Probléme avec l'ordi

Résolu
johnson1 Messages postés 519 Statut Membre -  
johnson1 Messages postés 519 Statut Membre -
Bonjour,

Voila mon problème : A n'importe quel moment l'ordinateur se bloque : la souris ne répond plus, ni le CTRL+ALT+SUPPR. Je dois donc appuyer sur le RESET pour le faire redémarrer. et par foi sa ne marche pas obligé de refaire la mémé étape

comment faire ? j'ai formaté l'ordi 3 toujours le mémé problème
merci de m'aider
Configuration: Windows XP
Safari 532.0

21 réponses

  • 1
  • 2
Résumé de la discussion

Problème central : l'ordinateur Windows XP se bloque à tout moment, la souris ne répond plus et Ctrl+Alt+Suppr est inopérant, obligeant à redémarrer par Reset et répétant le même dysfonctionnement. Plusieurs réponses proposent d'analyser le système avec des outils de sécurité tels que RSIT et Malwarebytes pour détecter d'éventuelles infections et retirer des malwares susceptibles de provoquer blocages et redémarrages. D'autres évoquent un dépoussiérage matériel et vérification du refroidissement du processeur pour éviter une montée en température et des arrêts, ainsi que le contrôle des températures via le BIOS. En cas de persistance du problème après ces vérifications, certains conseils suggèrent de tester l'état du disque dur et d'effectuer des diagnostics matériels plus approfondis pour exclure une défaillance physique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir,
    on ne peut pas être de partout !!!
    je vais regarder voir s'il s'agit d'un virus, si oui, on le vire et tout va bien :-)

    •Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    1
    1. johnson1 Messages postés 519 Statut Membre 7
       
      le fichier ne veux pas s'ouvrir
      0
    2. johnson1 Messages postés 519 Statut Membre 7
       
      RSIT.exe n'est pas une application Win32 valide
      0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, ne pleur pas c'est dimanche et nous avons tous une vie de famille !!

    tu dis avoir formaté 3 fois et pareil as tu regarder dans ta tour si tu n'avais pas trop de poussière entre les ailettes de refroidissement du radiateur du processeur , qui provoquerait une monté en température du processeur et une mise en sécurité soit le pc s'arrête ou se bloque
    1
    1. johnson1 Messages postés 519 Statut Membre 7
       
      si c'est le cas comment il faut procéder?
      0
    2. johnson1 Messages postés 519 Statut Membre 7
       
      c'est quoi la tour ?
      0
  3. johnson1 Messages postés 519 Statut Membre 7
     
    alors avec 2543563 discussions ya pas 1 qui s'interese a ma question
    mon problème est grave je trouve pas de solution sa fait 5 fois que l'ordi se bloc
    0
  4. johnson1 Messages postés 519 Statut Membre 7
     
    ??????????????
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    RSIT.exe n'est pas une application Win32 valide

    cela me fais penser à bagle , tu vas faire un findykill que je vais renommer en jacfind pour contrer certaine variante

    Télécharge FindyKill de Chiquitine29 sur ton bureau : renommé en jacfind

    http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

    pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html
    0
    1. johnson1 Messages postés 519 Statut Membre 7
       
      ############################## | FindyKill V5.013 |

      # User : karime (Administrateurs) # KARIME-D80E1FF9
      # Update on 08/10/2009 by Chiquitine29
      # Start at: 21:29:55 | 17/10/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # Intel(R) Pentium(R) 4 CPU 2.66GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 19,53 Go (440,03 Mo free) # NTFS
      # D:\ # Disque fixe local # 17,76 Go (15,62 Go free) # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 970,72 Mo (5,31 Mo free) [USB] # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ZSSnp211.exe
      C:\WINDOWS\Domino.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\WSTARTUP\Clavier\Clavier.exe
      C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\karime\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\karime\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |


      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\karime\Application Data |


      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
      Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
      Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
      Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
      Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.013 ! |
      0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu relance fidykill et tu fais option 2, tu postes le rapport , et puis tu essais RSIT et si pas moyen tu essais de faire un zhpdiag

    1) pour option 2 fe findykill

    ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

    2) relances RSIT et si pareil essais avec zhpdiag

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger sur droite

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double cliques sur ZHPDiag.exe et suis les instructions.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

    Décoches les cases O45 et O61.

    Cliques sur la loupe pour lancer l'analyse.

    Laisses l'outil travailler, il peut être assez long.

    Fermes ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien bleu de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
    1. johnson1 Messages postés 519 Statut Membre 7
       
      ############################## | FindyKill V5.013 |

      # User : karime (Administrateurs) # KARIME-D80E1FF9
      # Update on 08/10/2009 by Chiquitine29
      # Start at: 22:05:45 | 17/10/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # Intel(R) Pentium(R) 4 CPU 2.66GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 19,53 Go (441,95 Mo free) # NTFS
      # D:\ # Disque fixe local # 17,76 Go (15,62 Go free) # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 970,72 Mo (5,31 Mo free) [USB] # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |

      Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\karime\Application Data |


      ################## | Autres suppression ... |


      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
      Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
      Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
      Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
      Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

      ################## | Etat / Services / Informations |

      # Mode sans echec : OK


      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | PEH ... |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.013 ! |
      0
    2. johnson1 Messages postés 519 Statut Membre 7
       
      toujours le mémé problème mémé avec ZHPDiag n'est pas une application Win32 valide
      0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    vires RSIT de sur ton bureau et essais de le télécharger ici http://sd-1.archive-host.com/membres/up/89820622056365782/jacrs.exe je l'ai renommé en jacrs et si pas moyen on essaira malwarebytes directement
    0
    1. johnson1 Messages postés 519 Statut Membre 7
       
      salut
      impossible
      0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon tu vas essayer de télécharger malwarebytes

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. johnson1 Messages postés 519 Statut Membre 7
       
      bonjour
      je vien effectuer un nettoyage de l'unité et aussi je suis entrin de télécharger Malwarebytes' Anti-Malware merci
      0
    2. johnson1 Messages postés 519 Statut Membre 7
       
      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2775
      Windows 5.1.2600 Service Pack 2

      18/10/2009 17:11:53
      mbam-log-2009-10-18 (17-11-53).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 128384
      Temps écoulé: 33 minute(s), 41 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok si RSIT est toujours sur ton pc vire le car possible qu'il est été corrompu et retélécharge le et essais de le lancer pour poster le log.txt
    0
    1. johnson1 Messages postés 519 Statut Membre 7
       
      comment je peux virer RSIT? où je le trouve merci
      0
    2. johnson1 Messages postés 519 Statut Membre 7
       
      pardon j'est trouvé RSIT et je lé supprimé merci
      0
  11. johnson1 Messages postés 519 Statut Membre 7
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by karime at 2009-10-18 17:36:41
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 619 MB (3%) free of 20 GB
    Total RAM: 638 MB (21% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1214440339-725345543-1003Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1214440339-725345543-1003UA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-10-13 329312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}]
    arab stars Toolbar - C:\Program Files\arab_stars\tbara0.dll [2009-09-23 2261016]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-13 256112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-13 762864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-13 458736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
    {449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044} - arab stars Toolbar - C:\Program Files\arab_stars\tbara0.dll [2009-09-23 2261016]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-13 256112]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-02-09 65024]
    "SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
    "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
    "ZSSnp211"=C:\WINDOWS\ZSSnp211.exe [2006-08-18 49152]
    "Domino"=C:\WINDOWS\Domino.exe [2006-08-18 49152]
    "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "EPSON Stylus D78 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE [2006-02-23 131072]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-10-13 198160]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"=C:\Documents and Settings\karime\Local Settings\Application Data\Google\Update\GoogleUpdate.exe /c []
    "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25623336]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-13 39408]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Clavier.lnk - C:\Program Files\WSTARTUP\Clavier\Clavier.exe
    IcoSauve.lnk - C:\Program Files\WSTARTUP\IcoSauve\IcoSauve.exe
    TaskKiller.lnk - C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe

    C:\Documents and Settings\karime\Menu Démarrer\Programmes\Démarrage
    LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=1
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "SynchronousMachineGroupPolicy"=0
    "SynchronousUserGroupPolicy"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoStrCmpLogical"=0
    "NoActiveDesktop"=1
    "LockTaskbar"=0
    "NoResolveTrack"=0
    "NoResolveSearch"=0
    "NoRun"=0
    "NoFind"=0
    "NoSMMyPictures"=0
    "NoStartMenuMFUprogramsList"=0
    "NoUserNameInStartMenu"=0
    "NoStartMenuMorePrograms"=0
    "MaxRecentDocs"=15
    "NoInstrumentation"=0
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "DisallowCpl"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "MemCheckBoxInRunDlg"=
    "NoSimpleStartMenu"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
    "C:\Program Files\Messenger\Msmsgs.exe"="C:\Program Files\Messenger\Msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
    "C:\kav\kav7.0\french\setup.exe"="C:\kav\kav7.0\french\setup.exe:*:Disabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2009-10-18 17:36:43 ----D---- C:\Program Files\trend micro
    2009-10-18 17:36:41 ----D---- C:\rsit
    2009-10-18 11:39:20 ----D---- C:\Documents and Settings\karime\Application Data\Malwarebytes
    2009-10-18 11:39:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-10-18 11:39:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-10-17 22:05:42 ----A---- C:\FindyKill.txt
    2009-10-17 21:28:05 ----D---- C:\FindyKill
    2009-10-17 13:22:13 ----D---- C:\Documents and Settings\karime\Application Data\Mozilla
    2009-10-17 13:21:05 ----D---- C:\Documents and Settings\karime\Application Data\LimeWire
    2009-10-17 13:20:35 ----D---- C:\Program Files\LimeWire
    2009-10-15 20:59:54 ----D---- C:\Program Files\Jasc Software Inc
    2009-10-15 20:27:09 ----D---- C:\Documents and Settings\karime\Application Data\GetRightToGo
    2009-10-14 12:01:34 ----A---- C:\WINDOWS\cdplayer.ini
    2009-10-13 12:50:00 ----D---- C:\Documents and Settings\karime\Application Data\Google
    2009-10-13 12:23:20 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2009-10-13 12:23:15 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2009-10-13 12:23:15 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2009-10-13 12:23:13 ----D---- C:\Program Files\Fichiers communs\xing shared
    2009-10-13 12:22:55 ----A---- C:\WINDOWS\system32\pncrt.dll
    2009-10-13 12:22:54 ----D---- C:\Program Files\Real
    2009-10-13 12:22:52 ----D---- C:\Documents and Settings\All Users\Application Data\Real
    2009-10-13 12:22:51 ----D---- C:\Documents and Settings\karime\Application Data\Real
    2009-10-13 12:21:36 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-10-12 10:47:36 ----D---- C:\My Music
    2009-10-12 10:47:31 ----D---- C:\Program Files\Fichiers communs\Real
    2009-10-10 23:43:56 ----D---- C:\ConverterOutput
    2009-10-10 23:43:54 ----A---- C:\Cucu_Video_log.txt
    2009-10-10 23:43:26 ----D---- C:\Program Files\Cucusoft
    2009-10-05 18:13:18 ----D---- C:\Program Files\Conduit
    2009-10-05 18:13:18 ----D---- C:\Program Files\arab_stars
    2009-10-04 20:32:59 ----D---- C:\Documents and Settings\karime\Application Data\Macromedia
    2009-10-04 20:32:59 ----D---- C:\Documents and Settings\karime\Application Data\Adobe
    2009-10-04 17:25:42 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
    2009-10-04 17:25:30 ----A---- C:\WINDOWS\system32\PICSDK2.dll
    2009-10-04 17:25:30 ----A---- C:\WINDOWS\system32\PICSDK.ini
    2009-10-04 17:25:30 ----A---- C:\WINDOWS\system32\PICSDK.dll
    2009-10-04 17:25:30 ----A---- C:\WINDOWS\system32\PICEntry.dll
    2009-10-04 17:25:30 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
    2009-10-04 17:25:30 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
    2009-10-04 17:24:53 ----A---- C:\WINDOWS\system32\E_FLBBGE.DLL
    2009-10-04 17:24:53 ----A---- C:\WINDOWS\system32\E_FD4BBGE.DLL
    2009-10-04 17:24:53 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
    2009-10-04 17:23:47 ----D---- C:\Program Files\EPSON
    2009-10-04 17:23:42 ----A---- C:\WINDOWS\EPSTPLOG.TXT
    2009-10-04 17:23:42 ----A---- C:\WINDOWS\EPSMTL32.TXT
    2009-10-04 17:23:38 ----A---- C:\WINDOWS\CDE D78DEFGIPS.ini
    2009-10-04 17:23:26 ----A---- C:\WINDOWS\epsswt_log.txt
    2009-10-04 16:57:09 ----D---- C:\WINDOWS\system32\IOSUBSYS
    2009-10-04 16:56:54 ----D---- C:\Program Files\Google
    2009-10-04 12:17:46 ----D---- C:\Program Files\PhotoFiltre
    2009-10-04 12:17:18 ----D---- C:\Program Files\Avira
    2009-10-04 12:17:18 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-10-04 10:42:30 ----D---- C:\WINDOWS\Sun
    2009-10-04 10:18:49 ----A---- C:\WINDOWS\system32\wshirda.dll
    2009-10-04 10:18:48 ----A---- C:\WINDOWS\system32\irmon.dll
    2009-10-04 10:18:48 ----A---- C:\WINDOWS\system32\irftp.exe
    2009-10-04 08:20:38 ----D---- C:\Program Files\Microsoft.NET
    2009-10-04 08:05:24 ----D---- C:\Program Files\Microsoft
    2009-10-04 08:05:05 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-10-04 08:04:34 ----D---- C:\Program Files\Windows Live
    2009-10-04 07:59:32 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
    2009-10-04 07:53:13 ----D---- C:\WINDOWS\EffectResources
    2009-10-04 07:53:13 ----A---- C:\WINDOWS\vidcap32.Exe
    2009-10-04 07:53:10 ----A---- C:\WINDOWS\ZSSnp211.EXE
    2009-10-04 07:53:10 ----A---- C:\WINDOWS\ZS211Cap.exe
    2009-10-04 07:53:10 ----A---- C:\WINDOWS\system32\ZS211STI.dll
    2009-10-04 07:53:10 ----A---- C:\WINDOWS\Sti211.exe
    2009-10-04 07:53:10 ----A---- C:\WINDOWS\Domino.EXE
    2009-10-04 07:53:10 ----A---- C:\WINDOWS\amcap.exe
    2009-10-04 07:53:09 ----D---- C:\WINDOWS\CatRoot
    2009-10-04 07:53:09 ----D---- C:\Program Files\Vimicro
    2009-10-04 07:42:43 ----D---- C:\Documents and Settings\karime\Application Data\skypePM
    2009-10-04 07:41:35 ----D---- C:\Documents and Settings\karime\Application Data\Skype
    2009-10-04 07:37:30 ----D---- C:\Program Files\Fichiers communs\Skype
    2009-10-04 07:37:25 ----RD---- C:\Program Files\Skype
    2009-10-04 07:34:45 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
    2009-10-03 23:14:15 ----D---- C:\Program Files\eMule
    2009-10-03 22:55:14 ----SHD---- C:\Config.Msi
    2009-10-03 22:46:08 ----RHD---- C:\MSOCache
    2009-10-03 22:40:44 ----A---- C:\WINDOWS\system32\muweb.dll
    2009-10-03 22:40:44 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2009-10-03 22:40:44 ----A---- C:\WINDOWS\system32\mucltui.dll
    2009-10-03 22:38:45 ----D---- C:\Program Files\Microsoft Works
    2009-10-03 22:38:28 ----D---- C:\Program Files\MSBuild
    2009-10-03 22:38:03 ----D---- C:\Program Files\Microsoft Visual Studio
    2009-10-03 22:38:02 ----D---- C:\Program Files\Fichiers communs\DESIGNER
    2009-10-03 22:07:39 ----D---- C:\Program Files\Microsoft Visual Studio 8
    2009-10-03 22:06:40 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-10-03 20:29:02 ----A---- C:\WINDOWS\system32\NOTEPAD.ini
    2009-10-03 20:13:09 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-10-03 18:36:55 ----A---- C:\WINDOWS\system32\hidserv.dll
    2009-10-03 14:29:03 ----SHD---- C:\RECYCLER
    2009-10-03 13:08:02 ----A---- C:\WINDOWS\system32\msir3jp.dll
    2009-10-03 13:08:02 ----A---- C:\WINDOWS\system32\korwbrkr.dll
    2009-10-03 13:08:02 ----A---- C:\WINDOWS\system32\chtbrkr.dll
    2009-10-03 13:08:02 ----A---- C:\WINDOWS\system32\chsbrkr.dll
    2009-10-03 13:07:53 ----A---- C:\WINDOWS\system32\kbd101a.dll
    2009-10-03 13:07:49 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
    2009-10-03 13:07:49 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
    2009-10-03 13:07:49 ----A---- C:\WINDOWS\system32\kbdnec95.dll
    2009-10-03 13:07:49 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
    2009-10-03 13:07:49 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
    2009-10-03 13:07:49 ----A---- C:\WINDOWS\system32\kbdibm02.dll
    2009-10-03 13:07:49 ----A---- C:\WINDOWS\system32\kbdax2.dll
    2009-10-03 13:07:49 ----A---- C:\WINDOWS\system32\kbd106n.dll
    2009-10-03 13:07:49 ----A---- C:\WINDOWS\system32\kbd101.dll
    2009-10-03 13:07:49 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
    2009-10-03 13:07:36 ----A---- C:\WINDOWS\system32\uniime.dll
    2009-10-03 13:07:31 ----A---- C:\WINDOWS\system32\kbdkor.dll
    2009-10-03 13:07:31 ----A---- C:\WINDOWS\system32\kbdjpn.dll
    2009-10-03 13:07:31 ----A---- C:\WINDOWS\system32\kbd106.dll
    2009-10-03 13:07:31 ----A---- C:\WINDOWS\system32\kbd103.dll
    2009-10-03 13:07:31 ----A---- C:\WINDOWS\system32\kbd101c.dll
    2009-10-03 13:07:31 ----A---- C:\WINDOWS\system32\imjp81k.dll
    2009-10-03 13:07:30 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
    2009-10-03 13:07:30 ----A---- C:\WINDOWS\system32\kbd101b.dll
    2009-10-03 13:07:27 ----A---- C:\WINDOWS\system32\kbdusa.dll
    2009-10-03 13:07:24 ----A---- C:\WINDOWS\system32\ftlx041e.dll
    2009-10-03 12:37:53 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-10-03 12:32:28 ----A---- C:\WINDOWS\system32\nv4_disp.dll
    2009-10-03 12:31:53 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-10-03 12:30:39 ----A---- C:\WINDOWS\imsins.BAK
    2009-10-03 12:30:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-10-03 12:30:34 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-10-03 12:30:34 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-10-03 12:30:30 ----RD---- C:\Program Files
    2009-10-03 12:30:30 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-10-03 12:30:30 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-10-03 12:30:30 ----D---- C:\Program Files\Fichiers communs
    2009-10-03 12:30:28 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-10-03 12:30:28 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-10-03 12:30:28 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-10-03 12:30:27 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-10-03 12:30:27 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-10-03 12:30:27 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-10-03 12:30:26 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-10-03 12:30:26 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-10-03 12:30:26 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-10-03 12:30:26 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-10-03 12:30:26 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-10-03 12:30:26 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-10-03 12:30:26 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-10-03 12:30:26 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-10-03 12:30:26 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-10-03 12:30:25 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-10-03 12:30:25 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-10-03 12:30:25 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-10-03 12:30:25 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-10-03 12:30:25 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-10-03 12:30:25 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-10-03 12:30:25 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-10-03 12:30:24 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-10-03 12:30:24 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-10-03 12:30:24 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-10-03 12:30:24 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-10-03 12:30:24 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-10-03 12:30:22 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-10-03 12:30:22 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-10-03 12:30:22 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-10-03 12:30:22 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-10-03 12:30:22 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-10-03 12:30:22 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-10-03 12:30:22 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-10-03 12:30:22 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-10-03 12:30:22 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-10-03 12:30:22 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-10-03 12:30:22 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-10-03 12:30:22 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-10-03 12:30:22 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-10-03 12:30:18 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-10-03 12:30:18 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-10-03 12:30:18 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-10-03 12:30:18 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-10-03 12:30:17 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-10-03 12:30:16 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-10-03 12:30:16 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-10-03 12:30:16 ----A---- C:\WINDOWS\system32\batt.dll
    2009-10-03 12:30:15 ----A---- C:\WINDOWS\notepad.exe
    2009-10-03 12:30:14 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-10-03 12:30:04 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-10-03 12:27:23 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-10-03 12:27:23 ----D---- C:\WINDOWS\system32\CatRoot
    2009-10-03 12:27:17 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-10-03 12:26:51 ----A---- C:\WINDOWS\setuplog.txt
    2009-10-03 12:26:47 ----D---- C:\Documents and Settings
    2009-10-03 12:26:46 ----SHD---- C:\System Volume Information
    2009-10-03 12:25:49 ----RASH---- C:\boot_OLD.ini
    2009-10-03 12:25:49 ----A---- C:\boot.ini
    2009-10-03 12:19:30 ----SHD---- C:\WINDOWS\Installer
    2009-10-03 12:19:30 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-10-03 12:19:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-10-03 12:19:30 ----RSD---- C:\WINDOWS\Fonts
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\WinSxS
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\Web
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\WBEM
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\twain_32
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\Temp
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\wins
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\wbem
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\usmt
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\spool
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\ShellExt
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\Setup
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\ras
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\PreInstall
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\oobe
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\npp
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\mui
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\inetsrv
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\IME
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\icsxml
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\ias
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\fr-fr
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\export
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\drivers
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\dhcp
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\config
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\3076
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\2052
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\1054
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\1042
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\1041
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\1037
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\1036
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\1033
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\1031
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\1028
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32\1025
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system32
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\system
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\security
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\Resources
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\repair
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\Provisioning
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\PeerNet
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\pchealth
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\Offline Web Pages
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\NLDRV
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\Network Diagnostic
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\mui
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\msapps
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\msagent
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\Media
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\java
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\inf
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\ime
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\Help
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\ehome
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\Driver Cache
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\Debug
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\Cursors
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\Connection Wizard
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\Config
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\AppPatch
    2009-10-03 12:19:30 ----D---- C:\WINDOWS\addins
    2009-10-03 12:19:30 ----D---- C:\WINDOWS
    2009-10-03 12:15:57 ----A---- C:\WINDOWS\ODBC.INI
    2009-10-03 12:15:50 ----A---- C:\WINDOWS\system32\mdimon.dll
    2009-10-03 12:14:28 ----D---- C:\WINDOWS\SHELLNEW
    2009-10-03 12:14:25 ----D---- C:\Program Files\Microsoft Office
    2009-10-03 11:50:30 ----A---- C:\WINDOWS\SiSUSBrg.exe
    2009-10-03 11:50:30 ----A---- C:\WINDOWS\SIS_LIB.DLL
    2009-10-03 11:50:14 ----D---- C:\Program Files\SiSLan
    2009-10-03 11:44:50 ----RA---- C:\WINDOWS\system32\property.dll
    2009-10-03 11:44:49 ----D---- C:\Program Files\Silicon Integrated Systems
    2009-10-03 11:42:37 ----D---- C:\Program Files\Realtek Sound Manager
    2009-10-03 11:42:33 ----N---- C:\WINDOWS\avrack.ini
    2009-10-03 11:42:33 ----D---- C:\Program Files\AvRack
    2009-10-03 11:42:32 ----A---- C:\WINDOWS\system32\Audio3D.dll
    2009-10-03 11:42:32 ----A---- C:\WINDOWS\system32\a3d.dll
    2009-10-03 11:42:29 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
    2009-10-03 11:42:29 ----A---- C:\WINDOWS\SOUNDMAN.EXE
    2009-10-03 11:42:24 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
    2009-10-03 11:42:14 ----N---- C:\WINDOWS\alcupd.exe
    2009-10-03 11:42:13 ----N---- C:\WINDOWS\alcrmv.exe
    2009-10-03 11:42:13 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-10-03 11:42:02 ----RA---- C:\WINDOWS\system32\IDEproperty.dll
    2009-10-03 11:41:59 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-10-03 11:41:53 ----A---- C:\WINDOWS\IsUn040c.exe
    2009-10-03 11:41:27 ----D---- C:\WINDOWS\system32\Tools
    2009-10-03 11:41:21 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-10-03 11:29:17 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-10-03 11:27:27 ----A---- C:\XP_Version.txt
    2009-10-03 11:27:23 ----AD---- C:\Documents and Settings\karime\Application Data\gtopala
    2009-10-03 11:27:23 ----AD---- C:\Documents and Settings\karime\Application Data\aignes
    2009-10-03 11:27:10 ----D---- C:\Documents and Settings\karime\Application Data\Identities
    2009-10-03 11:27:06 ----HD---- C:\Program Files\Uninstall Information
    2009-10-03 11:26:54 ----RSHD---- C:\cmdcons
    2009-10-03 11:26:54 ----A---- C:\WINDOWS\UPGRADE.TXT
    2009-10-03 11:20:49 ----A---- C:\WINDOWS\system32\kbdvntc.dll
    2009-10-03 11:20:49 ----A---- C:\WINDOWS\system32\kbdurdu.dll
    2009-10-03 11:20:49 ----A---- C:\WINDOWS\system32\kbdth3.dll
    2009-10-03 11:20:49 ----A---- C:\WINDOWS\system32\kbdth2.dll
    2009-10-03 11:20:49 ----A---- C:\WINDOWS\system32\kbdth1.dll
    2009-10-03 11:20:49 ----A---- C:\WINDOWS\system32\kbdth0.dll
    2009-10-03 11:20:49 ----A---- C:\WINDOWS\system32\kbdsyr2.dll
    2009-10-03 11:20:49 ----A---- C:\WINDOWS\system32\kbdsyr1.dll
    2009-10-03 11:20:48 ----A---- C:\WINDOWS\system32\kbdintel.dll
    2009-10-03 11:20:48 ----A---- C:\WINDOWS\system32\kbdintam.dll
    2009-10-03 11:20:48 ----A---- C:\WINDOWS\system32\kbdinpun.dll
    2009-10-03 11:20:48 ----A---- C:\WINDOWS\system32\kbdinmar.dll
    2009-10-03 11:20:48 ----A---- C:\WINDOWS\system32\kbdinkan.dll
    2009-10-03 11:20:48 ----A---- C:\WINDOWS\system32\kbdinhin.dll
    2009-10-03 11:20:48 ----A---- C:\WINDOWS\system32\kbdinguj.dll
    2009-10-03 11:20:48 ----A---- C:\WINDOWS\system32\kbdindev.dll
    2009-10-03 11:20:48 ----A---- C:\WINDOWS\system32\kbdheb.dll
    2009-10-03 11:20:48 ----A---- C:\WINDOWS\system32\kbdgeo.dll
    2009-10-03 11:20:48 ----A---- C:\WINDOWS\system32\kbdfa.dll
    2009-10-03 11:20:48 ----A---- C:\WINDOWS\system32\kbddiv2.dll
    2009-10-03 11:20:47 ----A---- C:\WINDOWS\system32\kbddiv1.dll
    2009-10-03 11:20:47 ----A---- C:\WINDOWS\system32\kbdarmw.dll
    2009-10-03 11:20:47 ----A---- C:\WINDOWS\system32\kbdarme.dll
    2009-10-03 11:20:47 ----A---- C:\WINDOWS\system32\kbda3.dll
    2009-10-03 11:20:47 ----A---- C:\WINDOWS\system32\kbda2.dll
    2009-10-03 11:20:47 ----A---- C:\WINDOWS\system32\kbda1.dll
    2009-10-03 11:18:41 ----AD---- C:\WINDOWS\i386
    2009-10-03 11:18:39 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-10-03 11:18:39 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-10-03 11:18:39 ----A---- C:\WINDOWS\system32\java.exe
    2009-10-03 11:18:12 ----D---- C:\Program Files\Java
    2009-10-03 11:18:10 ----D---- C:\Program Files\Fichiers communs\Java
    2009-10-03 11:18:05 ----D---- C:\Documents and Settings\karime\Application Data\Sun
    2009-10-03 11:18:04 ----D---- C:\WINDOWS\system32\DRM
    2009-10-03 11:17:56 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
    2009-10-03 11:17:42 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
    2009-10-03 11:17:26 ----HDC---- C:\WINDOWS\$NtUninstallKB932390$
    2009-10-03 11:17:09 ----HDC---- C:\WINDOWS\$NtUninstallKB931756$
    2009-10-03 11:16:52 ----HDC---- C:\WINDOWS\$NtUninstallKB929773$
    2009-10-03 11:16:39 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
    2009-10-03 11:16:24 ----HDC---- C:\WINDOWS\$NtUninstallKB928788$
    2009-10-03 11:15:58 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
    2009-10-03 11:15:45 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2009-10-03 11:15:42 ----D---- C:\WINDOWS\system32\LogFiles
    2009-10-03 11:15:40 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-10-03 11:15:35 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
    2009-10-03 11:15:10 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2009-10-03 11:14:43 ----D---- C:\Program Files\Windows Media Connect 2
    2009-10-03 11:14:37 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-10-03 11:14:34 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
    2009-10-03 11:14:04 ----D---- C:\WINDOWS\system32\windowspowershell
    2009-10-03 11:13:59 ----HDC---- C:\WINDOWS\$NtUninstallKB926140$
    2009-10-03 11:07:47 ----RSD---- C:\WINDOWS\assembly
    2009-10-03 11:07:25 ----D---- C:\WINDOWS\Microsoft.NET
    2009-10-03 11:06:45 ----D---- C:\Program Files\Messenger
    2009-10-03 11:06:20 ----D---- C:\WINDOWS\ie7updates
    2009-10-03 11:05:45 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$
    2009-10-03 11:05:23 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-10-03 11:05:23 ----A---- C:\WINDOWS\system32\wups2.dll
    2009-10-03 11:05:23 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    2009-10-03 11:05:23 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    2009-10-03 11:05:22 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    2009-10-03 11:05:16 ----D---- C:\Program Files\MSXML 6.0
    2009-10-03 11:05:12 ----D---- C:\Program Files\MSXML 4.0
    2009-10-03 11:04:59 ----N---- C:\WINDOWS\system32\WNASPI32.DLL
    2009-10-03 11:04:59 ----N---- C:\WINDOWS\system32\wiaaut.dll
    2009-10-03 11:04:59 ----N---- C:\WINDOWS\system32\VB6STKIT.DLL
    2009-10-03 11:04:59 ----N---- C:\WINDOWS\system32\VB6FR.DLL
    2009-10-03 11:04:56 ----N---- C:\WINDOWS\system32\MSOXMLMF.DLL
    2009-10-03 11:04:56 ----N---- C:\WINDOWS\system32\MMVCR70.dll
    2009-10-03 11:04:56 ----N---- C:\WINDOWS\system32\MMVCP70.dll
    2009-10-03 11:04:56 ----N---- C:\WINDOWS\system32\ATL80a.dll
    2009-10-03 11:04:56 ----A---- C:\WINDOWS\system32\XPSP2+_BootIniExtend.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\VSubst.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\TweakUi.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\TCPOptimizer203fr.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\Starter.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\Siw.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\shman.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\SendToRemove.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\SendToAdd.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\Refresh.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\pagedfrg.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\Ntest.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\MGADiag.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\JkDefragCmd.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\JkDefrag.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\faview.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\Extinction.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\Enregistrer sous Test.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\Enregistrer sous Editeur.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\DECCHECK.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\deadlink.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\CPU_Control.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\calc2.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\aspichk.exe
    2009-10-03 11:04:55 ----N---- C:\WINDOWS\system32\Aide.exe
    2009-10-03 11:04:55 ----A---- C:\WINDOWS\system32\SUMo.exe
    2009-10-03 11:04:51 ----D---- C:\WINDOWS\system32\lang
    2009-10-03 11:04:51 ----D---- C:\WINDOWS\pmcsnap
    2009-10-03 11:04:49 ----N---- C:\WINDOWS\system32\wiaaut.txt
    2009-10-03 11:04:49 ----N---- C:\WINDOWS\system32\VSubst.txt
    2009-10-03 11:04:49 ----N---- C:\WINDOWS\system32\siw.exe.manifest
    2009-10-03 11:04:49 ----N---- C:\WINDOWS\system32\shman_lng.ini
    2009-10-03 11:04:49 ----N---- C:\WINDOWS\system32\oeminfo.ini
    2009-10-03 11:04:49 ----N---- C:\WINDOWS\system32\faview_lng.ini
    2009-10-03 11:04:49 ----N---- C:\WINDOWS\system32\desktop.ini_create.cmd
    2009-10-03 11:04:49 ----A---- C:\WINDOWS\system32\Starter.ini
    2009-10-03 11:04:49 ----A---- C:\WINDOWS\system32\Starter.exe.manifest
    2009-10-03 11:04:48 ----D---- C:\WINDOWS\system32\SuperFinder.lng
    2009-10-03 11:04:48 ----D---- C:\WINDOWS\system32\Images
    2009-10-03 11:04:48 ----D---- C:\WINDOWS\system32\Data
    2009-10-03 11:04:48 ----D---- C:\WINDOWS\system32\Aide
    2009-10-03 11:04:38 ----D---- C:\Program Files\WSTARTUP
    2009-10-03 11:04:38 ----D---- C:\Program Files\UTILS
    2009-10-03 11:04:38 ----D---- C:\Program Files\JEUX
    2009-10-03 11:03:57 ----SD---- C:\Documents and Settings\karime\Application Data\Microsoft
    2009-10-03 11:03:57 ----ASH---- C:\Documents and Settings\karime\Application Data\desktop.ini
    2009-10-03 10:57:14 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-10-03 10:57:12 ----D---- C:\WINDOWS\Prefetch
    2009-10-03 10:57:11 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-10-03 10:57:11 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-10-03 10:52:55 ----D---- C:\WINDOWS\system32\xircom
    2009-10-03 10:52:55 ----D---- C:\Program Files\xerox
    2009-10-03 10:52:55 ----D---- C:\Program Files\microsoft frontpage
    2009-10-03 10:52:21 ----N---- C:\WINDOWS\system32\tzchange.exe
    2009-10-03 10:52:06 ----HD---- C:\WINDOWS\$hf_mig$
    2009-10-03 10:52:05 ----N---- C:\WINDOWS\system32\rspndr.exe
    2009-10-03 10:51:42 ----A---- C:\WINDOWS\control.ini
    2009-10-03 10:51:42 ----A---- C:\AUTOEXEC.BAT
    2009-10-03 10:51:30 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-10-03 10:51:26 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-10-03 10:50:23 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-10-03 10:50:19 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-10-03 10:50:13 ----HD---- C:\Program Files\WindowsUpdate
    2009-10-03 10:49:44 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-10-03 10:49:44 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-10-03 10:49:44 ----A---- C:\WINDOWS\desktop.ini
    2009-10-03 10:49:41 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-10-03 10:49:40 ----D---- C:\Program Files\Fichiers communs\Services
    2009-10-03 10:49:40 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-10-03 10:49:38 ----SD---- C:\WINDOWS\Tasks
    2009-10-03 10:49:38 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-10-03 10:49:37 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-10-03 10:49:35 ----D---- C:\WINDOWS\system32\Macromed
    2009-10-03 10:49:32 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-10-03 10:49:32 ----A---- C:\WINDOWS\system32\wups.dll
    2009-10-03 10:49:32 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-10-03 10:49:32 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-10-03 10:49:32 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-10-03 10:49:32 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-10-03 10:49:32 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-10-03 10:49:32 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-10-03 10:49:31 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-10-03 10:49:31 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-10-03 10:49:31 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-10-03 10:49:31 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-10-03 10:49:31 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-10-03 10:49:27 ----D---- C:\Program Files\Movie Maker
    2009-10-03 10:49:24 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-10-03 10:49:24 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-10-03 10:49:24 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-10-03 10:49:24 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-10-03 10:49:20 ----A---- C:\WINDOWS\system32\fltMc.exe
    2009-10-03 10:49:20 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-10-03 10:49:19 ----D---- C:\WINDOWS\system32\Restore
    2009-10-03 10:49:19 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-10-03 10:49:19 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-10-03 10:49:19 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-10-03 10:49:19 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-10-03 10:49:19 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-10-03 10:49:19 ----A---- C:\WINDOWS\system32\ils.dll
    2009-10-03 10:49:18 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-10-03 10:49:18 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-10-03 10:49:18 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-10-03 10:49:16 ----D---- C:\Program Files\NetMeeting
    2009-10-03 10:49:16 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-10-03 10:49:16 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-10-03 10:49:15 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-10-03 10:49:15 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-10-03 10:49:13 ----D---- C:\Program Files\Outlook Express
    2009-10-03 10:49:13 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-10-03 10:49:13 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-10-03 10:49:12 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-10-03 10:49:12 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-10-03 10:49:12 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-10-03 10:49:12 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-10-03 10:49:12 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-10-03 10:49:07 ----D---- C:\Program Files\Fichiers communs\System
    2009-10-03 10:49:05 ----D---- C:\Program Files\Internet Explorer
    2009-10-03 10:48:24 ----D---- C:\Program Files\ComPlus Applications
    2009-10-03 10:48:22 ----A---- C:\WINDOWS\vbaddin.ini
    2009-10-03 10:48:22 ----A---- C:\WINDOWS\vb.ini
    2009-10-03 10:48:17 ----D---- C:\WINDOWS\Registration
    2009-10-03 10:48:09 ----D---- C:\Program Files\Windows Media Player
    2009-10-03 10:48:03 ----A---- C:\WINDOWS\system32\wrap_oal.dll
    2009-10-03 10:48:02 ----A---- C:\WINDOWS\system32\vb40032.dll
    2009-10-03 10:48:02 ----A---- C:\WINDOWS\system32\ssleay32.dll
    2009-10-03 10:48:01 ----A---- C:\WINDOWS\system32\openal32.dll
    2009-10-03 10:48:01 ----A---- C:\WINDOWS\system32\msvcr71.dll
    2009-10-03 10:48:01 ----A---- C:\WINDOWS\system32\msvcr70.dll
    2009-10-03 10:48:00 ----A---- C:\WINDOWS\system32\msvcp71.dll
    2009-10-03 10:48:00 ----A---- C:\WINDOWS\system32\msvcp70.dll
    2009-10-03 10:48:00 ----A---- C:\WINDOWS\system32\msvci70.dll
    2009-10-03 10:48:00 ----A---- C:\WINDOWS\system32\msstkprp.dll
    2009-10-03 10:48:00 ----A---- C:\WINDOWS\system32\msstdfmt.dll
    2009-10-03 10:47:57 ----A---- C:\WINDOWS\system32\mfc71u.dll
    2009-10-03 10:47:57 ----A---- C:\WINDOWS\system32\mfc71.dll
    2009-10-03 10:47:56 ----A---- C:\WINDOWS\system32\mfc70u.dll
    2009-10-03 10:47:56 ----A---- C:\WINDOWS\system32\mfc70.dll
    2009-10-03 10:47:56 ----A---- C:\WINDOWS\system32\libssl32.dll
    2009-10-03 10:47:55 ----A---- C:\WINDOWS\system32\libmmd.dll
    2009-10-03 10:47:55 ----A---- C:\WINDOWS\system32\libintl3.dll
    2009-10-03 10:47:55 ----A---- C:\WINDOWS\system32\libiconv2.dll
    2009-10-03 10:47:54 ----A---- C:\WINDOWS\system32\libeay32.dll
    2009-10-03 10:47:54 ----A---- C:\WINDOWS\system32\cygwinb19.dll
    2009-10-03 10:47:53 ----A---- C:\WINDOWS\system32\cygwin1.dll
    2009-10-03 10:47:52 ----A---- C:\WINDOWS\system32\autoitx3.dll
    2009-10-03 10:47:52 ----A---- C:\WINDOWS\system32\atl71.dll
    2009-10-03 10:47:52 ----A---- C:\WINDOWS\system32\atl70.dll
    2009-10-03 10:47:51 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
    2009-10-03 10:47:51 ----A---- C:\WINDOWS\system32\xinput1_3.dll
    2009-10-03 10:47:51 ----A---- C:\WINDOWS\system32\xinput1_2.dll
    2009-10-03 10:47:51 ----A---- C:\WINDOWS\system32\xinput1_1.dll
    2009-10-03 10:47:51 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
    2009-10-03 10:47:51 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
    2009-10-03 10:47:51 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
    2009-10-03 10:47:51 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
    2009-10-03 10:47:50 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
    2009-10-03 10:47:50 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
    2009-10-03 10:47:50 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
    2009-10-03 10:47:50 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
    2009-10-03 10:47:50 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
    2009-10-03 10:47:50 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
    2009-10-03 10:47:50 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
    2009-10-03 10:47:49 ----A---- C:\WINDOWS\system32\x3daudio1_2.dll
    2009-10-03 10:47:49 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
    2009-10-03 10:47:49 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
    2009-10-03 10:47:48 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
    2009-10-03 10:47:47 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
    2009-10-03 10:47:46 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
    2009-10-03 10:47:45 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
    2009-10-03 10:47:44 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
    2009-10-03 10:47:43 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
    2009-10-03 10:47:42 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2009-10-03 10:47:41 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
    2009-10-03 10:47:40 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-10-03 10:47:39 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
    2009-10-03 10:47:39 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
    2009-10-03 10:47:38 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
    2009-10-03 10:47:37 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
    2009-10-03 10:47:37 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
    2009-10-03 10:47:37 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
    2009-10-03 10:47:37 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
    2009-10-03 10:47:37 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
    2009-10-03 10:47:36 ----A---- C:\WINDOWS\system32\d3dx10.dll
    2009-10-03 10:47:36 ----A---- C:\WINDOWS\system32\d3dcompiler_36.dll
    2009-10-03 10:47:36 ----A---- C:\WINDOWS\system32\d3dcompiler_35.dll
    2009-10-03 10:47:36 ----A---- C:\WINDOWS\system32\d3dcompiler_34.dll
    2009-10-03 10:47:35 ----A---- C:\WINDOWS\system32\d3dcompiler_33.dll
    2009-10-03 10:47:31 ----D---- C:\Program Files\MSN Gaming Zone
    2009-10-03 10:47:31 ----A---- C:\WINDOWS\system32\write.exe
    2009-10-03 10:47:24 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-10-03 10:47:24 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-10-03 10:47:24 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-10-03 10:47:24 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-10-03 10:47:24 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-10-03 10:47:23 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-10-03 10:47:20 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-10-03 10:47:19 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-10-03 10:47:19 ----A---- C:\WINDOWS\system32\sol.exe
    2009-10-03 10:47:19 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-10-03 10:47:19 ----A---- C:\WINDOWS\system32\calc.exe
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\reset.exe
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\regini.exe
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-10-03 10:47:18 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-10-03 10:47:17 ----A---- C:\WINDOWS\system32\msg.exe
    2009-10-03 10:47:17 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-10-03 10:47:17 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-10-03 10:47:17 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-10-03 10:47:17 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-10-03 10:47:16 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-10-03 10:47:16 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-10-03 10:47:16 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-10-03 10:47:16 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-10-03 10:47:16 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-10-03 10:47:16 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-10-03 10:47:16 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-10-03 10:47:12 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-10-03 10:47:11 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-10-03 10:47:11 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-10-03 10:47:11 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-10-03 10:47:11 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-10-03 10:47:10 ----D---- C:\Program Files\Windows NT
    2009-10-03 10:47:10 ----A---- C:\WINDOWS\system32\spider.exe
    2009-10-03 10:47:10 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-10-03 10:47:10 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-10-03 10:47:09 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-10-03 10:47:09 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-10-03 10:47:09 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-10-03 10:47:08 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-10-03 10:47:08 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-10-03 10:47:08 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-10-03 10:47:08 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-10-03 10:47:08 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-10-03 10:47:08 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-10-03 10:47:08 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-10-03 10:47:08 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-10-03 10:47:08 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-10-03 10:47:08 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-10-03 10:47:08 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-10-03 10:47:07 ----D---- C:\WINDOWS\system32\MsDtc
    2009-10-03 10:47:07 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-10-03 10:47:07 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-10-03 10:47:07 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-10-03 10:47:07 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-10-03 10:47:07 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-10-03 10:47:07 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-10-03 10:47:06 ----D---- C:\WINDOWS\system32\Com
    2009-10-03 10:47:06 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-10-03 10:47:06 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-10-03 10:47:06 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-10-03 10:47:06 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-10-03 10:47:05 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-10-03 10:47:05 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-10-03 10:47:05 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-10-03 10:47:05 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-10-03 10:47:05 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-10-03 10:47:04 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-10-03 10:47:04 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-10-03 10:46:59 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-10-03 10:46:59 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-10-03 10:46:58 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-10-03 10:46:58 ----A---- C:\WINDOWS\system32\cmprops.dll

    ======List of files/folders modified in the last 1 months======

    2009-10-10 23:18:04 ----A---- C:\WINDOWS\win.ini
    2009-10-03 12:30:29 ----A---- C:\WINDOWS\system.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2007-11-25 40320]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-06 28520]
    R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [1999-09-10 25244]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-06 55656]
    R2 rspndr;Répondeur de découverte de topologie de la couche de liaison; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-11-08 62336]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-18 610988]
    R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
    R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
    R3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
    R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]
    R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2002-07-10 32256]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-11-25 59264]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
    R3 ZSMC211;USB PC Camera (ZS0211); C:\WINDOWS\System32\Drivers\ZS211.sys [2006-08-08 391836]
    S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-19 274944]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-06 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-06 185089]
    R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-13 182768]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

    -----------------EOF-----------------
    0
  12. johnson1 Messages postés 519 Statut Membre 7
     
    info.txt logfile of random's system information tool 1.06 2009-10-18 17:38:17

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    arab_stars Toolbar-->C:\PROGRA~1\ARAB_S~1\UNWISE.EXE /U C:\PROGRA~1\ARAB_S~1\INSTALL.LOG
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
    EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    ESC79_D78 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESC79_D78\FRA\USE_G\DOCUNINS.EXE
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Hotfix for Windows Media Format 11 SDK (KB928788)-->"C:\WINDOWS\$NtUninstallKB928788$\spuninst\spuninst.exe"
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows Media Format 11 SDK (KB929773)-->"C:\WINDOWS\$NtUninstallKB929773$\spuninst\spuninst.exe"
    Hotfix for Windows Media Format 11 SDK (KB932390)-->"C:\WINDOWS\$NtUninstallKB932390$\spuninst\spuninst.exe"
    Hotfix for Windows Media Player 11 (KB931756)-->"C:\WINDOWS\$NtUninstallKB931756$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
    SiSRaidPackage-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{08498FF9-6C9B-4FC2-8DE1-BD98C89CC220}\setup.exe" -l0x40c
    Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
    Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    USB PC Camera (ZS211)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44D02D8B-FFB3-4245-8D26-68D10B4C4023}\setup.exe" -l0x40c
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Messenger 5.1-->MsiExec.exe /I{9D1C26BD-E792-4159-9D16-07EA222D8EF0}
    Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140$\spuninst\spuninst.exe"

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: KARIME-D80E1FF9
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

    Record Number: 281
    Source Name: Cdrom
    Time Written: 20091003215953.000000+120
    Event Type: Avertissement
    User:

    Computer Name: KARIME-D80E1FF9
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

    Record Number: 280
    Source Name: Cdrom
    Time Written: 20091003215953.000000+120
    Event Type: Avertissement
    User:

    Computer Name: KARIME-D80E1FF9
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

    Record Number: 279
    Source Name: Cdrom
    Time Written: 20091003215953.000000+120
    Event Type: Avertissement
    User:

    Computer Name: KARIME-D80E1FF9
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

    Record Number: 278
    Source Name: Cdrom
    Time Written: 20091003215953.000000+120
    Event Type: Avertissement
    User:

    Computer Name: KARIME-D80E1FF9
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

    Record Number: 277
    Source Name: Cdrom
    Time Written: 20091003215953.000000+120
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: KARIME-D80E1FF9
    Event Code: 4096
    Message: Le service AntiVir a bien démarré!

    Record Number: 413
    Source Name: Avira AntiVir
    Time Written: 20091014173702.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: KARIME-D80E1FF9
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur KARIME-D80E1FF9\karime alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 412
    Source Name: Userenv
    Time Written: 20091014113656.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: KARIME-D80E1FF9
    Event Code: 4096
    Message: Le service AntiVir a bien démarré!

    Record Number: 411
    Source Name: Avira AntiVir
    Time Written: 20091014121619.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: KARIME-D80E1FF9
    Event Code: 0
    Message:
    Record Number: 410
    Source Name: gusvc
    Time Written: 20091014103949.000000+120
    Event Type: Informations
    User:

    Computer Name: KARIME-D80E1FF9
    Event Code: 0
    Message:
    Record Number: 409
    Source Name: gusvc
    Time Written: 20091014103849.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\system32\WindowsPowerShell\v1.0
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=0401
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DEVMGR_SHOW_NONPRESENT_DEVICES"=1
    "DEVMGR_SHOW_DETAILS"=1

    -----------------EOF-----------------
    0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok tu fais toolbar option 1 et 2 tu postes les rapport suivi d'un hijackthis

    1) Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    Lances l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    Postes le rapport généré. (C:\TB.txt)

    Suppression option 2

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Aide en images: https://sites.google.com/site/toolbarsd/aideenimages

    2) postes un rapport hijackthis

    HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

    télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

    .cliques sur download
    .cliques sur download Hijackthis installer
    .enregistres le sur le bureau
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
    .Cliques sur "Do a system scan and save the logfile"
    .Cela va t'ouvrir un bloc note à la fin du scan.
    .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

    si besion d'aide pour l'installation : https://www.androidworld.fr/

    des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    0
    1. johnson1 Messages postés 519 Statut Membre 7
       
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : karime ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:19 Go (Free:0 Go)
      D:\ (Local Disk) - NTFS - Total:17 Go (Free:15 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [1] ( 18/10/2009|18:02 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\DOCUME~1\karime\LOCALS~1\Temp\nsk3B.tmp

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Search Page"="https://www.fluo.com/?m=XP_Coccinelle"
      "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 18/10/2009|18:03 - Option : [1]

      -----------\\ Fin du rapport a 18:03:10,50
      0
    2. johnson1 Messages postés 519 Statut Membre 7
       
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : karime ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:19 Go (Free:0 Go)
      D:\ (Local Disk) - NTFS - Total:17 Go (Free:15 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 18/10/2009|18:07 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\karime\LOCALS~1\Temp\nsk3B.tmp

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Search Page"="https://www.fluo.com/?m=XP_Coccinelle"
      "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 18/10/2009|18:03 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 18/10/2009|18:07 - Option : [2]

      -----------\\ Fin du rapport a 18:07:54,65
      0
    3. johnson1 Messages postés 519 Statut Membre 7
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:12:09, on 18/10/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16544)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ZSSnp211.exe
      C:\WINDOWS\Domino.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\WSTARTUP\Clavier\Clavier.exe
      C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
      C:\Program Files\LimeWire\LimeWire.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
      C:\Documents and Settings\karime\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\karime\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.fluo.com/?m=XP_Coccinelle
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: arab stars Toolbar - {449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044} - C:\Program Files\arab_stars\tbara0.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: arab stars Toolbar - {449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044} - C:\Program Files\arab_stars\tbara0.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
      O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_SBB.tmp" /EF "HKLM"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\karime\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
      O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
      O4 - Global Startup: Clavier.lnk = C:\Program Files\WSTARTUP\Clavier\Clavier.exe
      O4 - Global Startup: IcoSauve.lnk = C:\Program Files\WSTARTUP\IcoSauve\IcoSauve.exe
      O4 - Global Startup: TaskKiller.lnk = C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{53499B59-774C-4172-9FA0-6FF51C1360E7}: NameServer = 41.221.20.4 66.28.0.45
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Electricien 69 bonjour dev retour tu vas pouvoir reprendre le sujet qui était le tient désolé j'ai essaié de le faire avancer @+
    0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Electricien 69 tu finis le sujet !!
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    johnson1 peux tu me confirmer que tu es en algérie car une ligne 017 relative à Algerie Telecom FAWRI si pas connu il faudra la supprimer
    0
    1. johnson1 Messages postés 519 Statut Membre 7
       
      oui je suis en Algérie
      0
  17. Utilisateur anonyme
     
    re,
    jacques.gache, tu es bien parti, je te laisse finir, j'ai un vers à traiter, un peu compliquer.

    bonne chasse ;-)
    0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok tu fais ce qui suit, merci

    1) Fixer les lignes

    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .Lances HijackThis
    .Cliques sur "Do a system scan only"
    .Tu coches les lignes suivantes :
    R3 - Default URLSearchHook is missing
    O2 - BHO: arab stars Toolbar - {449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044} - C:\Program Files\arab_stars\tbara0.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: arab stars Toolbar - {449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044} - C:\Program Files\arab_stars\tbara0.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)


    .Tu cliques sur "Fix Checked"
    .Tu fermes HijackThis

    des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    2) désinstalles les outils utilisé avec toolscleaner 2

    Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

    si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    . Double-cliques sur ToolsCleaner2.bat et laisse le travailler
    . Cliques sur Recherche et laisse le scan se terminer.
    . Cliques sur Suppression pour finaliser.
    . Tu peux, si tu le souhaites, te servir des Options facultatives.
    . Clique sur Quitter, pour que le rapport puisse se créer.
    . Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    3) fais un nettoyage avec ccleaner et les réglages donnés

    télécharges Ccleaner à partir de cette adresses

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

    4) il faudra faire la mise à jour pour windows et IE en passant au SP3 et à IE8 , et puis voire si tu n'aurais pas d'autre mise à jour à faire pour ton pc aussi bien matériel que logiciels

    0
    1. johnson1 Messages postés 519 Statut Membre 7
       
      pardon c'est pour moi ?
      0
    2. johnson1 Messages postés 519 Statut Membre 7
       
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\TB.txt: trouvé !
      C:\FindyKill.txt: trouvé !
      C:\Toolbar SD: trouvé !
      C:\FindyKill: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\karime\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\karime\Mes documents\Downloads\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\karime\Mes documents\Downloads\Rsit.exe: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\HijackThis: trouvé !
      C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\karime\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\karime\Mes documents\Downloads\ToolBarSD.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
      C:\TB.txt: supprimé !
      C:\FindyKill.txt: supprimé !
      C:\Documents and Settings\karime\Mes documents\Downloads\Rsit.exe: supprimé !
      C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
      C:\Toolbar SD: supprimé !
      C:\FindyKill: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\trend micro\HijackThis: supprimé !
      0
    3. johnson1 Messages postés 519 Statut Membre 7
       
      tout a été fait mais pour le 4 em pion c'est pas claire
      4) il faudra faire la mise à jour pour windows et IE en passant au SP3 et à IE8 , et puis voire si tu n'aurais pas d'autre mise à jour à faire pour ton pc aussi bien matériel que logiciels

      es ce que je desenstale Malwarebytes' Anti-Malware et CCleaner?

      et es ce que avec sa le travail est finit ?

      enfin, avec tout ça l'ordi ne bloquera plu

      merci pour votre aide et votre dérangement et aussi pardon si il y'avait des foutes
      bonne nuit
      0
  19. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    johnson1 oui ce qui est dans le message 44 c'est pour toi
    0
  20. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    si plus de problème sur le pc il faudra purger la restauration système et mettre ton sujet en résolu
    0
    1. johnson1 Messages postés 519 Statut Membre 7
       
      Tout a été fait mais pour le 4 em pion c'est pas claire
      4) il faudra faire la mise à jour pour windows et IE en passant au SP3 et à IE8 , et puis voire si tu n'aurais pas d'autre mise à jour à faire pour ton pc aussi bien matériel que logiciels

      Es ce que je desenstale Malwarebytes' Anti-Malware et CCleaner?

      Et es ce que avec sa le travail est finit ?

      Enfin, avec tout ça l'ordi ne bloquera plu

      merci pour votre aide et votre dérangement et aussi pardon si il y'avait des foutes
      0
  • 1
  • 2