Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Win32:pswtool-K[PUP] et Win32:Malware-gen [résolu]

 

1 utilisateur anonyme et 90 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Win32:pswtool-K[PUP] et Win32:Malware-gen [résolu]

Prévenir les modérateurs en cas d'abus 
mimi50
mimi50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2011 à 15:13:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :) ,

 Avec Avast je viens de détecter 2 fichiers infectés.

 Je crois que cela s'est produit ce matin lorsque j'ai voulu consulter une page de 01.net sur Hadopi (sic). J'ai une drôle (ce n'est sûrement pas le bon mot) de fenêtre qui s'est affichée avec un message dont je ne me souviens pas. Après avoir fermé cette fenêtre mon ordi à mouliner sans arrêt semblant échanger des infos avec le net (je tiens à préciser que je n'ai pas encore été diagnostiqué Parano.

 Le premier fichier est infecté par Win32:pswtool-K[PUP]
 Le second par Win32:Malware-gen

 Le nom respectif de chaque fichier est le suivant :

 C:\Documents and Setting\Administrateur\Mes documents\Utilitaire\Applicati​on portable\decodeur mot de Passe\mailpv\mailpv.exe

 C:\Systeme Volume Information\_restore{15C46806-​2D7C-4C65-8E3C-642B699BAE30}\R​P34\A0002716.exe

 Avec ces premières informations quelqu'un veut-il bien m'aider à résoudre cette difficulté ?

 Merci d'avance


---------------
Mimi
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2011 à 16:31:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
mimi50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2011 à 19:21:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de me venir en aide.

 Il s'agirait de Backdoor.Agent.Gen

 Voici le Log
 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Administrateur at 2011-12-30 19:12:03
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 167 GB (75%) free of 223 GB
 Total RAM: 767 MB (25% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 19:12:57, on 30/12/2011
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\utilitaire\AVAST Software\Avast\AvastSvc.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\utilitaire\AVAST Software\Avast\avastUI.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe
 C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\utilitaire\DAEMON Tools Lite\DTLite.exe
 C:\Program Files\utilitaire\PDFCreator\PD​FCreator.exe
 C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
 C:\Program Files\utilitaire\Hercules\WiFi Station\WifiStation.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
 C:\Program Files\utilitaire\Mozilla Firefox\firefox.exe
 C:\Program Files\utilitaire\Mozilla Firefox\plugin-container.exe
 C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT​.exe
 C:\Program Files\trend micro\Administrateur.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\utilitaire\AVAST Software\Avast\aswWebRepIE.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\utilitaire\AVAST Software\Avast\aswWebRepIE.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssista​nt.exe -H
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [avast] "C:\Program Files\utilitaire\AVAST Software\Avast\avastUI.exe" /nogui
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
 O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
 O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\utilitaire\DAEMON Tools Lite\DTLite.exe" -autorun
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-606747145-148247​6501-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
 O4 - HKUS\S-1-5-21-606747145-148247​6501-725345543-1004\..\RunOnce​: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'UpdatusUser')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.ex​e
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O4 - Global Startup: PDFCreator.lnk = C:\Program Files\utilitaire\PDFCreator\PD​FCreator.exe
 O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
 O4 - Global Startup: WiFi Station.lnk = ?
 O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\utilitaire\AVAST Software\Avast\AvastSvc.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 12147 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\MP Scheduled Scan.job

 =========Mozilla firefox=========

 ProfilePath - C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​l552dytl.default

 "wrc@avast.com"=C:\Program Files\utilitaire\AVAST Software\Avast\WebRep\FF


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 10.1 Plugin
 "Path"=C:\WINDOWS\system32\Mac​romed\Flash\NPSWF32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@ma-config.com/Ha​rdwareDetection]
 "Description"=Détection matériel Ma-Config.com
 "Path"=C:\Program Files\ma-config.com\nphardware​detection.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nppl326​0;version=6.0.11.2105]
 "Description"=RealMedia Plugin
 "Path"=C:\Program Files\VistaCodecPack\rm\browse​r\plugins\nppl3260.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpjpl​ug;version=6.0.12.1739]
 "Description"=RealPlayer Version Plugin
 "Path"=C:\Program Files\VistaCodecPack\rm\browse​r\plugins\nprpjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nsJSRea​lPlayerPlugin;version=]
 "Description"=
 "Path"=

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=3]
 "Description"=Google Update
 "Path"=C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=9]
 "Description"=Google Update
 "Path"=C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\Adobe Reader]
 "Description"=Handles PDFs in-place in Firefox
 "Path"=C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

 C:\Program Files\utilitaire\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files\utilitaire\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll

 C:\Program Files\utilitaire\Mozilla Firefox\searchplugins\
 amazon-france.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 wikipedia-fr.xml
 yahoo-france.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2011-09-05 64928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2011-09-05 63912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
 avast! WebRep - C:\Program Files\utilitaire\AVAST Software\Avast\aswWebRepIE.dll [2011-11-28 809040]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l [2006-10-22 321120]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - avast! WebRep - C:\Program Files\utilitaire\AVAST Software\Avast\aswWebRepIE.dll [2011-11-28 809040]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l [2006-10-22 321120]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2006-07-19 94208]
 "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssista​nt.exe [2006-09-07 15872]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
 "avast"=C:\Program Files\utilitaire\AVAST Software\Avast\avastUI.exe [2011-11-28 3744552]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2011-10-08 16744256]
 "NvMediaCenter"=NvMCTray.dll,N​vTaskbarInit -login []
 "nwiz"=C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2011-10-08 1632360]
 "Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2006-10-22 620152]
 ""= []
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2006-06-01 16208384]
 "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2011-06-06 937920]
 "CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe [2011-07-19 2567272]
 "IJNetworkScanUtility"=C:\Prog​ram Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [2010-03-02 140640]
 "CanonSolutionMenuEx"=C:\Progr​am Files\Canon\Solution Menu EX\CNSEMAIN.EXE [2010-04-02 1185112]
 "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2011-12-24 460872]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2011-12-24 460872]
 "Malwarebytes Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2011-12-24 460872]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-19 15360]
 "DAEMON Tools Lite"=C:\Program Files\utilitaire\DAEMON Tools Lite\DTLite.exe [2011-08-02 4910912]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.ex​e
 Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86​-1033-F400-7760-000000000003}\​_SC_Acrobat.exe
 PDFCreator.lnk - C:\Program Files\utilitaire\PDFCreator\PD​FCreator.exe
 TV Remote Control.lnk - C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
 WiFi Station.lnk - C:\Program Files\utilitaire\Hercules\WiFi Station\WifiStation.exe
 Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\wpdshservi​ceobj.dll [2006-11-25 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{091EB208-39DD-417D-A5DD-7E2C​2D8FB9CB}"=C:\PROGRA~1\WIFD1F~​1\MpShHook.dll [2006-11-03 83224]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WinDefend]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe"="C:\Progr​am Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:​Daemonu.exe"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "midimapper"=midimap.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msadpcm"=msadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.trspch"=tssoft32.acm
 "vidc.cvid"=iccvid.dll
 "VIDC.I420"=msh263.drv
 "vidc.iv31"=ir32_32.dll
 "vidc.iv32"=ir32_32.dll
 "vidc.iv41"=ir41_32.ax
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVU9"=tsbyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "wavemapper"=msacm32.drv
 "MSVideo8"=VfWWDM32.dll
 "msacm.msg723"=msg723.acm
 "vidc.M263"=msh263.drv
 "vidc.M261"=msh261.drv
 "msacm.msaudio1"=msaud32.acm
 "msacm.sl_anet"=sl_anet.acm
 "msacm.iac2"=C:\WINDOWS\system​32\iac25_32.ax
 "vidc.iv50"=ir50_32.dll
 "msacm.l3acm"=C:\WINDOWS\syste​m32\l3codeca.acm
 "msacm.l3codec"=l3codecp.acm
 "VIDC.FFDS"=ff_vfw.dll
 "msacm.avis"=ff_acm.acm
 "vidc.wmv3"=wmv9vcm.dll
 "msacm.ac3acm"=AC3ACM.acm
 "vidc.tscc"=tsccvid.dll
 "vidc.XVID"=xvidvfw.dll
 "vidc.yv12"=DivX.dll
 "vidc.DIVX"=DivX.dll
 "VIDC.VMnc"=vmnc.dll
 "msacm.vorbis"=vorbis.acm
 "MSVideo"=vfwwdm32.dll
 "wave1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "wave2"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer2"=wdmaud.drv
 "aux1"=wdmaud.drv

 ======List of files/folders created in the last 1 month======

 2011-12-30 19:12:21 ----D---- C:\Program Files\trend micro
 2011-12-30 19:12:03 ----D---- C:\rsit
 2011-12-30 15:57:31 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Malwarebytes
 2011-12-30 15:57:22 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2011-12-30 15:57:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2011-12-30 15:57:18 ----A---- C:\WINDOWS\system32\drivers\mb​am.sys
 2011-12-30 13:48:40 ----D---- C:\TEMP
 2011-12-09 20:01:08 ----D---- C:\Documents and Settings\All Users\Application Data\CanonIJ
 2011-12-09 20:00:19 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonIJScan
 2011-12-09 20:00:17 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Canon
 2011-12-08 17:54:40 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonIJSolutionMenuEX
 2011-12-08 17:53:07 ----A---- C:\WINDOWS\system32\CNC6100U.d​ll
 2011-12-08 17:53:07 ----A---- C:\WINDOWS\system32\CNC6100L.d​ll
 2011-12-08 17:53:07 ----A---- C:\WINDOWS\system32\CNC6100I.d​ll
 2011-12-08 17:53:07 ----A---- C:\WINDOWS\system32\CNC6100C.d​ll
 2011-12-08 17:52:50 ----D---- C:\Documents and Settings\All Users\Application Data\CanonIJWSpt
 2011-12-08 17:51:49 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ
 2011-12-08 17:51:25 ----A---- C:\WINDOWS\system32\CNMLMAG.DL​L
 2011-12-08 17:51:22 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
 2011-12-08 17:51:18 ----A---- C:\WINDOWS\system32\CNC6100O.d​ll
 2011-12-08 17:51:15 ----A---- C:\WINDOWS\system32\CNMIUAG.DL​L
 2011-12-08 17:51:07 ----HD---- C:\Program Files\CanonBJ
 2011-12-08 17:44:47 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonIJMyPrinter
 2011-12-08 17:43:31 ----D---- C:\Documents and Settings\All Users\Application Data\CanonIJPLM
 2011-12-08 17:43:08 ----D---- C:\Documents and Settings\All Users\Application Data\Canon IJ Network Tool
 2011-12-08 17:42:06 ----D---- C:\Documents and Settings\All Users\Application Data\CanonIJMSetup
 2011-12-08 17:41:06 ----D---- C:\WINDOWS\system32\STRING
 2011-12-08 17:41:06 ----A---- C:\WINDOWS\system32\CNMNPUI.DL​L
 2011-12-08 17:41:06 ----A---- C:\WINDOWS\system32\CNMNPPM.DL​L
 2011-12-08 17:30:22 ----D---- C:\Program Files\Canon
 2011-12-08 17:22:20 ----A---- C:\WINDOWS\system32\CNHMCA.dll
 2011-12-08 17:22:19 ----A---- C:\WINDOWS\system32\drivers\us​bscan.sys
 2011-12-04 22:40:25 ----A---- C:\WINDOWS\system32\drivers\us​bprint.sys
 2011-12-04 15:34:09 ----D---- C:\Program Files\CCleaner
 2011-12-04 15:32:26 ----D---- C:\Program Files\Google
 2011-12-04 15:30:18 ----D---- C:\Program Files\e-Carte Bleue Banque Populaire
 2011-12-04 15:23:48 ----SHD---- C:\Config.Msi
 2011-12-04 15:16:30 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Windows Desktop Search
 2011-12-04 15:15:52 ----D---- C:\Program Files\Windows Desktop Search
 2011-12-04 15:15:51 ----D---- C:\WINDOWS\system32\GroupPolic​y
 2011-12-04 15:15:41 ----HDC---- C:\WINDOWS\$NtUninstallKB94015​7$
 2011-12-04 15:15:29 ----HDC---- C:\WINDOWS\$NtUninstallKB91580​0-v4$
 2011-12-04 15:15:21 ----N---- C:\WINDOWS\system32\spmsg.dll
 2011-12-04 15:15:15 ----HD---- C:\WINDOWS\$hf_mig$
 2011-12-04 15:08:50 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\pdfforge
 2011-12-04 15:08:45 ----A---- C:\WINDOWS\system32\pdfcmnnt.d​ll
 2011-12-04 15:08:43 ----A---- C:\WINDOWS\system32\VB6FR.DLL
 2011-12-04 15:08:43 ----A---- C:\WINDOWS\system32\MSMPIDE.DL​L
 2011-12-04 15:08:43 ----A---- C:\WINDOWS\system32\MSCMCFR.DL​L
 2011-12-04 15:08:43 ----A---- C:\WINDOWS\system32\MSCC2FR.DL​L
 2011-12-04 14:29:06 ----D---- C:\WINDOWS\system32\Lang
 2011-12-04 14:26:08 ----A---- C:\WINDOWS\system32\RtlCPAPI.d​ll
 2011-12-04 14:26:08 ----A---- C:\WINDOWS\system32\ChCfg.exe
 2011-12-04 14:25:53 ----D---- C:\WINDOWS\system32\RTCOM
 2011-12-04 14:24:45 ----HDC---- C:\WINDOWS\$NtUninstallKB88811​1WXPSP2$
 2011-12-04 14:24:33 ----A---- C:\WINDOWS\SoundMan.exe
 2011-12-04 14:24:33 ----A---- C:\WINDOWS\SkyTel.exe
 2011-12-04 14:24:33 ----A---- C:\WINDOWS\RtlUpd.exe
 2011-12-04 14:24:31 ----A---- C:\WINDOWS\RTLCPL.exe
 2011-12-04 14:24:30 ----A---- C:\WINDOWS\system32\drivers\Rt​kHDAud.Sys
 2011-12-04 14:24:29 ----A---- C:\WINDOWS\RTHDCPL.exe
 2011-12-04 14:24:28 ----A---- C:\WINDOWS\MicCal.exe
 2011-12-04 14:24:27 ----A---- C:\WINDOWS\alcwzrd.exe
 2011-12-04 14:24:27 ----A---- C:\WINDOWS\Alcmtr.exe
 2011-12-04 14:24:26 ----D---- C:\Program Files\Realtek
 2011-12-04 14:24:05 ----A---- C:\WINDOWS\RtlExUpd.dll
 2011-12-04 00:32:39 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
 2011-12-03 23:51:09 ----A---- C:\WINDOWS\system32\drivers\MP​E.sys
 2011-12-03 23:51:03 ----A---- C:\WINDOWS\TVP3XDrv.ini
 2011-12-03 23:51:03 ----A---- C:\WINDOWS\p3xunist.exe
 2011-12-03 23:50:50 ----A---- C:\WINDOWS\system32\PsisDecd.d​ll
 2011-12-03 23:50:49 ----A---- C:\WINDOWS\system32\drivers\Bd​aSup.sys
 2011-12-03 23:50:45 ----A---- C:\WINDOWS\system32\34CoInstal​ler.dll
 2011-12-03 23:50:38 ----D---- C:\Program Files\MSI
 2011-12-03 23:50:34 ----D---- C:\Program Files\Fichiers communs\InstallShield
 2011-12-03 23:50:19 ----A---- C:\WINDOWS\system32\drivers\3x​Hybrid.sys
 2011-12-03 23:43:22 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Macromedia
 2011-12-03 23:36:26 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Adobe
 2011-12-03 23:36:24 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
 2011-12-03 23:36:20 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
 2011-12-03 23:32:49 ----D---- C:\Program Files\Fichiers communs\Adobe
 2011-12-03 23:32:49 ----D---- C:\Program Files\Adobe
 2011-12-03 23:32:49 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2011-12-03 23:28:57 ----A---- C:\WINDOWS\system32\drivers\dt​softbus01.sys
 2011-12-03 23:27:21 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\DAEMON Tools Lite
 2011-12-03 23:27:18 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
 2011-12-03 23:20:32 ----D---- C:\Documents and Settings\All Users\Application Data\LogiShrd
 2011-12-03 23:19:56 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Leadertech
 2011-12-03 23:17:51 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
 2011-12-03 23:17:47 ----D---- C:\Program Files\Fichiers communs\LWS
 2011-12-03 23:17:39 ----D---- C:\Program Files\Common Files
 2011-12-03 23:17:04 ----D---- C:\Program Files\Logitech
 2011-12-03 23:17:03 ----D---- C:\Program Files\Fichiers communs\LogiShrd
 2011-12-03 23:07:24 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
 2011-12-03 23:07:15 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA
 2011-12-03 23:06:41 ----A---- C:\WINDOWS\system32\nvrsth.dll
 2011-12-03 23:06:32 ----A---- C:\WINDOWS\system32\easyupdatu​sapiu.dll
 2011-12-03 23:06:14 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2011-12-03 23:05:44 ----A---- C:\WINDOWS\system32\OpenCL.dll
 2011-12-03 23:05:43 ----A---- C:\WINDOWS\system32\nvgenco32.​dll
 2011-12-03 23:05:43 ----A---- C:\WINDOWS\system32\nvdispco32​.dll
 2011-12-03 23:05:42 ----A---- C:\WINDOWS\system32\nvcuvid.dl​l
 2011-12-03 23:05:42 ----A---- C:\WINDOWS\system32\nvcuvenc.d​ll
 2011-12-03 23:05:42 ----A---- C:\WINDOWS\system32\nvcuda.dll
 2011-12-03 23:05:42 ----A---- C:\WINDOWS\system32\nvcompiler​.dll
 2011-12-03 23:05:22 ----D---- C:\Program Files\NVIDIA Corporation
 2011-12-03 23:04:49 ----D---- C:\NVIDIA
 2011-12-03 22:55:14 ----A---- C:\WINDOWS\system32\h323log.tx​t
 2011-12-03 22:55:11 ----A---- C:\WINDOWS\system32\drivers\MS​TEE.sys
 2011-12-03 22:55:10 ----A---- C:\WINDOWS\system32\drivers\NA​BTSFEC.sys
 2011-12-03 22:55:09 ----A---- C:\WINDOWS\system32\drivers\SL​IP.sys
 2011-12-03 22:55:08 ----A---- C:\WINDOWS\system32\drivers\ae​c.sys
 2011-12-03 22:55:07 ----A---- C:\WINDOWS\system32\drivers\Nd​isIP.sys
 2011-12-03 22:55:07 ----A---- C:\WINDOWS\system32\drivers\CC​DECODE.sys
 2011-12-03 22:55:06 ----A---- C:\WINDOWS\system32\drivers\sw​midi.sys
 2011-12-03 22:55:05 ----A---- C:\WINDOWS\system32\drivers\WS​TCODEC.SYS
 2011-12-03 22:55:05 ----A---- C:\WINDOWS\system32\drivers\DM​usic.sys
 2011-12-03 22:55:04 ----A---- C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 2011-12-03 22:55:03 ----A---- C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 2011-12-03 22:55:03 ----A---- C:\WINDOWS\system32\drivers\dr​mkaud.sys
 2011-12-03 22:55:02 ----A---- C:\WINDOWS\system32\drivers\MS​PQM.sys
 2011-12-03 22:55:01 ----A---- C:\WINDOWS\system32\drivers\St​reamIP.sys
 2011-12-03 22:55:00 ----A---- C:\WINDOWS\system32\drivers\wd​maud.sys
 2011-12-03 22:55:00 ----A---- C:\WINDOWS\system32\drivers\km​ixer.sys
 2011-12-03 22:54:59 ----A---- C:\WINDOWS\system32\drivers\sy​saudio.sys
 2011-12-03 22:54:58 ----A---- C:\WINDOWS\system32\drivers\sp​litter.sys
 2011-12-03 22:54:57 ----A---- C:\WINDOWS\system32\drivers\au​dstub.sys
 2011-12-03 22:54:43 ----A---- C:\WINDOWS\system32\drivers\US​BAUDIO.sys
 2011-12-03 22:54:43 ----A---- C:\WINDOWS\system32\drivers\po​rtcls.sys
 2011-12-03 22:54:43 ----A---- C:\WINDOWS\system32\drivers\dr​mk.sys
 2011-12-03 22:54:41 ----A---- C:\WINDOWS\system32\drivers\us​bvideo.sys
 2011-12-03 22:54:40 ----A---- C:\WINDOWS\system32\drivers\Tx​Tuner.sys
 2011-12-03 22:54:15 ----A---- C:\WINDOWS\system32\drivers\re​dbook.sys
 2011-12-03 22:54:09 ----A---- C:\WINDOWS\system32\vfwwdm32.d​ll
 2011-12-03 22:54:09 ----A---- C:\WINDOWS\system32\ksuser.dll
 2011-12-03 22:54:09 ----A---- C:\WINDOWS\system32\drivers\Tu​nx00.sys
 2011-12-03 22:53:57 ----A---- C:\WINDOWS\system32\drivers\en​um1394.sys
 2011-12-03 22:53:51 ----A---- C:\WINDOWS\system32\nvwrszht.d​ll
 2011-12-03 22:53:51 ----A---- C:\WINDOWS\system32\nvrszht.dl​l
 2011-12-03 22:53:50 ----A---- C:\WINDOWS\system32\nvwrszhc.d​ll
 2011-12-03 22:53:50 ----A---- C:\WINDOWS\system32\nvwrstr.dl​l
 2011-12-03 22:53:50 ----A---- C:\WINDOWS\system32\nvwrssv.dl​l
 2011-12-03 22:53:50 ----A---- C:\WINDOWS\system32\nvwrssl.dl​l
 2011-12-03 22:53:50 ----A---- C:\WINDOWS\system32\nvrszhc.dl​l
 2011-12-03 22:53:50 ----A---- C:\WINDOWS\system32\nvrstr.dll
 2011-12-03 22:53:50 ----A---- C:\WINDOWS\system32\nvrssv.dll
 2011-12-03 22:53:50 ----A---- C:\WINDOWS\system32\nvrssl.dll
 2011-12-03 22:53:49 ----A---- C:\WINDOWS\system32\nvwrssk.dl​l
 2011-12-03 22:53:49 ----A---- C:\WINDOWS\system32\nvwrsru.dl​l
 2011-12-03 22:53:49 ----A---- C:\WINDOWS\system32\nvwrsptb.d​ll
 2011-12-03 22:53:49 ----A---- C:\WINDOWS\system32\nvwrspt.dl​l
 2011-12-03 22:53:49 ----A---- C:\WINDOWS\system32\nvwrspl.dl​l
 2011-12-03 22:53:49 ----A---- C:\WINDOWS\system32\nvwrsno.dl​l
 2011-12-03 22:53:49 ----A---- C:\WINDOWS\system32\nvrssk.dll
 2011-12-03 22:53:49 ----A---- C:\WINDOWS\system32\nvrsru.dll
 2011-12-03 22:53:49 ----A---- C:\WINDOWS\system32\nvrsptb.dl​l
 2011-12-03 22:53:49 ----A---- C:\WINDOWS\system32\nvrspt.dll
 2011-12-03 22:53:49 ----A---- C:\WINDOWS\system32\nvrspl.dll
 2011-12-03 22:53:49 ----A---- C:\WINDOWS\system32\nvrsno.dll
 2011-12-03 22:53:48 ----A---- C:\WINDOWS\system32\nvwrsnl.dl​l
 2011-12-03 22:53:48 ----A---- C:\WINDOWS\system32\nvwrsko.dl​l
 2011-12-03 22:53:48 ----A---- C:\WINDOWS\system32\nvwrsja.dl​l
 2011-12-03 22:53:48 ----A---- C:\WINDOWS\system32\nvwrsit.dl​l
 2011-12-03 22:53:48 ----A---- C:\WINDOWS\system32\nvwrshu.dl​l
 2011-12-03 22:53:48 ----A---- C:\WINDOWS\system32\nvrsnl.dll
 2011-12-03 22:53:48 ----A---- C:\WINDOWS\system32\nvrsko.dll
 2011-12-03 22:53:48 ----A---- C:\WINDOWS\system32\nvrsja.dll
 2011-12-03 22:53:48 ----A---- C:\WINDOWS\system32\nvrsit.dll
 2011-12-03 22:53:48 ----A---- C:\WINDOWS\system32\nvrshu.dll
 2011-12-03 22:53:47 ----A---- C:\WINDOWS\system32\nvwrshe.dl​l
 2011-12-03 22:53:47 ----A---- C:\WINDOWS\system32\nvwrsfr.dl​l
 2011-12-03 22:53:47 ----A---- C:\WINDOWS\system32\nvwrsfi.dl​l
 2011-12-03 22:53:47 ----A---- C:\WINDOWS\system32\nvwrsesm.d​ll
 2011-12-03 22:53:47 ----A---- C:\WINDOWS\system32\nvwrses.dl​l
 2011-12-03 22:53:47 ----A---- C:\WINDOWS\system32\nvwrseng.d​ll
 2011-12-03 22:53:47 ----A---- C:\WINDOWS\system32\nvrshe.dll
 2011-12-03 22:53:47 ----A---- C:\WINDOWS\system32\nvrsfr.dll
 2011-12-03 22:53:47 ----A---- C:\WINDOWS\system32\nvrsfi.dll
 2011-12-03 22:53:47 ----A---- C:\WINDOWS\system32\nvrsesm.dl​l
 2011-12-03 22:53:47 ----A---- C:\WINDOWS\system32\nvrses.dll
 2011-12-03 22:53:47 ----A---- C:\WINDOWS\system32\nvrseng.dl​l
 2011-12-03 22:53:46 ----A---- C:\WINDOWS\system32\nvwrsel.dl​l
 2011-12-03 22:53:46 ----A---- C:\WINDOWS\system32\nvwrsde.dl​l
 2011-12-03 22:53:46 ----A---- C:\WINDOWS\system32\nvwrsda.dl​l
 2011-12-03 22:53:46 ----A---- C:\WINDOWS\system32\nvwrscs.dl​l
 2011-12-03 22:53:46 ----A---- C:\WINDOWS\system32\nvrsel.dll
 2011-12-03 22:53:46 ----A---- C:\WINDOWS\system32\nvrsde.dll
 2011-12-03 22:53:46 ----A---- C:\WINDOWS\system32\nvrsda.dll
 2011-12-03 22:53:46 ----A---- C:\WINDOWS\system32\nvrscs.dll
 2011-12-03 22:53:45 ----D---- C:\WINDOWS\nview
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nwiz.exe
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nvwrsar.dl​l
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nvwimg.dll
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nvwdmcpl.d​ll
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nvudisp.ex​e
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nvshell.dl​l
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nvrsar.dll
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nvmccsrs.d​ll
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nview.dll
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nvexpbar.d​ll
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nvdspsch.e​xe
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nvcpluir.d​ll
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nvcplui.ex​e
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nvcolor.ex​e
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\nvappbar.e​xe
 2011-12-03 22:53:45 ----A---- C:\WINDOWS\system32\keystone.e​xe
 2011-12-03 22:53:28 ----A---- C:\WINDOWS\system32\usbui.dll
 2011-12-03 22:51:41 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2011-12-03 22:51:40 ----SHD---- C:\WINDOWS\Installer
 2011-12-03 22:51:40 ----D---- C:\Program Files\Fichiers communs\ODBC
 2011-12-03 22:51:40 ----A---- C:\WINDOWS\ODBCINST.INI
 2011-12-03 22:51:37 ----RD---- C:\Program Files
 2011-12-03 22:51:37 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
 2011-12-03 22:51:37 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2011-12-03 22:51:37 ----D---- C:\Program Files\Fichiers communs
 2011-12-03 22:51:35 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
 2011-12-03 22:51:35 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
 2011-12-03 22:51:35 ----RA---- C:\WINDOWS\system32\kbdazel.dl​l
 2011-12-03 22:51:33 ----RA---- C:\WINDOWS\system32\kbdycc.dll
 2011-12-03 22:51:33 ----RA---- C:\WINDOWS\system32\kbduzb.dll
 2011-12-03 22:51:33 ----RA---- C:\WINDOWS\system32\kbdur.dll
 2011-12-03 22:51:33 ----RA---- C:\WINDOWS\system32\kbdtat.dll
 2011-12-03 22:51:33 ----RA---- C:\WINDOWS\system32\kbdru1.dll
 2011-12-03 22:51:33 ----RA---- C:\WINDOWS\system32\kbdru.dll
 2011-12-03 22:51:33 ----RA---- C:\WINDOWS\system32\kbdmon.dll
 2011-12-03 22:51:33 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
 2011-12-03 22:51:33 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
 2011-12-03 22:51:33 ----RA---- C:\WINDOWS\system32\kbdbu.dll
 2011-12-03 22:51:33 ----RA---- C:\WINDOWS\system32\kbdblr.dll
 2011-12-03 22:51:33 ----RA---- C:\WINDOWS\system32\kbdaze.dll
 2011-12-03 22:51:31 ----RA---- C:\WINDOWS\system32\kbdhept.dl​l
 2011-12-03 22:51:31 ----RA---- C:\WINDOWS\system32\kbdhela3.d​ll
 2011-12-03 22:51:31 ----RA---- C:\WINDOWS\system32\kbdhela2.d​ll
 2011-12-03 22:51:31 ----RA---- C:\WINDOWS\system32\kbdhe319.d​ll
 2011-12-03 22:51:31 ----RA---- C:\WINDOWS\system32\kbdhe220.d​ll
 2011-12-03 22:51:31 ----RA---- C:\WINDOWS\system32\kbdhe.dll
 2011-12-03 22:51:31 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
 2011-12-03 22:51:30 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
 2011-12-03 22:51:30 ----RA---- C:\WINDOWS\system32\kbdlv.dll
 2011-12-03 22:51:30 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
 2011-12-03 22:51:30 ----RA---- C:\WINDOWS\system32\kbdlt.dll
 2011-12-03 22:51:29 ----RA---- C:\WINDOWS\system32\kbdest.dll
 2011-12-03 22:51:28 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
 2011-12-03 22:51:28 ----RA---- C:\WINDOWS\system32\kbdsl.dll
 2011-12-03 22:51:28 ----RA---- C:\WINDOWS\system32\kbdro.dll
 2011-12-03 22:51:28 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
 2011-12-03 22:51:28 ----RA---- C:\WINDOWS\system32\kbdpl.dll
 2011-12-03 22:51:28 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
 2011-12-03 22:51:28 ----RA---- C:\WINDOWS\system32\kbdhu.dll
 2011-12-03 22:51:28 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
 2011-12-03 22:51:28 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
 2011-12-03 22:51:28 ----RA---- C:\WINDOWS\system32\kbdcz.dll
 2011-12-03 22:51:28 ----RA---- C:\WINDOWS\system32\kbdcr.dll
 2011-12-03 22:51:28 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
 2011-12-03 22:51:27 ----RA---- C:\WINDOWS\system32\kbdycl.dll
 2011-12-03 22:51:23 ----A---- C:\WINDOWS\system32\spxcoins.d​ll
 2011-12-03 22:51:23 ----A---- C:\WINDOWS\system32\irclass.dl​l
 2011-12-03 22:51:23 ----A---- C:\WINDOWS\system32\dgsetup.dl​l
 2011-12-03 22:51:23 ----A---- C:\WINDOWS\system32\dgrpsetu.d​ll
 2011-12-03 22:51:22 ----A---- C:\WINDOWS\system32\EqnClass.D​ll
 2011-12-03 22:51:20 ----N---- C:\WINDOWS\system32\CONFIG.TMP
 2011-12-03 22:51:20 ----A---- C:\WINDOWS\TASKMAN.EXE
 2011-12-03 22:51:20 ----A---- C:\WINDOWS\system32\drivers\ir​enum.sys
 2011-12-03 22:51:20 ----A---- C:\WINDOWS\system32\batt.dll
 2011-12-03 22:51:19 ----A---- C:\WINDOWS\system32\storprop.d​ll
 2011-12-03 22:51:19 ----A---- C:\WINDOWS\NOTEPAD.EXE
 2011-12-03 22:51:15 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
 2011-12-03 22:50:04 ----RA---- C:\WINDOWS\SET8.tmp
 2011-12-03 22:50:03 ----D---- C:\Program Files\ma-config.com
 2011-12-03 22:50:03 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2011-12-03 22:50:02 ----RA---- C:\WINDOWS\SET4.tmp
 2011-12-03 22:50:01 ----RA---- C:\WINDOWS\SET3.tmp
 2011-12-03 22:49:57 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-12-03 22:49:57 ----D---- C:\WINDOWS\system32\CatRoot
 2011-12-03 22:49:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2011-12-03 22:48:59 ----A---- C:\WINDOWS\system32\drivers\LM​ouKE.Sys
 2011-12-03 22:48:59 ----A---- C:\WINDOWS\system32\drivers\L8​042mou.Sys
 2011-12-03 22:48:59 ----A---- C:\WINDOWS\system32\drivers\L8​042Kbd.sys
 2011-12-03 22:48:59 ----A---- C:\WINDOWS\KHALMNPR.Exe
 2011-12-03 22:48:43 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla
 2011-12-03 22:47:51 ----A---- C:\WINDOWS\system32\drivers\yk​51x86.sys
 2011-12-03 22:46:47 ----A---- C:\WINDOWS\system32\nvsvc32.ex​e
 2011-12-03 22:46:47 ----A---- C:\WINDOWS\system32\drivers\nv​4_mini.sys
 2011-12-03 22:46:46 ----A---- C:\WINDOWS\system32\nvwssr.dll
 2011-12-03 22:46:46 ----A---- C:\WINDOWS\system32\nvwss.dll
 2011-12-03 22:46:35 ----A---- C:\WINDOWS\system32\nvwddi.dll
 2011-12-03 22:46:35 ----A---- C:\WINDOWS\system32\nvvitvsr.d​ll
 2011-12-03 22:46:35 ----A---- C:\WINDOWS\system32\nvvitvs.dl​l
 2011-12-03 22:46:34 ----A---- C:\WINDOWS\system32\nvoglnt.dl​l
 2011-12-03 22:46:34 ----A---- C:\WINDOWS\system32\nvnt4cpl.d​ll
 2011-12-03 22:46:34 ----A---- C:\WINDOWS\system32\nvmoblsr.d​ll
 2011-12-03 22:46:34 ----A---- C:\WINDOWS\system32\nvmobls.dl​l
 2011-12-03 22:46:34 ----A---- C:\WINDOWS\system32\nvmctray.d​ll
 2011-12-03 22:46:34 ----A---- C:\WINDOWS\system32\nvmccssr.d​ll
 2011-12-03 22:46:34 ----A---- C:\WINDOWS\system32\nvmccss.dl​l
 2011-12-03 22:46:34 ----A---- C:\WINDOWS\system32\nvmccs.dll
 2011-12-03 22:46:34 ----A---- C:\WINDOWS\system32\nvhwvid.dl​l
 2011-12-03 22:46:34 ----A---- C:\WINDOWS\system32\nvgamesr.d​ll
 2011-12-03 22:46:34 ----A---- C:\WINDOWS\system32\nvgames.dl​l
 2011-12-03 22:46:31 ----A---- C:\WINDOWS\system32\nvdispsr.d​ll
 2011-12-03 22:46:30 ----A---- C:\WINDOWS\system32\nvdisps.dl​l
 2011-12-03 22:46:30 ----A---- C:\WINDOWS\system32\nvcpl.dll
 2011-12-03 22:46:30 ----A---- C:\WINDOWS\system32\nvcodins.d​ll
 2011-12-03 22:46:30 ----A---- C:\WINDOWS\system32\nvcod.dll
 2011-12-03 22:46:30 ----A---- C:\WINDOWS\system32\nvapi.dll
 2011-12-03 22:46:30 ----A---- C:\WINDOWS\system32\nv4_disp.d​ll
 2011-12-03 22:46:07 ----A---- C:\WINDOWS\system32\drivers\Am​dK8.sys
 2011-12-03 22:46:02 ----SHD---- C:\System Volume Information
 2011-12-03 22:46:02 ----D---- C:\Documents and Settings
 2011-12-03 22:46:01 ----A---- C:\WINDOWS\system32\FNTCACHE.D​AT
 2011-12-03 22:45:50 ----SHD---- C:\RECYCLER
 2011-12-03 22:45:13 ----SH---- C:\boot.ini
 2011-12-03 22:45:00 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
 2011-12-03 22:43:36 ----A---- C:\WINDOWS\system32\drivers\as​wSP.sys
 2011-12-03 22:43:36 ----A---- C:\WINDOWS\system32\drivers\as​wFsBlk.sys
 2011-12-03 22:43:34 ----A---- C:\WINDOWS\system32\drivers\as​wTdi.sys
 2011-12-03 22:43:34 ----A---- C:\WINDOWS\system32\drivers\as​wSnx.sys
 2011-12-03 22:43:34 ----A---- C:\WINDOWS\system32\drivers\as​wRdr.sys
 2011-12-03 22:43:33 ----A---- C:\WINDOWS\system32\drivers\as​wmon2.sys
 2011-12-03 22:43:33 ----A---- C:\WINDOWS\system32\drivers\as​wmon.sys
 2011-12-03 22:43:33 ----A---- C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2011-12-03 22:43:24 ----A---- C:\WINDOWS\avastSS.scr
 2011-12-03 22:43:23 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2011-12-03 22:43:15 ----D---- C:\Documents and Settings\All Users\Application Data\AVAST Software
 2011-12-03 22:42:15 ----SD---- C:\WINDOWS\Downloaded Program Files
 2011-12-03 22:42:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2011-12-03 22:42:15 ----RSD---- C:\WINDOWS\Fonts
 2011-12-03 22:42:15 ----RD---- C:\WINDOWS\Web
 2011-12-03 22:42:15 ----HD---- C:\WINDOWS\inf
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\WinSxS
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\twain_32
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\Temp
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\wins
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\wbem
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\usmt
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\spool
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\ShellExt
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\Setup
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\ras
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\PreInstall
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\oobe
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\npp
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\mui
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\inetsrv
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\IME
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\icsxml
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\ias
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\fr-fr
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\fr
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\export
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\drivers\UM​DF
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\drivers\et​c
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\drivers\di​sdn
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\drivers
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\dhcp
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\config
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\3com_dmi
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\3076
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\2052
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\1054
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\1042
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\1041
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\1037
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\1036
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\1033
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\1031
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\1028
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32\1025
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system32
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\system
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\security
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\Resources
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\repair
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\Provisioning
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\PeerNet
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\pchealth
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\Offline Web Pages
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\Network Diagnostic
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\mui
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\msapps
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\msagent
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\Media
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\java
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\ime
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\Help
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\ehome
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\Driver Cache
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\Debug
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\Cursors
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\Connection Wizard
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\Config
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\AppPatch
 2011-12-03 22:42:15 ----D---- C:\WINDOWS\addins
 2011-12-03 22:42:15 ----D---- C:\WINDOWS
 2011-12-03 22:42:15 ----ASH---- C:\pagefile.sys
 2011-12-03 22:36:19 ----A---- C:\WINDOWS\system32\drivers\Ae​gisP.sys
 2011-12-03 22:35:54 ----A---- C:\WINDOWS\system32\drivers\rt​73u98.sys
 2011-12-03 22:35:54 ----A---- C:\WINDOWS\system32\drivers\rt​73.sys
 2011-12-03 22:35:54 ----A---- C:\WINDOWS\system32\drivers\rt​25u98.sys
 2011-12-03 22:35:54 ----A---- C:\WINDOWS\system32\drivers\rt​2500usb.sys
 2011-12-03 22:35:53 ----HD---- C:\Program Files\InstallShield Installation Information
 2011-12-03 22:35:49 ----D---- C:\Program Files\utilitaire
 2011-12-03 22:35:34 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\InstallShield
 2011-12-03 22:25:04 ----D---- C:\WINDOWS\Prefetch
 2011-12-03 22:25:03 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-12-03 22:20:48 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Identities
 2011-12-03 22:20:32 ----D---- C:\Program Files\MSECache
 2011-12-03 22:18:58 ----D---- C:\Program Files\Microsoft Works
 2011-12-03 22:18:40 ----D---- C:\Program Files\Microsoft Visual Studio
 2011-12-03 22:18:39 ----D---- C:\Program Files\Fichiers communs\DESIGNER
 2011-12-03 22:18:16 ----D---- C:\Program Files\Microsoft.NET
 2011-12-03 22:16:44 ----SD---- C:\WINDOWS\system32\Microsoft
 2011-12-03 22:16:41 ----D---- C:\IDE
 2011-12-03 22:16:36 ----D---- C:\Program Files\Microsoft Visual Studio 8
 2011-12-03 22:16:10 ----D---- C:\WINDOWS\SHELLNEW
 2011-12-03 22:15:59 ----D---- C:\Program Files\Microsoft Office
 2011-12-03 22:15:59 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2011-12-03 22:15:48 ----RHD---- C:\MSOCache
 2011-12-03 22:15:04 ----D---- C:\Program Files\VistaCodecPack
 2011-12-03 22:15:04 ----D---- C:\Program Files\Mozilla Firefox
 2011-12-03 22:14:54 ----D---- C:\Program Files\WinRAR
 2011-12-03 22:11:34 ----D---- C:\Program Files\MSBuild
 2011-12-03 22:09:13 ----D---- C:\WINDOWS\system32\XPSViewer
 2011-12-03 22:09:12 ----D---- C:\WINDOWS\system32\en-us
 2011-12-03 22:08:57 ----D---- C:\Program Files\Reference Assemblies
 2011-12-03 22:08:53 ----N---- C:\WINDOWS\system32\spmsg2.dll
 2011-12-03 22:07:35 ----RSD---- C:\WINDOWS\assembly
 2011-12-03 22:07:04 ----D---- C:\WINDOWS\Microsoft.NET
 2011-12-03 22:06:35 ----A---- C:\WINDOWS\system32\spupdsvc.e​xe
 2011-12-03 22:06:34 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
 2011-12-03 22:05:58 ----A---- C:\Install_Log.txt
 2011-12-03 22:04:44 ----D---- C:\Program Files\Windows Defender
 2011-12-03 22:04:29 ----SD---- C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft
 2011-12-03 22:04:29 ----ASH---- C:\Documents and Settings\Administrateur\Applic​ation Data\desktop.ini
 2011-12-03 22:04:13 ----ASH---- C:\hiberfil.sys
 2011-12-03 22:02:43 ----AS---- C:\WINDOWS\bootstat.dat
 2011-12-03 22:00:14 ----D---- C:\WINDOWS\system32\xircom
 2011-12-03 22:00:14 ----D---- C:\Program Files\xerox
 2011-12-03 22:00:14 ----D---- C:\Program Files\microsoft frontpage
 2011-12-03 22:00:02 ----RASH---- C:\MSDOS.SYS
 2011-12-03 22:00:02 ----RASH---- C:\IO.SYS
 2011-12-03 22:00:02 ----A---- C:\WINDOWS\control.ini
 2011-12-03 22:00:02 ----A---- C:\CONFIG.SYS
 2011-12-03 22:00:02 ----A---- C:\AUTOEXEC.BAT
 2011-12-03 21:59:54 ----A---- C:\WINDOWS\system32\mapi32.dll
 2011-12-03 21:58:44 ----HD---- C:\Program Files\WindowsUpdate
 2011-12-03 21:58:42 ----D---- C:\Program Files\Services en ligne
 2011-12-03 21:58:25 ----D---- C:\WINDOWS\system32\DirectX
 2011-12-03 21:58:04 ----A---- C:\WINDOWS\system32\atrace.dll
 2011-12-03 21:58:02 ----A---- C:\WINDOWS\system32\desktop.in​i
 2011-12-03 21:58:02 ----A---- C:\WINDOWS\desktop.ini
 2011-12-03 21:57:55 ----A---- C:\WINDOWS\system32\nmevtmsg.d​ll
 2011-12-03 21:57:54 ----A---- C:\WINDOWS\system32\acctres.dl​l
 2011-12-03 21:57:53 ----D---- C:\Program Files\Fichiers communs\Services
 2011-12-03 21:57:51 ----SD---- C:\WINDOWS\Tasks
 2011-12-03 21:57:51 ----A---- C:\WINDOWS\system32\icfgnt5.dl​l
 2011-12-03 21:57:50 ----D---- C:\Program Files\Fichiers communs\MSSoap
 2011-12-03 21:57:46 ----D---- C:\WINDOWS\srchasst
 2011-12-03 21:57:45 ----D---- C:\WINDOWS\system32\Macromed
 2011-12-03 21:57:43 ----A---- C:\WINDOWS\system32\wuweb.dll
 2011-12-03 21:57:43 ----A---- C:\WINDOWS\system32\wucltui.dl​l
 2011-12-03 21:57:43 ----A---- C:\WINDOWS\system32\wuauserv.d​ll
 2011-12-03 21:57:43 ----A---- C:\WINDOWS\system32\wuaueng1.d​ll
 2011-12-03 21:57:42 ----A---- C:\WINDOWS\system32\wups.dll
 2011-12-03 21:57:42 ----A---- C:\WINDOWS\system32\wuaueng.dl​l
 2011-12-03 21:57:42 ----A---- C:\WINDOWS\system32\wuauclt1.e​xe
 2011-12-03 21:57:42 ----A---- C:\WINDOWS\system32\wuauclt.ex​e
 2011-12-03 21:57:42 ----A---- C:\WINDOWS\system32\wuapi.dll
 2011-12-03 21:57:42 ----A---- C:\WINDOWS\system32\qmgrprxy.d​ll
 2011-12-03 21:57:42 ----A---- C:\WINDOWS\system32\qmgr.dll
 2011-12-03 21:57:42 ----A---- C:\WINDOWS\system32\bitsprx3.d​ll
 2011-12-03 21:57:42 ----A---- C:\WINDOWS\system32\bitsprx2.d​ll
 2011-12-03 21:57:38 ----D---- C:\Program Files\Movie Maker
 2011-12-03 21:57:34 ----A---- C:\WINDOWS\system32\safrslv.dl​l
 2011-12-03 21:57:34 ----A---- C:\WINDOWS\system32\safrdm.dll
 2011-12-03 21:57:34 ----A---- C:\WINDOWS\system32\safrcdlg.d​ll
 2011-12-03 21:57:34 ----A---- C:\WINDOWS\system32\racpldlg.d​ll
 2011-12-03 21:57:30 ----D---- C:\WINDOWS\system32\Restore
 2011-12-03 21:57:30 ----A---- C:\WINDOWS\system32\srrstr.dll
 2011-12-03 21:57:30 ----A---- C:\WINDOWS\system32\fltMc.exe
 2011-12-03 21:57:30 ----A---- C:\WINDOWS\system32\fltlib.dll
 2011-12-03 21:57:30 ----A---- C:\WINDOWS\system32\drivers\fl​tMgr.sys
 2011-12-03 21:57:29 ----A---- C:\WINDOWS\system32\srsvc.dll
 2011-12-03 21:57:29 ----A---- C:\WINDOWS\system32\srclient.d​ll
 2011-12-03 21:57:29 ----A---- C:\WINDOWS\system32\mnmdd.dll
 2011-12-03 21:57:29 ----A---- C:\WINDOWS\system32\isrdbg32.d​ll
 2011-12-03 21:57:29 ----A---- C:\WINDOWS\system32\ils.dll
 2011-12-03 21:57:29 ----A---- C:\WINDOWS\system32\drivers\sr​.sys
 2011-12-03 21:57:28 ----A---- C:\WINDOWS\system32\nmmkcert.d​ll
 2011-12-03 21:57:28 ----A---- C:\WINDOWS\system32\msconf.dll
 2011-12-03 21:57:28 ----A---- C:\WINDOWS\system32\mnmsrvc.ex​e
 2011-12-03 21:57:26 ----D---- C:\Program Files\NetMeeting
 2011-12-03 21:57:25 ----A---- C:\WINDOWS\system32\msoert2.dl​l
 2011-12-03 21:57:25 ----A---- C:\WINDOWS\system32\msoeacct.d​ll
 2011-12-03 21:57:24 ----A---- C:\WINDOWS\system32\inetres.dl​l
 2011-12-03 21:57:24 ----A---- C:\WINDOWS\system32\inetcomm.d​ll
 2011-12-03 21:57:22 ----D---- C:\Program Files\Outlook Express
 2011-12-03 21:57:22 ----A---- C:\WINDOWS\system32\schedsvc.d​ll
 2011-12-03 21:57:22 ----A---- C:\WINDOWS\system32\mstinit.ex​e
 2011-12-03 21:57:22 ----A---- C:\WINDOWS\system32\mstask.dll
 2011-12-03 21:57:21 ----A---- C:\WINDOWS\system32\isign32.dl​l
 2011-12-03 21:57:21 ----A---- C:\WINDOWS\system32\inetcfg.dl​l
 2011-12-03 21:57:21 ----A---- C:\WINDOWS\system32\icwphbk.dl​l
 2011-12-03 21:57:21 ----A---- C:\WINDOWS\system32\icwdial.dl​l
 2011-12-03 21:57:16 ----D---- C:\Program Files\Fichiers communs\System
 2011-12-03 21:57:15 ----D---- C:\Program Files\Internet Explorer
 2011-12-03 21:56:51 ----HD---- C:\Program Files\Uninstall Information
 2011-12-03 21:56:50 ----A---- C:\WINDOWS\system32\emptyregdb​.dat
 2011-12-03 21:56:49 ----D---- C:\Program Files\ComPlus Applications
 2011-12-03 21:56:49 ----A---- C:\WINDOWS\vbaddin.ini
 2011-12-03 21:56:49 ----A---- C:\WINDOWS\vb.ini
 2011-12-03 21:56:48 ----D---- C:\WINDOWS\Registration
 2011-12-03 21:56:45 ----D---- C:\Program Files\Online Services
 2011-12-03 21:56:33 ----D---- C:\Program Files\Utilities
 2011-12-03 21:56:33 ----A---- C:\WINDOWS\system32\upxshell.e​xe
 2011-12-03 21:56:33 ----A---- C:\WINDOWS\system32\UPXlicense​.txt
 2011-12-03 21:56:32 ----D---- C:\WINDOWS\system32\UPX
 2011-12-03 21:56:32 ----A---- C:\WINDOWS\TimeZone.exe
 2011-12-03 21:56:32 ----A---- C:\WINDOWS\system32\wul.exe
 2011-12-03 21:56:32 ----A---- C:\WINDOWS\system32\TWEAKUI.EX​E
 2011-12-03 21:56:32 ----A---- C:\WINDOWS\system32\SAFEXP.EXE
 2011-12-03 21:56:32 ----A---- C:\WINDOWS\system32\pserv2.exe
 2011-12-03 21:56:32 ----A---- C:\WINDOWS\system32\MsiZap.exe
 2011-12-03 21:56:32 ----A---- C:\WINDOWS\system32\msicuu.exe
 2011-12-03 21:56:32 ----A---- C:\WINDOWS\system32\MS_Auto.ex​e
 2011-12-03 21:56:32 ----A---- C:\WINDOWS\system32\memtest.ex​e
 2011-12-03 21:56:32 ----A---- C:\WINDOWS\system32\latency.ex​e
 2011-12-03 21:56:32 ----A---- C:\WINDOWS\system32\Hoster.exe
 2011-12-03 21:56:32 ----A---- C:\WINDOWS\system32\cpuz-readm​e.txt
 2011-12-03 21:56:32 ----A---- C:\WINDOWS\system32\cpuz.ini
 2011-12-03 21:56:31 ----D---- C:\WINDOWS\system32\cplicons
 2011-12-03 21:56:31 ----A---- C:\WINDOWS\system32\wrap_oal.d​ll
 2011-12-03 21:56:31 ----A---- C:\WINDOWS\system32\W95INF32.D​LL
 2011-12-03 21:56:31 ----A---- C:\WINDOWS\system32\W95INF16.D​LL
 2011-12-03 21:56:31 ----A---- C:\WINDOWS\system32\vcompd.dll
 2011-12-03 21:56:31 ----A---- C:\WINDOWS\system32\vcomp.dll
 2011-12-03 21:56:31 ----A---- C:\WINDOWS\system32\msconfig.e​xe
 2011-12-03 21:56:31 ----A---- C:\WINDOWS\system32\cpuz.exe
 2011-12-03 21:56:31 ----A---- C:\WINDOWS\system32\BootVis.ex​e
 2011-12-03 21:56:31 ----A---- C:\WINDOWS\system32\bootsafe.e​xe
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\Vbrun300.d​ll
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\vbrun200.d​ll
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\vbrun100.d​ll
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\Vb40032.dl​l
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\Vb40016.dl​l
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\OpenAL32.d​ll
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\msvcrtd.dl​l
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\msvcr80d.d​ll
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\msvcr80.dl​l
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\msvcr71.dl​l
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\msvcr70.dl​l
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\msvcp80d.d​ll
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\msvcp80.dl​l
 2011-12-03 21:56:30 ----A---- C:\WINDOWS\system32\msvcp71.dl​l
 2011-12-03 21:56:29 ----A---- C:\WINDOWS\system32\MSVCP70.DL​L
 2011-12-03 21:56:29 ----A---- C:\WINDOWS\system32\msvcm80d.d​ll
 2011-12-03 21:56:29 ----A---- C:\WINDOWS\system32\msvcm80.dl​l
 2011-12-03 21:56:29 ----A---- C:\WINDOWS\system32\MSSTKPRP.D​LL
 2011-12-03 21:56:29 ----A---- C:\WINDOWS\system32\msstdfmt.d​ll
 2011-12-03 21:56:29 ----A---- C:\WINDOWS\system32\msjava.dll
 2011-12-03 21:56:29 ----A---- C:\WINDOWS\system32\mfcm80ud.d​ll
 2011-12-03 21:56:29 ----A---- C:\WINDOWS\system32\mfcm80u.dl​l
 2011-12-03 21:56:28 ----A---- C:\WINDOWS\system32\mfcm80d.dl​l
 2011-12-03 21:56:28 ----A---- C:\WINDOWS\system32\mfcm80.dll
 2011-12-03 21:56:28 ----A---- C:\WINDOWS\system32\mfc80ud.dl​l
 2011-12-03 21:56:28 ----A---- C:\WINDOWS\system32\mfc80u.dll
 2011-12-03 21:56:28 ----A---- C:\WINDOWS\system32\mfc80ENU.d​ll
 2011-12-03 21:56:28 ----A---- C:\WINDOWS\system32\mfc80d.dll
 2011-12-03 21:56:28 ----A---- C:\WINDOWS\system32\mfc80.dll
 2011-12-03 21:56:28 ----A---- C:\WINDOWS\system32\mfc71u.dll
 2011-12-03 21:56:27 ----A---- C:\WINDOWS\system32\mfc71.dll
 2011-12-03 21:56:27 ----A---- C:\WINDOWS\system32\mfc70u.dll
 2011-12-03 21:56:27 ----A---- C:\WINDOWS\system32\mfc70.dll
 2011-12-03 21:56:27 ----A---- C:\WINDOWS\system32\mfc42d.dll
 2011-12-03 21:56:27 ----A---- C:\WINDOWS\system32\AutoItX3.d​ll
 2011-12-03 21:56:27 ----A---- C:\WINDOWS\system32\ATL80.dll
 2011-12-03 21:56:27 ----A---- C:\WINDOWS\system32\atl71.dll
 2011-12-03 21:56:27 ----A---- C:\WINDOWS\system32\atl70.dll
 2011-12-03 21:56:25 ----D---- C:\Program Files\Unlocker
 2011-12-03 21:56:25 ----D---- C:\Program Files\Microsoft PowerToys
 2011-12-03 21:56:25 ----D---- C:\Program Files\HashTab Shell Extension
 2011-12-03 21:56:24 ----D---- C:\Program Files\Windows Media Connect 2
 2011-12-03 21:56:23 ----D---- C:\Program Files\Windows Media Player
 2011-12-03 21:56:22 ----D---- C:\Program Files\Messenger
 2011-12-03 21:56:19 ----D---- C:\Program Files\MSN Gaming Zone
 2011-12-03 21:56:19 ----A---- C:\WINDOWS\system32\write.exe
 2011-12-03 21:56:10 ----A---- C:\WINDOWS\system32\sndvol32.e​xe
 2011-12-03 21:56:10 ----A---- C:\WINDOWS\system32\hticons.dl​l
 2011-12-03 21:56:10 ----A---- C:\WINDOWS\system32\avwav.dll
 2011-12-03 21:56:10 ----A---- C:\WINDOWS\system32\avtapi.dll
 2011-12-03 21:56:10 ----A---- C:\WINDOWS\system32\avmeter.dl​l
 2011-12-03 21:56:09 ----A---- C:\WINDOWS\system32\winchat.ex​e
 2011-12-03 21:56:03 ----A---- C:\WINDOWS\system32\getuname.d​ll
 2011-12-03 21:56:02 ----A---- C:\WINDOWS\system32\winmine.ex​e
 2011-12-03 21:56:02 ----A---- C:\WINDOWS\system32\sol.exe
 2011-12-03 21:56:02 ----A---- C:\WINDOWS\system32\charmap.ex​e
 2011-12-03 21:56:02 ----A---- C:\WINDOWS\system32\calc.exe
 2011-12-03 21:56:01 ----A---- C:\WINDOWS\system32\usrlogon.c​md
 2011-12-03 21:56:01 ----A---- C:\WINDOWS\system32\tsshutdn.e​xe
 2011-12-03 21:56:01 ----A---- C:\WINDOWS\system32\tslabels.i​ni
 2011-12-03 21:56:01 ----A---- C:\WINDOWS\system32\tskill.exe
 2011-12-03 21:56:01 ----A---- C:\WINDOWS\system32\tsdiscon.e​xe
 2011-12-03 21:56:01 ----A---- C:\WINDOWS\system32\tscon.exe
 2011-12-03 21:56:01 ----A---- C:\WINDOWS\system32\reset.exe
 2011-12-03 21:56:01 ----A---- C:\WINDOWS\system32\mshearts.e​xe
 2011-12-03 21:56:01 ----A---- C:\WINDOWS\system32\freecell.e​xe
 2011-12-03 21:56:00 ----A---- C:\WINDOWS\system32\shadow.exe
 2011-12-03 21:56:00 ----A---- C:\WINDOWS\system32\rwinsta.ex​e
 2011-12-03 21:56:00 ----A---- C:\WINDOWS\system32\regini.exe
 2011-12-03 21:56:00 ----A---- C:\WINDOWS\system32\rdpcfgex.d​ll
 2011-12-03 21:56:00 ----A---- C:\WINDOWS\system32\qwinsta.ex​e
 2011-12-03 21:56:00 ----A---- C:\WINDOWS\system32\qappsrv.ex​e
 2011-12-03 21:56:00 ----A---- C:\WINDOWS\system32\msg.exe
 2011-12-03 21:56:00 ----A---- C:\WINDOWS\system32\logoff.exe
 2011-12-03 21:56:00 ----A---- C:\WINDOWS\system32\cdmodem.dl​l
 2011-12-03 21:55:59 ----A---- C:\WINDOWS\system32\mtxlegih.d​ll
 2011-12-03 21:55:59 ----A---- C:\WINDOWS\system32\mtxex.dll
 2011-12-03 21:55:59 ----A---- C:\WINDOWS\system32\mtxdm.dll
 2011-12-03 21:55:59 ----A---- C:\WINDOWS\system32\msdtcprf.i​ni
 2011-12-03 21:55:59 ----A---- C:\WINDOWS\system32\dcomcnfg.e​xe
 2011-12-03 21:55:58 ----A---- C:\WINDOWS\system32\stclient.d​ll
 2011-12-03 21:55:58 ----A---- C:\WINDOWS\system32\comsnap.dl​l
 2011-12-03 21:55:58 ----A---- C:\WINDOWS\system32\comrepl.dl​l
 2011-12-03 21:55:58 ----A---- C:\WINDOWS\system32\comaddin.d​ll
 2011-12-03 21:55:53 ----A---- C:\WINDOWS\system32\wmimgmt.ms​c
 2011-12-03 21:55:46 ----D---- C:\Program Files\MSN
 2011-12-03 21:55:45 ----A---- C:\WINDOWS\system32\sndrec32.e​xe
 2011-12-03 21:55:45 ----A---- C:\WINDOWS\system32\mplay32.ex​e
 2011-12-03 21:55:45 ----A---- C:\WINDOWS\system32\hypertrm.d​ll
 2011-12-03 21:55:45 ----A---- C:\WINDOWS\system32\accwiz.exe
 2011-12-03 21:55:44 ----D---- C:\Program Files\Windows NT
 2011-12-03 21:55:44 ----A---- C:\WINDOWS\system32\spider.exe
 2011-12-03 21:55:44 ----A---- C:\WINDOWS\system32\mspaint.ex​e
 2011-12-03 21:55:44 ----A---- C:\WINDOWS\system32\clipbrd.ex​e
 2011-12-03 21:55:43 ----A---- C:\WINDOWS\system32\tscfgwmi.d​ll
 2011-12-03 21:55:43 ----A---- C:\WINDOWS\system32\mstscax.dl​l
 2011-12-03 21:55:43 ----A---- C:\WINDOWS\system32\mstsc.exe
 2011-12-03 21:55:43 ----A---- C:\WINDOWS\system32\drivers\td​tcp.sys
 2011-12-03 21:55:43 ----A---- C:\WINDOWS\system32\drivers\td​pipe.sys
 2011-12-03 21:55:43 ----A---- C:\WINDOWS\system32\drivers\rd​pwd.sys
 2011-12-03 21:55:42 ----A---- C:\WINDOWS\system32\tscupgrd.e​xe
 2011-12-03 21:55:42 ----A---- C:\WINDOWS\system32\termsrv.dl​l
 2011-12-03 21:55:42 ----A---- C:\WINDOWS\system32\sessmgr.ex​e
 2011-12-03 21:55:42 ----A---- C:\WINDOWS\system32\remotepg.d​ll
 2011-12-03 21:55:42 ----A---- C:\WINDOWS\system32\rdshost.ex​e
 2011-12-03 21:55:42 ----A---- C:\WINDOWS\system32\rdsaddin.e​xe
 2011-12-03 21:55:42 ----A---- C:\WINDOWS\system32\rdchost.dl​l
 2011-12-03 21:55:41 ----D---- C:\WINDOWS\system32\MsDtc
 2011-12-03 21:55:41 ----A---- C:\WINDOWS\system32\rdpwsx.dll
 2011-12-03 21:55:41 ----A---- C:\WINDOWS\system32\rdpsnd.dll
 2011-12-03 21:55:41 ----A---- C:\WINDOWS\system32\rdpclip.ex​e
 2011-12-03 21:55:41 ----A---- C:\WINDOWS\system32\qprocess.e​xe
 2011-12-03 21:55:41 ----A---- C:\WINDOWS\system32\mtxoci.dll
 2011-12-03 21:55:41 ----A---- C:\WINDOWS\system32\msdtcuiu.d​ll
 2011-12-03 21:55:41 ----A---- C:\WINDOWS\system32\icaapi.dll
 2011-12-03 21:55:41 ----A---- C:\WINDOWS\system32\cfgbkend.d​ll
 2011-12-03 21:55:40 ----A---- C:\WINDOWS\system32\xolehlp.dl​l
 2011-12-03 21:55:40 ----A---- C:\WINDOWS\system32\msdtctm.dl​l
 2011-12-03 21:55:40 ----A---- C:\WINDOWS\system32\msdtcprx.d​ll
 2011-12-03 21:55:40 ----A---- C:\WINDOWS\system32\msdtclog.d​ll
 2011-12-03 21:55:40 ----A---- C:\WINDOWS\system32\msdtc.exe
 2011-12-03 21:55:39 ----D---- C:\WINDOWS\system32\Com
 2011-12-03 21:55:39 ----A---- C:\WINDOWS\system32\colbact.dl​l
 2011-12-03 21:55:39 ----A---- C:\WINDOWS\system32\clbcatex.d​ll
 2011-12-03 21:55:39 ----A---- C:\WINDOWS\system32\catsrvut.d​ll


---------------
Mimi
mimi50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2011 à 19:31:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La suite du log

 2011-12-03 21:55:39 ----A---- C:\WINDOWS\system32\catsrvps.d​ll
 2011-12-03 21:55:39 ----A---- C:\WINDOWS\system32\catsrv.dll
 2011-12-03 21:55:38 ----A---- C:\WINDOWS\system32\comuid.dll
 2011-12-03 21:55:38 ----A---- C:\WINDOWS\system32\comsvcs.dl​l
 2011-12-03 21:55:38 ----A---- C:\WINDOWS\system32\clbcatq.dl​l
 2011-12-03 21:55:33 ----A---- C:\WINDOWS\system32\servdeps.d​ll
 2011-12-03 21:55:33 ----A---- C:\WINDOWS\system32\mmfutil.dl​l
 2011-12-03 21:55:32 ----A---- C:\WINDOWS\system32\licwmi.dll
 2011-12-03 21:55:32 ----A---- C:\WINDOWS\system32\cmprops.dl​l
 2011-12-03 21:55:26 ----A---- C:\WINDOWS\system32\drivers\te​rmdd.sys
 2011-12-03 21:55:26 ----A---- C:\WINDOWS\system32\drivers\rd​pdr.sys

 ======List of files/folders modified in the last 1 month======

 2011-12-03 22:51:36 ----A---- C:\WINDOWS\system.ini
 2011-12-03 22:16:17 ----A---- C:\WINDOWS\win.ini
 2011-12-03 21:59:36 ----ASH---- C:\WINDOWS\fonts\desktop.ini

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 nvatabus;nvatabus; C:\WINDOWS\system32\drivers\nv​atabus.sys [2006-12-01 100736]
 R0 nvgts;nvgts; C:\WINDOWS\system32\DRIVERS\nv​gts.sys [2010-04-09 168040]
 R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2006-11-25 61312]
 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2011-11-28 30808]
 R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2006-06-19 36864]
 R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2011-11-28 34392]
 R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\as​wSnx.sys [2011-11-28 435032]
 R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys [2011-11-28 314456]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2011-11-28 52952]
 R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\WINDOWS\system32\DRIVERS\dt​softbus01.sys [2011-12-03 232512]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2011-12-03 21419]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys [2011-11-28 20568]
 R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\as​wMon2.sys [2011-11-28 111320]
 R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2007-12-04 946816]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2006-11-25 60800]
 R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2006-11-25 138752]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2006-06-06 4284928]
 R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8​042Kbd.sys [2006-07-19 13568]
 R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8​042mou.Sys [2006-07-19 55936]
 R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LM​ouKE.Sys [2006-07-19 71936]
 R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\driver​s\mbam.sys []
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2006-11-25 61824]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2011-10-08 12791488]
 R3 RT73;Hercules Wireless USB Dongle Driver ; C:\WINDOWS\system32\DRIVERS\rt​73.sys [2007-07-28 451456]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2006-11-25 26368]
 R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk​51x86.sys [2006-07-06 248832]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lv​rs.sys [2011-08-19 315808]
 S3 LVUVC;Logitech Webcam 250(UVC); C:\WINDOWS\system32\DRIVERS\lv​uvc.sys [2011-08-19 4334624]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2004-08-03 15360]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 Tunx00;FunTV Video Capture; C:\WINDOWS\system32\DRIVERS\Tu​nx00.sys [2005-06-10 311040]
 S3 TxTuner;FunTV TV Tuner; C:\WINDOWS\system32\DRIVERS\Tx​Tuner.sys [2005-06-10 25728]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2004-08-03 59264]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2005-06-17 31744]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2005-07-30 121856]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-11-25 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-11-25 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\utilitaire\AVAST Software\Avast\AvastSvc.exe [2011-11-28 44768]
 R2 IJPLMSVC;Canon Inkjet Printer/Scanner/Fax Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2010-04-05 116104]
 R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
 R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.ex​e [2011-10-08 298304]
 R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-08 2253120]
 R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
 R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchInde​xer.exe [2008-05-26 439808]
 R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2011-12-03 654848]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2011-12-04 136176]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2005-09-23 29896]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2006-10-20 36864]
 S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpda​te.exe [2011-12-04 136176]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2011-11-25 311928]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-19 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

 -----------------EOF----------​-------

 Et maintenant info.txt


 info.txt logfile of random's system information tool 1.09 2011-12-30 19:13:03

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Acrobat 8 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-00000​0000003}
 Adobe Flash Player 11 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\FlashUtil11e_Plu​gin.exe -maintain plugin
 Adobe Reader X (10.1.1) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA1​000000001}
 Advanced Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77F​C514C3F99}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 avast! Free Antivirus-->C:\Program Files\utilitaire\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\utilitaire\AVAST Software\Avast\Setup\setiface.​dll" RunSetup
 Canon IJ Network Scan Utility-->"C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSU.exe" /UninstallRemove C:\Program Files\Canon\Canon IJ Network Scan Utility\uninst.ini
 Canon IJ Network Tool-->C:\Program Files\Canon\Canon IJ Network Tool\CNMNUU.exe
 Canon Inkjet Printer/Scanner/Fax Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
 Canon MG6100 series MP Drivers-->"C:\WINDOWS\system32​\CanonIJ Uninstaller Information\{1199FAD5-9546-44f​3-81CF-FFDB8040B7BF}_Canon_MG6​100_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FF​DB8040B7BF}_Canon_MG6100_serie​s /L0x000c
 Canon MP Navigator EX 4.0-->"C:\Program Files\Canon\MP Navigator EX 4.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 4.0\uninst.ini
 Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.e​xe uninst.ini uinstrsc.dll
 Canon Solution Menu EX-->"C:\Program Files\Canon\Solution Menu EX\uninst.exe" /UninstallRemove C:\Program Files\Canon\Solution Menu EX\uninst.ini
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 CPL All-in-One-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\CPLBonus.inf,CP​Luninstall
 DAEMON Tools Lite-->C:\Program Files\utilitaire\DAEMON Tools Lite\uninst.exe
 e-Carte Bleue Banque Populaire-->"C:\Program Files\InstallShield Installation Information\{B0900CB5-8EC0-43B​4-9DAC-A32FE52DC864}\setup.exe​" -runfromtemp -l0x040c  -removeonly
 Enregistrement utilisateur de Canon MG6100 series-->C:\Program Files\Canon\IJEREG\MG6100 series\UNINST.EXE
 Google Chrome-->"C:\Program Files\Google\Chrome\Applicatio​n\16.0.912.63\Installer\setup.​exe" --uninstall --multi-install --chrome --system-level
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$N​tUninstallKB915800-v4$\spunins​t\spuninst.exe"
 Logitech Webcam Software-->"C:\Program Files\Common Files\LogiShrd\Installer\{D40E​B009-0499-459c-A8AF-C9C1107662​15}\setup.exe" /lang=FRA /guid="{D40EB009-0499-459c-A8A​F-C9C110766215}"
 Ma-Config.com-->MsiExec.exe /X{1B19A54C-3692-4D12-BFD9-136​2DD34CE78}
 Malwarebytes Anti-Malware version 1.60.0.1800-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET​\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
 Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A4​96881E003}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-000​0000FF1CE}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Mises à jour NVIDIA 1.5.20-->"C:\WINDOWS\system32\​RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\install​er.0\NVI2.DLL",UninstallPackag​e Display.Update
 Mozilla Firefox 8.0.1 (x86 fr)-->C:\Program Files\utilitaire\Mozilla Firefox\uninstall\helper.exe
 MSI 8624 BDA Driver-->C:\WINDOWS\p3xunist.e​xe
 MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C7​24F1C2D08}
 NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst​.exe UninstallGUI
 NVIDIA nView 135.95-->"C:\WINDOWS\system32\​RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\install​er.0\NVI2.DLL",UninstallPackag​e Display.NView
 NVIDIA Pilote graphique 285.58-->"C:\WINDOWS\system32\​RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\install​er.0\NVI2.DLL",UninstallPackag​e Display.Driver
 PDFCreator-->C:\Program Files\utilitaire\PDFCreator\un​ins000.exe
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" -l0x40c  -removeonly
 TV@Anywhere Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{477AB148-138C-46D​2-820B-0DBFA744CEE8}\setup.exe​" -l0x40c  -uninst
 WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-461​5-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
 Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86D​D3D22E333}
 Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B​2CD729401}
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows Search 4.0-->"C:\WINDOWS\$NtUninstall​KB940157$\spuninst\spuninst.ex​e"
 Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A​4067FC6BD}

 ======Security center information======

 AV: avast! Antivirus

 ======System event log======

 Computer Name: MACHINENAME
 Event Code: 2
 Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

 Record Number: 5
 Source Name: Serial
 Time Written: 20111203224626.000000+060
 Event Type: Informations
 User:

 Computer Name: MACHINENAME
 Event Code: 2
 Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

 Record Number: 4
 Source Name: Serial
 Time Written: 20111203224626.000000+060
 Event Type: Informations
 User:

 Computer Name: MACHINENAME
 Event Code: 2
 Message:
 Record Number: 3
 Source Name: nvatabus
 Time Written: 20111203224626.000000+060
 Event Type: Informations
 User:

 Computer Name: MACHINENAME
 Event Code: 6005
 Message: Le service d'Enregistrement d'événement a démarré.

 Record Number: 2
 Source Name: EventLog
 Time Written: 20111203224605.000000+060
 Event Type: Informations
 User:

 Computer Name: MACHINENAME
 Event Code: 6009
 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

 Record Number: 1
 Source Name: EventLog
 Time Written: 20111203224605.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: INDY_PC
 Event Code: 1000
 Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
 Les données d'enregistrement contiennent les nouvelles valeurs d'index
 assignées à ce service.

 Record Number: 5
 Source Name: LoadPerf
 Time Written: 20111203215647.000000+060
 Event Type: Informations
 User:

 Computer Name: INDY_PC
 Event Code: 1000
 Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
 Les données d'enregistrement contiennent les nouvelles valeurs d'index
 assignées à ce service.

 Record Number: 4
 Source Name: LoadPerf
 Time Written: 20111203215645.000000+060
 Event Type: Informations
 User:

 Computer Name: INDY_PC
 Event Code: 1000
 Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
 Les données d'enregistrement contiennent les nouvelles valeurs d'index
 assignées à ce service.

 Record Number: 3
 Source Name: LoadPerf
 Time Written: 20111203215522.000000+060
 Event Type: Informations
 User:

 Computer Name: INDY_PC
 Event Code: 1000
 Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
 Les données d'enregistrement contiennent les nouvelles valeurs d'index
 assignées à ce service.

 Record Number: 2
 Source Name: LoadPerf
 Time Written: 20111203215518.000000+060
 Event Type: Informations
 User:

 Computer Name: INDY_PC
 Event Code: 1000
 Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
 Les données d'enregistrement contiennent les nouvelles valeurs d'index
 assignées à ce service.

 Record Number: 1
 Source Name: LoadPerf
 Time Written: 20111203215516.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=5f02
 "NUMBER_OF_PROCESSORS"=1
 "TEMP"=%USERPROFILE%\Local Settings\Temp
 "TMP"=%USERPROFILE%\Local Settings\Temp
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH

 -----------------EOF----------​-------


---------------
Mimi
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/12/2011 à 19:14:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 J'ai l'impression que ton PC est modifié !

 Je me trompe ... ou pas ?

 -----
 Lance un scan Eset/Nod32 (il faut utiliser Internet Explorer)

 Tutoriel (merci à Morgane de PCAstuces)

 Et poste le rapport.

 PS : désactive la protection résidente d' Avast le temps du scan ...

(Publicité)
mimi50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2012 à 21:31:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bonne année Kmisol, et merci.

 J'étais très heureux ce matin vers 5h de trouver un message. Mais j'ai mis un peu de temps pour émerger aujourd'hui. :berk:

 :pfff: J' :fume: ai :love:  s :paf: uivi la procédure voici le résultat :

 C:\Program Files\utilitaire\PDFCreator\To​olbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio application


---------------
Mimi
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/01/2012 à 18:50:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



J'ai l'impression que ton PC est modifié !
 Je me trompe ... ou pas ?
 




 Tu n'as pas répondu à la question ...

 -----
 Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Recherche".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

 -----
 kmisol te souhaite une ...

 http://a35.idata.over-blog.com/2/86/26/62/Cartes-postales-vi​rtuelles/Fetes-et-religions/Bo​nne-annee-2010/Cartes-Animees/​BONNE-ANNEE--3-.gif

mimi50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2012 à 23:42:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:)
 Bonsoir,

 Je n'ai pas répondu à la question car je ne sais pas si mon ordi a été modifié. Il a été reformaté il y 3 semaines (et pas par moi qui ne connaît ^pas les procédures).

 Voici le rapport AdxCleaner :
 # AdwCleaner v1.403 - Rapport créé le 02/01/2012 à 23:38:26
 # Mis à jour le 24/12/11 à 14h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 # Nom d'utilisateur : Administrateur - INDY_PC (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwc​leaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\Administrateur\Applic​ation Data\pdfforge

 ***** [Registre] *****

 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.DllInfo
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDF
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFEncryptor
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFLine
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFText
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.Tools

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v9.0.1 (fr)

 Profil : l552dytl.default
 Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​l552dytl.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v0.0.0.0

 Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1516 octets] - [02/01/2012 23:38:26]

 ########## EOF - C:\AdwCleaner[R1].txt - [1644 octets] ##########


 A bientôt
 :hello:


---------------
Mimi
(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2012 à 00:03:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Il y a des indices, sur le rapport RSIT (log.txt) qui me font dire qu'il est modifié :/  .

 D'ailleurs, est-ce que tu as déjà tenté de télécharger le Service Pack 3 (SP3) ?

 



Voici le rapport AdxCleaner :
 # AdwCleaner v1.403 - Rapport créé le 02/01/2012 à 23:38:26
 # Mis à jour le 24/12/11 à 14h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 # Nom d'utilisateur : Administrateur - INDY_PC (Administrateur)
 




 -----
 Fais ce qui suit dans l'ordre (merci de respecter cet ordre) :

 1/ Relance AdwCleaner et choisis l’option « Suppression ».

 Poste le rapport.

 -----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le
 s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.

 Au menu principal, choisis l'option « Nettoyer ».

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

mimi50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2012 à 22:19:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:)  Bonsoir,

 Je crois avoir compris ce que tu appelles "modifié".
 Je ne peux pas télécharger SP3. En tout cas mon "fournisseur" d'ordi me l'a déconseillé.

 Quand je relance AdwCleaner puis suppression Xplode ne répond pas. Je n'ai donc pas de rapport.  :pfff:
 J'ai supprimer et puis télécharger à nouveau AdwCleaner mais je n'ai rien obtenu de plus.  :pfff: :pfff:
 Je ne suis pas allé plus loin dans les opérations que tu m'as indiqué.
 :??:
 Que dois-je faire ?

 A bientôt  :hello:


---------------
Mimi
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2012 à 23:29:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Dès lors que Windows est "modifié", il se peut que les outils que nous utilisons ne soient pas opérationnels puisque ceux-ci sont conçus pour des Windows dans la légalité ...

 Cependant, si tu as accès au registre, via Démarrer > Exécuter...
 tu tapes regedit dans la fenêtre "Ouvrir' et tu valides par OK.

 Dans l'arborescence qui va s'afficher, remonte les clés en cliquant successivement sur les + jusqu' aux éléments en gras pour les supprimer uns à uns (clic droit dessus > Supprimer) :

 HKLM\SOFTWARE\Classes\pdfforge.DllInfo <-
 HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF <-
 HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor <-
 HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine <-
 HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText <-
 HKLM\SOFTWARE\Classes\pdfforge.Tools

 Ensuite, via Démarrer > Poste de travail > C:\ remonde jusqu'au dossier en gras, ci-dessous, pour le supprimer :

 C:\Documents and Settings\Administrateur\Applic​ation Data\pdfforge <-

 Puis, vide la Corbeille.

 PS : si tu n'as pas accès au dossier "Application Data", il te faudra peut-être Afficher les fichiers et dossiers cachés.

 Pour ce faire,

 tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 Une fois le dossier supprimé, tu remts les fichiers et dossiers cachés.

 Reviens me dire ce qu'il en est ou ... attaque la procédure AD-Remover.

(Publicité)
mimi50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2012 à 16:55:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:  :hello:  :hello:
 Me revoili, me revoilà,

 Bonjour,

 Désolé de n'avoir pas pu regarder où en était ce fil.
 Je suis enfin dispo et j'ai fait ce que tu me proposais.

 Dans HKLM\SOFTWARE\Classe\ j'ai supprimé les 6 fichiers indiqués.

 A noter qu'à ce stade il restait 4 fichiers pdfforge :
 HKLM\SOFTWARE\Classe\pdfforgeI​mages2PDF
 HKLM\SOFTWARE\Classe\pdfforge.​PDF.PDF+X509
 HKLM\SOFTWARE\Classe\pdfforge.​PDF.PDF+X509+Signing
 HKLM\SOFTWARE\Classe\pdfforge.​X509.X509

 Puis j'ai supprimé C:\Documents and Settings\Administrateur\Applic​ation Data\pdfforge

 J'ai téléchargé AD-Remover et l'ai exécuté. Il a scanné et ne m'a rien indiqué de particulier, Il me proposait à nouveau de scanner ou de clore.
 J'ai clos. :)

 J'ai relancé Avast. Je n'ai plus de message d'alerte mais en revanche j'ai plus de 200 fichiers qui ne peuvent être scannés avec le message suivant : l'archive est protégée par un mot de passe (42056). :/  

 Où va-t-on maintenant ?  :)

 A bientôt


---------------
Mimi
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/01/2012 à 18:51:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 On va vers un scan en ligne ... Mais avant :

 1/ Lance Malwarebytes et mets-le à jour (important).

 Puis, exécute un scan "complet".

 Note : si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

 -----
 2/ Lance un scan Eset/Nod32 (il faut utiliser Internet Explorer)

 Tutoriel (merci à Morgane de PCAstuces)

 Et poste le rapport.

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 http://f.imagehost.org/t/0137/​Desactiver_Avast.jpg


mimi50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2012 à 23:46:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Le scan par Malwarebytes signale toujours Backdoo.Agent.Gen  :(

 Voici le rapport mbam-log

 Malwarebytes Anti-Malware (Essai) 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2012.01.07.04

 Windows XP Service Pack 2 x86 NTFS
 Internet Explorer 8.0.6001.18702
 Administrateur :: INDY_PC [administrateur]

 Protection: Activé

 07/01/2012 22:55:32
 mbam-log-2012-01-07 (22-55-32).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 243898
 Temps écoulé: 42 minute(s), 46 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\WINDOWS\system32\memtest.ex​e (Backdoor.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

 (fin)

 Je lance la scan suivant et le poste dès qu'il est prêt


---------------
Mimi
(Publicité)
mimi50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2012 à 02:02:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

mimi50 a écrit :

Hello,

 Le scan par Malwarebytes signale toujours Backdoo.Agent.Gen  :(

 Voici le rapport mbam-log

 Malwarebytes Anti-Malware (Essai) 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2012.01.07.04

 Windows XP Service Pack 2 x86 NTFS
 Internet Explorer 8.0.6001.18702
 Administrateur :: INDY_PC [administrateur]

 Protection: Activé

 07/01/2012 22:55:32
 mbam-log-2012-01-07 (22-55-32).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 243898
 Temps écoulé: 42 minute(s), 46 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\WINDOWS\system32\memtest.ex​e (Backdoor.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

 (fin)

 Je lance la scan suivant et le poste dès qu'il est prêt


 





 Voici le scan ESET

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6583
 # api_version=3.0.2
 # EOSSerial=f9ace68bf1120848b158​3c6079d07bff
 # end=finished
 # remove_checked=false
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2012-01-08 12:29:06
 # local_time=2012-01-08 01:29:06 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 2
 # compatibility_mode=512 16777215 100 0 703780 703780 0 0
 # compatibility_mode=5889 16768381 100 100 3033384 171495537 0 2277669
 # compatibility_mode=8192 67108863 100 0 3830 3830 0 0
 # scanned=70738
 # found=1
 # cleaned=0
 # scan_time=2888
 C:\Program Files\utilitaire\PDFCreator\To​olbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio application (impossible de nettoyer) 000000000000000000000000000000​00 I

 :hebe:

 :(  :pfff:  :hebe:  :paf:


---------------
Mimi
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2012 à 15:30:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 Puis, via > Démarrer > Poste de travail > C:\ etc … rends-toi jusqu'au(x) dossier(s)/fichier(s) en gras, ci-dessous, pour le supprimer si tu le(s) trouves :

 C:\Program Files\utilitaire\PDFCreator\Toolbar <-

 Vide la Corbeille.

 Remet les fichiers et dossiers cachés !

 Redémarre le PC.

 Reance un scan Est/Nod32 pour voir.

mimi50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2012 à 21:35:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Bonsoir,

 J'ai suivi les opération et supprimé le fichier sous C demandé, vidé la corbeille, décoché ou coché ce que j'avais coché ou décohé, lancé le scan Est (celui que l'on obtient en suivant le lien dans le tutoriel).

 A la fin du scan Est j'avais le message suivant : "aucune menace détectée".
 :)

 Après avoir redémarré je relance un scan Avast et je me retrouve avec 216 fichiers non scannés (archive protégée par mot de passe 42056).

 :sleep:  :??:  :heink:

 Et maintenant comme dirait Gilbert.

 A+  ;)


---------------
Mimi
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2012 à 00:04:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Pour les fichiers protégés, essaie de scanner en affichant les fichiers et dossiers cachés !

 Pas de navigation sur le net pendant le scan.

mimi50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2012 à 15:21:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Bonjour,

 J'ai affiché les dossiers cachés et j'ai lancé le scan.

 J'ai toujours autant de fichiers non scannés avec le même message d'erreur.
 :pleure:
 Que fait-on docteur !


---------------
Mimi
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/01/2012 à 18:44:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Avast ne peut pas scanner les fichiers zip quand ceux ci sont protégés par un mot de passe alors il passe au fichier suivant.

 C'est parfaitement normal et ça ne veut pas dire que le(s) fichier(s) soi(en)t infecté(s).

 Ci-dessous, un sujet sur le forum d'Avast ...

 http://forum.avast.com/index.php?topic=89921.0

 Donc, pas d'inquiétude à proprement parler.

mimi50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2012 à 19:48:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Alors il est plus malade mon ordi  :??:

 Il est guéri ?  :/   Vraiment  :)

 J'en reviens pas  :pt1cable:

 :youpi:  :youpi:  :youpi:  :youpi:  :youpi:

 Comment vous dire  :love:

 Quelles sont les consignes maintenant ?  :jap:  :jap:  :jap:


---------------
Mimi
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/01/2012 à 23:14:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Il est guéri ?  :/   Vraiment  ;)  



 Je vais finir par croire que la parano, dont tu parlais dans ton premier message, s'est emparée de toi  ;) ...

 -----
 Lance AdwCleaner et clique sur "Désinstallation".

 Supprime, aussi, tous les fichiers texte ressemblant à celui-ci ...

 C:\AdwCleaner[R1].txt

 -----
 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



Win32:pswtool-K[PUP] et Win32:Malware-gen [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html
 ou
 http://www.commentcamarche.net [...] e-securite

 http://forum.security-x.fr/tut [...] eckupdate/

mimi50
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2012 à 20:51:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Voici le rapport :
 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Rsit: trouvé !
 C:\Documents and Settings\Administrateur\Mes documents\utilitaire\Applicati​ons portable\divers\HijackThis: trouvé !
 C:\Documents and Settings\Administrateur\Mes documents\utilitaire\Applicati​ons portable\divers\hijackthis\Hij​ackThis.exe: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !


 Corbeille vidée!
 Fichiers temporaires nettoyés !
 ------------------------------​---
 --> Suppression:
 C:\Documents and Settings\Administrateur\Mes documents\utilitaire\Applicati​ons portable\divers\hijackthis\Hij​ackThis.exe: supprimé !
 C:\Program Files\trend micro\HijackThis.exe: supprimé !
 C:\Program Files\trend micro\hijackthis.log: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\Administrateur\Mes documents\utilitaire\Applicati​ons portable\divers\HijackThis: supprimé !

 Je crois que le prbl est réglé.  :super:

 Je suis  :pleure:  ça fait 10 jours qu'on s'connait et faut déjà qu'on s'quitte. :sweat:  :'(

 Mais encore MERCI  :youpi:  :)

 Je lis tous les liens et j'fais gaffe.

 :hello:  :hello:  :hello:


---------------
Mimi
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2012 à 23:49:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Je lis tous les liens et j'fais gaffe.
 




 Je compte sur toi  ;)

 Bon surf.

 Page :
1

Aller à :
 

Sujets relatifs
trojan ... Avast.exe n'est une application Win32 valide...  
Plus de sujets relatifs à : Win32:pswtool-K[PUP] et Win32:Malware-gen [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu] Trojan WIN64 : comment m'en débarrasser ? 10
Infection par WIN32/RamnitAF 11
1 objet caché sous Avira Antivir : s'agit-il d'un virus ou non ? 3
babylon search 9
virus police national 1