
    Time Written: 20090823142935.000000+120
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{302BF824-24CA-400D-A4A5-35CB7E7C106F} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 1610
    Source Name: Tcpip
    Time Written: 20090823135153.000000+120
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{302BF824-24CA-400D-A4A5-35CB7E7C106F} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 1609
    Source Name: Tcpip
    Time Written: 20090823135148.000000+120
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{302BF824-24CA-400D-A4A5-35CB7E7C106F} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 1608
    Source Name: Tcpip
    Time Written: 20090823135143.000000+120
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{302BF824-24CA-400D-A4A5-35CB7E7C106F} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 1607
    Source Name: Tcpip
    Time Written: 20090823135128.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: TOSHIBA
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090813112616.000000+120
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090813112612.000000+120
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090813112052.000000+120
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090813112014.000000+120
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090813112013.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    0
    1. Utilisateur anonyme
       
      il manque Hijackthis
      Télécharge hijackthis
      https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
      .Clique sur "télécharger hijackthis"
      .enregistre le sur le bureau
      .Renomme hijackthis en tutu.exe
      .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
      .installe le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
      .Clique sur "Do a system scan and save the logfile"
      .Cela va t'ouvrir un bloc note à la fin du scan.
      .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pouleto
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:25:03, on 09/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\windows\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\windows\system32\SearchIndexer.exe
    C:\WINDOWS\system32\00THotkey.exe
    C:\windows\system32\rundll32.exe
    C:\windows\AGRSMMSG.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\DeskSpace\deskspace.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\windows\system32\wuauclt.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\windows\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\windows\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Recordpad] "C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe" -logon
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
    O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  7. Pouleto
     
    J'ajoute que juste avant d'utiliser HJT, j'ai fait une mise à jour Windows et redémarré...
    Je ne suis pas un spécialiste, mais j'espère que ça ne changera rien du tout... (étrange : Bit Defender n'apparait plus dans la barre des taches en fait)
    0
    1. Pouleto
       
      Je veux dire dans les raccourcis près de l'horloge... Enfin ça n'a sans doute pas d'importance...
      0
      1. Pouleto > Pouleto
         
        Désolé pour cette série de messages inutiles, mais si, il apparait, il a juste mis du temps...
        Désolé, et merci pour votre aide !
        0
  8. Utilisateur anonyme
     
    Tu as 2 anti-virus
    désinstalle Avast
    https://www.avast.com/fr-fr/uninstall-utility

    tu as une toolbar néfaste Ask

    Les toolbars, c'est pas obligatoire
    Je vais te donner ceci en passant, c'est à lire
    https://forum.malekal.com/viewtopic.php?f=45&t=6173

    Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
    !! Déconnecte toi et ferme toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
    * Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  9. Pouleto
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
    BIOS : v1.40
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : Antivirus BitDefender 12.0 (Activated)
    Firewall : Pare-feu BitDefender 12.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:55 Go (Free:41 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 09/09/2009|16:09 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    [Service] ASKUpgrade
    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Cache
    C:\Program Files\AskBarDis\bar\History
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
    C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
    C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Cache\087BE697
    C:\Program Files\AskBarDis\bar\Cache\087BEADD.bin
    C:\Program Files\AskBarDis\bar\Cache\087BEDBB.bin
    C:\Program Files\AskBarDis\bar\Cache\087BEEF4.bin
    C:\Program Files\AskBarDis\bar\Cache\087BF136.bin
    C:\Program Files\AskBarDis\bar\Cache\087BF28E.bin
    C:\Program Files\AskBarDis\bar\Cache\087BF443.bin
    C:\Program Files\AskBarDis\bar\Cache\files.ini
    C:\Program Files\AskBarDis\bar\History\search
    C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
    C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
    C:\Program Files\DAEMON Tools Toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.ask.com/?o=13928&l=dis"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\kaspersky 7.0.0.120 full with crack.torrent

    1 - "C:\ToolBar SD\TB_1.txt" - 09/09/2009|16:10 - Option : [1]

    -----------\\ Fin du rapport a 16:10:53,12
    0
  10. Pouleto
     
    et voilà, à ce soir, donc.
    (Et merci encore !)
    0
  11. Pouleto
     
    Bon, je ne pense pas rester plus tard que maintenant dans la soirée...

    Je repasserai demain après-midi, en espérant que vous puissiez continuer à me suivre et m'aider.
    0
    1. Utilisateur anonyme
       
      Pouleto, quand tu reviendras, tu me feras cela

      Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
      *** Ne ferme pas la fenêtre lors de la suppression ***
      Un rapport sera créé, poste son contenu ici.
      0
  12. Pouleto
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
    BIOS : v1.40
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : Antivirus BitDefender 12.0 (Activated)
    Firewall : Pare-feu BitDefender 12.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:55 Go (Free:40 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 10/09/2009|11:00 )

    -----------\\ SUPPRESSION

    Supprime! - [Service] ASKUpgrade
    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.ask.com/?o=13928&l=dis"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 09/09/2009|16:10 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 10/09/2009|11:02 - Option : [2]

    -----------\\ Fin du rapport a 11:02:59,28
    0
  13. Pouleto
     
    Voila, j'ai pu le faire ce matin, mais une maintenance du site m'empêchait de poster le rapport, alors je le poste maintenant...
    0
    1. Utilisateur anonyme
       
      bonsoir

      Télécharge malwarebytes' anti-malware
      https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
      Enregistre le sur le bureau
      Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
      Il va se mettre à jour une fois faite
      Va dans l'onglet recherche
      Sélectionne exécuter un examen complet
      Clique sur rechercher
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Clique sur afficher les résultats pour afficher les objets trouvés
      Clique sur OK pour pousuivre
      Si des malwares ont été détectés, cliquer sur afficher les résultats
      Sélectionne tout (ou laisser coché)
      Clique sur supprimer la sélection
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarre le PC
      Une fois redémarré, double-clique sur Malewarebytes
      Va dans l'onglet rapport/log
      Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
      bloc-note puis sur sélectionner tout
      Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      0
  14. Pouleto
     
    Le logiciel que tu (je peux te tutoyer?) viens de me demander d'utiliser n'a rien trouvée apparemment...

    Je te passe quand même le rapport :
    0
  15. Pouleto
     
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2773
    Windows 5.1.2600 Service Pack 3

    10/09/2009 22:13:21
    mbam-log-2009-09-10 (22-13-20).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
    Eléments examinés: 147040
    Temps écoulé: 54 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Utilisateur anonyme
       
      tout le monde se tutoie ici

      C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\kaspersky 7.0.0.120 full with crack.torrent
      j'ai oublié de te dire de supprimer ceci, car les cracks sont un danger, et peuvent etre source d'infections
      0
  16. Pouleto
     
    Oh la la, il y a comme quelque chose que je ne comprend pas...
    J'allais supprimer le fichier que tu viens de me demander de supprimer, avec le Destructeur de Fichiers de BitDefender. Mais au moment ou je parcours afin d'indiquer la cible à Bit Defender, je vois que ce fichier (le crack) n'apparait pas dans la liste des fichiers contenus dans le dossier uTorrent.

    Je trouve ça étrange, et décide d'aller voir manuellement. Je clique donc sur C, je fais le chemin jusque dans uTorrent, et là, le fichier crack n'existe réellement pas, ou en tout cas, il n'apparait pas, et n'est pas un fichier caché

    Ca doit avoir un rapport Je peux ajouter que récemment, lors de l'ouverture de ma session, uTorrent a démarré une installation (alors que je l'avais déjà installé), étrange...
    0
    1. Utilisateur anonyme
       
      bonjour pouleto,
      refait moi un RSIT pour voir
      0
  17. Pouleto
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-09-11 22:29:05
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 42 GB (73%) free of 57 GB
    Total RAM: 511 MB (29% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:29:16, on 11/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\windows\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\windows\system32\SearchIndexer.exe
    C:\windows\Explorer.EXE
    C:\WINDOWS\system32\00THotkey.exe
    C:\windows\system32\rundll32.exe
    C:\windows\AGRSMMSG.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\DeskSpace\deskspace.exe
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Recordpad] "C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe" -logon
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
    O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
    1. Utilisateur anonyme
       
      pardon, j'ai des problèmes de bugs, beaucoup de mes interventions ont été effacées, sauf la tienne et quelques autres que je fait
      ton problème persiste-t-il toujours ?
      0