j'ai un Alcxmntr et peut etre plus

Bonjour
j'ai des problemes avec mon PC : des mises en veilles et des problemes d'affichage...
Mon antivirus avast à trouvé pas mal de choses que j'ai mis en quarantaine
et j'ai fait un hijack et voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:56, on 27/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT Usa

si quelqu'un peut m'aider merci

Salut guyoming


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

Merci pour ton aide dédétraqué

LOG.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-09-27 17:53:37
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 73 GB (66%) free of 110 GB
Total RAM: 511 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:54, on 27/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1ca319a1e8623b4) (gupdate1ca319a1e8623b4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8026 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2346039796-223200201-209290685-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2346039796-223200201-209290685-1003UA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-492191056-2307015911-1081908404-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-492191056-2307015911-1081908404-1003UA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{F2D6B7BC-DF42-4220-A244-234276ECB9CF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\program files\hp\digital imaging\bin\hpdtlk02.dll [2003-11-21 98304]
{66886C4D-B307-4ECA-A228-52CA9B9851A4}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe [2004-01-01 32881]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"HPHUPD05"=c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe [2003-08-21 49152]
"HPHmon05"=C:\WINDOWS\System32\hphmon05.exe [2003-08-21 483328]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
"VTTimer"=VTTimer.exe []
"PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-11-25 335872]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe [2005-03-08 176128]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-13 172544]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
C:\WINDOWS\ALCXMNTR.EXE [2003-04-03 50176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-14 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-09-08 305440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE [2003-02-11 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25623336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-08-19 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2005-05-11 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-04-20 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer\pol.exe"="C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer\pol.exe:*:Enabled:PlayOnline Viewer"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8552780-97f3-11de-8d83-806d6172696f}]
shell\AutoRun\command - D:\Info.exe folder.htt 480 480


======List of files/folders created in the last 1 months======

2009-09-27 17:53:37 ----D---- C:\rsit
2009-09-27 11:38:27 ----D---- C:\Program Files\Trend Micro
2009-09-25 14:07:26 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-22 19:57:10 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-21 13:04:06 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-09-20 14:39:24 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2009-09-20 14:32:05 ----D---- C:\WINDOWS\system32\NtmsData
2009-09-20 14:21:00 ----HD---- C:\Config.Msi
2009-09-20 14:15:54 ----D---- C:\Documents and Settings\Propriétaire\Application Data\HP
2009-09-20 14:14:52 ----A---- C:\WINDOWS\system32\hpzjsn01.dll
2009-09-20 14:14:49 ----A---- C:\WINDOWS\system32\HPZc3212.dll
2009-09-20 14:14:47 ----A---- C:\WINDOWS\system32\hpovst08.dll
2009-09-20 14:14:46 ----A---- C:\WINDOWS\system32\hpotscl.dll
2009-09-20 14:13:20 ----A---- C:\WINDOWS\system32\hpzsnt12.dll
2009-09-20 14:12:32 ----A---- C:\WINDOWS\system32\hpzcon12.dll
2009-09-20 14:12:32 ----A---- C:\WINDOWS\system32\hpzcoi12.dll
2009-09-14 21:24:22 ----D---- C:\WINDOWS\Prefetch
2009-09-14 21:17:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-14 21:17:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-14 21:17:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-14 21:17:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-14 21:17:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-14 21:17:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-09-14 21:16:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-14 21:16:46 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-09-14 21:16:35 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-09-14 21:16:22 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-09-14 21:16:14 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-09-14 21:16:06 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-09-14 21:15:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-09-14 21:15:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-14 21:15:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-09-14 21:15:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-09-14 21:15:24 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-09-14 21:15:14 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-09-14 21:15:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-09-14 21:15:00 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-09-14 21:14:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-14 21:14:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-09-14 21:14:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-09-14 21:14:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-09-14 21:14:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-09-14 21:13:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-09-14 21:13:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-09-14 21:13:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-09-14 21:13:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-09-14 21:13:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-09-14 21:13:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-09-14 21:12:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-09-14 21:12:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-09-14 21:12:43 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-09-14 21:12:35 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-09-14 21:12:29 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-09-14 21:12:19 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-09-14 21:08:13 ----D---- C:\WINDOWS\system32\fr
2009-09-14 20:33:06 ----D---- C:\WINDOWS\system32\fr-FR
2009-09-14 20:28:58 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-09-14 00:31:41 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-09-12 16:23:19 ----D---- C:\Program Files\Battle for Wesnoth 1.6.5
2009-09-12 12:47:22 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Help
2009-09-12 11:12:04 ----A---- C:\WINDOWS\system32\hpzlnt06.dll
2009-09-11 02:33:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-09-11 02:33:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-11 02:33:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-10 20:35:04 ----D---- C:\Program Files\Freeplayer
2009-09-09 17:07:39 ----D---- C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2009-09-08 21:08:17 ----D---- C:\Documents and Settings\Propriétaire\Application Data\ATI
2009-09-08 20:58:56 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-09-08 20:55:45 ----D---- C:\ATI
2009-09-08 00:14:08 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Python-Eggs
2009-09-06 15:05:05 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-06 14:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2009-09-06 14:00:37 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-06 13:57:02 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-06 11:50:21 ----A---- C:\WINDOWS\system32\muweb.dll
2009-09-06 11:50:21 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-09-06 11:50:20 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-09-04 22:36:02 ----A---- C:\WINDOWS\system32\korwbrkr.dll
2009-09-04 22:36:02 ----A---- C:\WINDOWS\system32\chtbrkr.dll
2009-09-04 22:36:02 ----A---- C:\WINDOWS\system32\chsbrkr.dll
2009-09-04 22:36:01 ----A---- C:\WINDOWS\system32\msir3jp.dll
2009-09-04 22:35:37 ----A---- C:\WINDOWS\system32\kbd101a.dll
2009-09-04 22:35:37 ----A---- C:\WINDOWS\system32\c_g18030.dll
2009-09-04 22:35:14 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
2009-09-04 22:35:14 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
2009-09-04 22:35:14 ----A---- C:\WINDOWS\system32\kbdnec95.dll
2009-09-04 22:35:14 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
2009-09-04 22:35:14 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
2009-09-04 22:35:14 ----A---- C:\WINDOWS\system32\kbdibm02.dll
2009-09-04 22:35:14 ----A---- C:\WINDOWS\system32\kbdax2.dll
2009-09-04 22:35:14 ----A---- C:\WINDOWS\system32\kbd106n.dll
2009-09-04 22:35:14 ----A---- C:\WINDOWS\system32\kbd101.dll
2009-09-04 22:35:14 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
2009-09-04 22:34:35 ----A---- C:\WINDOWS\system32\c_is2022.dll
2009-09-04 22:34:19 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-09-04 22:34:19 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-09-04 22:34:19 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-09-04 22:34:19 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-09-04 22:34:19 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-09-04 22:34:19 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-09-04 01:10:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-09-04 01:10:14 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-09-04 01:08:51 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-09-04 01:08:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-09-04 01:06:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-09-04 01:03:20 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-09-03 22:30:46 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-09-03 22:30:43 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-09-03 22:30:40 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-09-03 22:30:40 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-09-03 22:30:35 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-09-03 22:30:35 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-09-03 22:30:26 ----N---- C:\WINDOWS\system32\setupn.exe
2009-09-03 22:30:23 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-09-03 22:30:22 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-09-03 22:30:21 ----N---- C:\WINDOWS\system32\qutil.dll
2009-09-03 22:30:21 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-09-03 22:30:21 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-09-03 22:30:21 ----N---- C:\WINDOWS\system32\qagent.dll
2009-09-03 22:30:20 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-09-03 22:30:19 ----N---- C:\WINDOWS\system32\onex.dll
2009-09-03 22:30:11 ----N---- C:\WINDOWS\system32\napstat.exe
2009-09-03 22:30:11 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-09-03 22:30:11 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-09-03 22:30:09 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-09-03 22:30:09 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-09-03 22:30:08 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-09-03 22:30:08 ----N---- C:\WINDOWS\system32\mssha.dll
2009-09-03 22:29:58 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-09-03 22:29:58 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-09-03 22:29:58 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-09-03 22:29:58 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-09-03 22:29:53 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-09-03 22:29:52 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-09-03 22:29:52 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-09-03 22:29:52 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-09-03 22:29:52 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-09-03 22:29:52 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-09-03 22:29:49 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-09-03 22:29:42 ----A---- C:\WINDOWS\005347_.tmp
2009-09-03 22:29:41 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-09-03 22:29:41 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-09-03 22:29:41 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-09-03 22:29:41 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-09-03 22:29:41 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-09-03 22:29:41 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-09-03 22:29:40 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-09-03 22:29:40 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-09-03 22:29:38 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-09-03 22:29:38 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-09-03 22:29:38 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-09-03 22:29:38 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-09-03 22:29:38 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-09-03 22:29:38 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-09-03 22:29:38 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-09-03 22:29:37 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-09-03 22:29:37 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-09-03 22:29:37 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-09-03 22:29:33 ----N---- C:\WINDOWS\system32\credssp.dll
2009-09-03 22:29:29 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-09-03 22:29:29 ----N---- C:\WINDOWS\system32\azroles.dll
2009-09-03 22:29:23 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-09-03 22:10:21 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-09-03 21:59:19 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2009-09-03 21:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$
2009-09-03 21:57:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$
2009-09-03 21:56:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-09-03 21:55:36 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$
2009-09-03 21:54:38 ----HDC---- C:\WINDOWS\$NtUninstallKB922616$
2009-09-03 21:53:43 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$
2009-09-03 21:52:44 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$
2009-09-03 21:51:46 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-09-03 21:50:49 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-09-03 21:49:54 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-09-03 21:48:59 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$
2009-09-03 21:48:02 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$
2009-09-03 21:47:04 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$
2009-09-03 21:46:07 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$
2009-09-03 21:45:07 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-09-03 21:44:06 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-09-03 21:43:09 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-09-03 21:42:11 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$
2009-09-03 21:41:08 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-09-03 21:40:12 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-09-03 21:39:14 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-09-03 21:38:16 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-09-03 21:37:15 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-09-03 21:36:17 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-09-03 21:35:20 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-09-03 21:34:24 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-09-03 21:33:22 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-09-03 21:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-09-03 21:30:37 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-09-03 21:28:58 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-09-03 21:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-09-03 21:27:09 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-09-03 21:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-09-03 21:25:11 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
2009-09-03 21:24:16 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-09-03 21:23:20 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-09-03 21:22:25 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-09-03 21:21:29 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-09-03 21:20:30 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-09-03 21:19:33 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-09-03 21:18:37 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-09-03 21:17:43 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-09-03 21:16:47 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-09-03 21:15:48 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-09-03 20:53:37 ----D---- C:\Program Files\Free.fr
2009-09-03 20:12:41 ----HDC---- C:\WINDOWS\$NtUninstallKB899587_0$
2009-09-03 20:12:07 ----HDC---- C:\WINDOWS\$NtUninstallKB924191_0$
2009-09-03 20:11:33 ----HDC---- C:\WINDOWS\$NtUninstallKB922819_0$
2009-09-03 20:10:59 ----HDC---- C:\WINDOWS\$NtUninstallKB885835_0$
2009-09-03 20:10:29 ----HDC---- C:\WINDOWS\$NtUninstallKB885836_0$
2009-09-03 20:10:00 ----HDC---- C:\WINDOWS\$NtUninstallKB923414_0$
2009-09-03 20:09:29 ----HDC---- C:\WINDOWS\$NtUninstallKB921883_0$
2009-09-03 20:08:58 ----HDC---- C:\WINDOWS\$NtUninstallKB917734_WMP9$
2009-09-03 20:08:29 ----HDC---- C:\WINDOWS\$NtUninstallKB911927_0$
2009-09-03 20:07:59 ----HDC---- C:\WINDOWS\$NtUninstallKB922616_0$
2009-09-03 20:07:32 ----HDC---- C:\WINDOWS\$NtUninstallKB901017_0$
2009-09-03 20:07:04 ----HDC---- C:\WINDOWS\$NtUninstallKB899591_0$
2009-09-03 20:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB920685_0$
2009-09-03 20:06:01 ----HDC---- C:\WINDOWS\$NtUninstallKB896424_0$
2009-09-03 20:05:31 ----HDC---- C:\WINDOWS\$NtUninstallKB893756_0$
2009-09-03 20:05:00 ----HDC---- C:\WINDOWS\$NtUninstallKB911280_0$
2009-09-03 20:04:30 ----HDC---- C:\WINDOWS\$NtUninstallKB911562_0$
2009-09-03 20:04:02 ----HDC---- C:\WINDOWS\$NtUninstallKB896423_0$
2009-09-03 20:03:36 ----HDC---- C:\WINDOWS\$NtUninstallKB873339_0$
2009-09-03 20:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB924496_0$
2009-09-03 20:02:01 ----HDC---- C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$
2009-09-03 20:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB921398_0$
2009-09-03 20:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$
2009-09-03 20:00:58 ----HDC---- C:\WINDOWS\$NtUninstallKB896358_0$
2009-09-03 20:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB910437_0$
2009-09-03 20:00:02 ----HDC---- C:\WINDOWS\$NtUninstallKB898458$
2009-09-03 19:59:47 ----HDC---- C:\WINDOWS\$NtUninstallKB905495$
2009-09-03 19:59:31 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-09-03 19:59:17 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-09-03 19:58:43 ----HDC---- C:\WINDOWS\$NtUninstallKB902400_0$
2009-09-03 19:58:15 ----HDC---- C:\WINDOWS\$NtUninstallKB920670_0$
2009-09-03 19:57:49 ----HDC---- C:\WINDOWS\$NtUninstallKB891781_0$
2009-09-03 19:57:23 ----HDC---- C:\WINDOWS\$NtUninstallKB890046_0$
2009-09-03 19:57:00 ----HDC---- C:\WINDOWS\$NtUninstallKB919007_0$
2009-09-03 19:56:32 ----HDC---- C:\WINDOWS\$NtUninstallKB914388_0$
2009-09-03 19:56:09 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$
2009-09-03 19:55:42 ----HDC---- C:\WINDOWS\$NtUninstallKB917344_0$
2009-09-03 19:55:18 ----HDC---- C:\WINDOWS\$NtUninstallKB905414_0$
2009-09-03 19:54:52 ----HDC---- C:\WINDOWS\$NtUninstallKB917953_0$
2009-09-03 19:54:26 ----HDC---- C:\WINDOWS\$NtUninstallKB901214_0$
2009-09-03 19:53:57 ----HDC---- C:\WINDOWS\$NtUninstallKB923191_0$
2009-09-03 19:53:30 ----HDC---- C:\WINDOWS\$NtUninstallKB917422_0$
2009-09-03 19:53:02 ----HDC---- C:\WINDOWS\$NtUninstallKB888302_0$
2009-09-03 19:52:27 ----HDC---- C:\WINDOWS\$NtUninstallKB900725_0$
2009-09-03 19:52:00 ----HDC---- C:\WINDOWS\$NtUninstallKB912919_0$
2009-09-03 19:51:30 ----HDC---- C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$
2009-09-03 19:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$
2009-09-03 19:50:14 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-03 19:49:55 ----HDC---- C:\WINDOWS\$NtUninstallKB908531_0$
2009-09-03 19:49:32 ----HDC---- C:\WINDOWS\$NtUninstallKB905749_0$
2009-09-03 19:49:11 ----HDC---- C:\WINDOWS\$NtUninstallKB913580_0$
2009-09-03 19:48:49 ----HDC---- C:\WINDOWS\$NtUninstallKB896428_0$
2009-09-03 04:51:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-02 22:03:46 ----A---- C:\WINDOWS\system32\msxml3.dll
2009-09-02 22:03:39 ----A---- C:\WINDOWS\system32\shsvcs.dll
2009-09-02 22:03:38 ----A---- C:\WINDOWS\system32\cscdll.dll
2009-09-02 22:03:19 ----A---- C:\WINDOWS\system32\winipsec.dll
2009-09-02 22:03:19 ----A---- C:\WINDOWS\system32\rasmans.dll
2009-09-02 22:03:19 ----A---- C:\WINDOWS\system32\polstore.dll
2009-09-02 22:03:19 ----A---- C:\WINDOWS\system32\oakley.dll
2009-09-02 22:03:19 ----A---- C:\WINDOWS\system32\ipsmsnap.dll
2009-09-02 22:03:19 ----A---- C:\WINDOWS\system32\ipsecsvc.dll
2009-09-02 22:03:19 ----A---- C:\WINDOWS\system32\ipsecsnp.dll
2009-09-02 22:03:16 ----A---- C:\WINDOWS\system32\spoolsv.exe
2009-09-02 22:03:06 ----A---- C:\WINDOWS\system32\sxs.dll
2009-09-02 22:03:05 ----A---- C:\WINDOWS\system32\shell32.dll
2009-09-02 22:03:05 ----A---- C:\WINDOWS\system32\fldrclnr.dll
2009-09-02 22:02:49 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2009-09-02 21:56:23 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-09-02 21:56:23 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-09-02 21:56:21 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-09-02 21:56:21 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-09-02 21:56:21 ----A---- C:\WINDOWS\system32\wscsvc.dll
2009-09-02 21:56:14 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-09-02 21:56:10 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-09-02 21:56:05 ----N---- C:\WINDOWS\system32\twext.dll
2009-09-02 21:56:01 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-09-02 21:55:58 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2009-09-02 21:55:58 ----N---- C:\WINDOWS\system32\spnpinst.exe
2009-09-02 21:55:57 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2009-09-02 21:55:56 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-09-02 21:55:56 ----N---- C:\WINDOWS\system32\slserv.exe
2009-09-02 21:55:56 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-09-02 21:55:56 ----N---- C:\WINDOWS\system32\slgen.dll
2009-09-02 21:55:56 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-09-02 21:55:56 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-09-02 21:55:51 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-09-02 21:55:49 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-09-02 21:55:44 ----N---- C:\WINDOWS\system32\proxycfg.exe
2009-09-02 21:55:43 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-09-02 21:55:43 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-09-02 21:55:42 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-09-02 21:55:41 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-09-02 21:55:41 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-09-02 21:55:41 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-09-02 21:55:41 ----N---- C:\WINDOWS\system32\p2p.dll
2009-09-02 21:55:38 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-09-02 21:55:31 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-09-02 21:55:21 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-09-02 21:55:09 ----N---- C:\WINDOWS\system32\logman.exe
2009-09-02 21:55:06 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-09-02 21:55:06 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-09-02 21:55:06 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-09-02 21:55:06 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-09-02 21:55:06 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-09-02 21:55:06 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-09-02 21:55:06 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-09-02 21:55:06 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-09-02 21:55:06 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-09-02 21:55:06 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-09-02 21:55:06 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-09-02 21:54:56 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-09-02 21:54:55 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-09-02 21:54:51 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-09-02 21:54:51 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-09-02 21:54:50 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-09-02 21:54:50 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-09-02 21:54:49 ----N---- C:\WINDOWS\system32\faxpatch.exe
2009-09-02 21:54:49 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-09-02 21:54:49 ----A---- C:\WINDOWS\003910_.tmp
2009-09-02 21:54:38 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-09-02 21:54:34 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-09-02 21:54:34 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-09-02 21:54:34 ----N---- C:\WINDOWS\system32\bthci.dll
2009-09-02 21:54:33 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-09-02 21:54:32 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-09-02 21:54:31 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-09-02 21:54:31 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-09-02 21:54:30 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-09-02 21:54:30 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-09-02 21:54:08 ----A---- C:\WINDOWS\system32\shlwapi.dll
2009-09-02 21:54:08 ----A---- C:\WINDOWS\system32\linkinfo.dll
2009-09-02 21:54:05 ----A---- C:\WINDOWS\system32\wininet.dll
2009-09-02 21:54:04 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-09-02 21:54:04 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-09-02 21:54:00 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
2009-09-02 21:53:37 ----A---- C:\WINDOWS\system32\authz.dll
2009-09-02 21:53:30 ----A---- C:\WINDOWS\system32\kerberos.dll
2009-09-02 21:53:25 ----A---- C:\WINDOWS\system32\xpob2res.dll
2009-09-02 21:53:25 ----A---- C:\WINDOWS\system32\wship6.dll
2009-09-02 21:53:25 ----A---- C:\WINDOWS\system32\ws2_32.dll
2009-09-02 21:53:25 ----A---- C:\WINDOWS\system32\netsh.exe
2009-09-02 21:53:25 ----A---- C:\WINDOWS\system32\ipv6mon.dll
2009-09-02 21:53:25 ----A---- C:\WINDOWS\system32\ipv6.exe
2009-09-02 21:53:25 ----A---- C:\WINDOWS\system32\iphlpapi.dll
2009-09-02 21:53:25 ----A---- C:\WINDOWS\system32\inetmib1.dll
2009-09-02 21:53:25 ----A---- C:\WINDOWS\system32\6to4svc.dll
2009-09-02 21:53:19 ----A---- C:\WINDOWS\system32\netapi32.dll
2009-09-02 21:53:16 ----A---- C:\WINDOWS\system32\webclnt.dll
2009-09-02 21:53:05 ----A---- C:\WINDOWS\system32\tapisrv.dll
2009-09-02 21:52:59 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-09-02 21:52:55 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-09-02 21:52:54 ----A---- C:\WINDOWS\system32\browseui.dll
2009-09-02 21:52:51 ----A---- C:\WINDOWS\system32\esent.dll
2009-09-02 21:52:37 ----A---- C:\WINDOWS\system32\rpcss.dll
2009-09-02 21:52:37 ----A---- C:\WINDOWS\system32\olecli32.dll
2009-09-02 21:52:37 ----A---- C:\WINDOWS\system32\ole32.dll
2009-09-02 21:52:36 ----A---- C:\WINDOWS\system32\es.dll
2009-09-02 21:52:36 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-09-02 21:52:36 ----A---- C:\WINDOWS\system32\colbact.dll
2009-09-02 21:52:36 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-09-02 21:52:36 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-09-02 21:52:36 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-09-02 21:52:28 ----A---- C:\WINDOWS\system32\quartz.dll
2009-09-02 21:52:23 ----A---- C:\WINDOWS\system32\netman.dll
2009-09-02 21:52:15 ----A---- C:\WINDOWS\system32\mscms.dll
2009-09-02 21:52:09 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2009-09-02 21:51:50 ----A---- C:\WINDOWS\system32\verclsid.exe
2009-09-02 21:51:44 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-09-02 21:51:44 ----A---- C:\WINDOWS\system32\mtxclu.dll
2009-09-02 21:51:31 ----A---- C:\WINDOWS\system32\rasadhlp.dll
2009-09-02 21:51:31 ----A---- C:\WINDOWS\system32\dnsapi.dll
2009-09-02 21:47:40 ----D---- C:\WINDOWS\system32\bits
2009-09-02 21:46:46 ----D---- C:\WINDOWS\system32\PreInstall
2009-09-02 21:46:44 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-02 21:46:08 ----A---- C:\WINDOWS\system32\winhttp.dll
2009-09-02 21:46:08 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-09-02 21:46:07 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-09-02 21:46:07 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-09-02 21:44:23 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-09-02 21:43:03 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-09-02 21:43:03 ----A---- C:\WINDOWS\system32\wups.dll
2009-09-02 21:43:03 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-09-02 21:43:03 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-09-02 21:43:03 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-09-02 21:43:03 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-09-02 21:21:44 ----A---- C:\WINDOWS\system32\IVIresizeW7.dll
2009-09-02 21:21:44 ----A---- C:\WINDOWS\system32\IVIresizePX.dll
2009-09-02 21:21:44 ----A---- C:\WINDOWS\system32\IVIresizeP6.dll
2009-09-02 21:21:44 ----A---- C:\WINDOWS\system32\IVIresizeM6.dll
2009-09-02 21:21:44 ----A---- C:\WINDOWS\system32\IVIresizeA6.dll
2009-09-02 21:21:44 ----A---- C:\WINDOWS\system32\IVIresize.dll
2009-09-02 21:13:40 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-09-02 20:32:13 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-09-02 20:30:13 ----RSHD---- C:\cmdcons
2009-09-02 20:29:17 ----D---- C:\WINDOWS\setupupd
2009-09-02 20:24:15 ----A---- C:\WINDOWS\system32\iuengine.dll
2009-09-02 19:48:06 ----HDC---- C:\WINDOWS\$NtUninstallKB835409$
2009-09-02 19:47:53 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2009-09-02 19:24:45 ----HDC---- C:\WINDOWS\$NtUninstallKB908519_0$
2009-09-02 19:24:17 ----HDC---- C:\WINDOWS\$NtUninstallKB920683_0$
2009-09-02 19:23:39 ----HDC---- C:\WINDOWS\$NtUninstallKB914389_0$
2009-09-02 19:22:55 ----HDC---- C:\WINDOWS\$NtUninstallKB890859_0$
2009-09-01 22:44:27 ----D---- C:\Documents and Settings\Propriétaire\Application Data\HouseCall 6.6
2009-09-01 12:50:06 ----D---- C:\Documents and Settings\Propriétaire\Application Data\MSN6
2009-09-01 01:55:30 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-09-01 00:59:31 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
2009-09-01 00:59:03 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-09-01 00:53:45 ----RASH---- C:\BOOT.BAK
2009-09-01 00:53:27 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-09-01 00:53:18 ----D---- C:\WINDOWS\setup.pss
2009-08-31 22:41:55 ----RSH---- C:\WINDOWS\usb_magr.exe
2009-08-31 22:23:41 ----A---- C:\WINDOWS\logfile32.txt
2009-08-31 22:17:55 ----A---- C:\logfile32.txt
2009-08-31 22:15:33 ----RSH---- C:\WINDOWS\repsvc.exe
2009-08-31 22:15:33 ----A---- C:\WINDOWS\nigzss.txt

======List of files/folders modified in the last 1 months======

2009-09-27 17:50:35 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Skype
2009-09-27 16:51:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-27 16:43:25 ----D---- C:\WINDOWS
2009-09-27 15:27:59 ----D---- C:\WINDOWS\Temp
2009-09-27 14:04:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-27 11:41:15 ----RASH---- C:\boot.ini
2009-09-27 11:41:15 ----A---- C:\WINDOWS\win.ini
2009-09-27 11:41:15 ----A---- C:\WINDOWS\system.ini
2009-09-27 11:38:27 ----RD---- C:\Program Files
2009-09-26 19:30:50 ----HD---- C:\WINDOWS\inf
2009-09-26 16:06:07 ----D---- C:\Documents and Settings\Propriétaire\Application Data\skypePM
2009-09-26 15:23:33 ----D---- C:\Documents and Settings\Propriétaire\Application Data\vlc
2009-09-25 14:08:52 ----D---- C:\Documents and Settings
2009-09-23 20:29:56 ----SHD---- C:\WINDOWS\Installer
2009-09-23 20:29:03 ----D---- C:\Program Files\Google
2009-09-22 20:01:35 ----D---- C:\WINDOWS\system32
2009-09-22 19:58:31 ----D---- C:\WINDOWS\system32\drivers
2009-09-22 19:58:26 ----D---- C:\Program Files\iTunes
2009-09-22 19:57:29 ----D---- C:\Program Files\iPod
2009-09-22 19:55:34 ----D---- C:\Program Files\Bonjour
2009-09-22 19:55:15 ----D---- C:\Program Files\QuickTime
2009-09-22 19:51:50 ----D---- C:\Program Files\Fichiers communs\Apple
2009-09-22 08:50:52 ----D---- C:\WINDOWS\Minidump
2009-09-21 10:29:14 ----D---- C:\Program Files\RocketDock
2009-09-20 14:39:25 ----D---- C:\Program Files\HP
2009-09-20 14:39:06 ----D---- C:\Program Files\Fichiers communs\HP
2009-09-20 14:37:05 ----D---- C:\Program Files\Hewlett-Packard
2009-09-20 14:36:26 ----D---- C:\WINDOWS\twain_32
2009-09-16 01:40:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-09-16 01:38:18 ----A---- C:\WINDOWS\imsins.BAK
2009-09-16 01:38:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-09-16 01:36:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-09-16 01:34:38 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-14 21:30:00 ----A---- C:\WINDOWS\OEWABLog.txt
2009-09-14 21:29:31 ----A---- C:\WINDOWS\setuplog.txt
2009-09-14 21:26:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-14 21:23:33 ----D---- C:\WINDOWS\system32\Setup
2009-09-14 21:23:33 ----D---- C:\WINDOWS\AppPatch
2009-09-14 21:23:32 ----D---- C:\WINDOWS\system32\wbem
2009-09-14 21:23:31 ----RSD---- C:\WINDOWS\Fonts
2009-09-14 21:17:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-14 21:17:24 ----D---- C:\Program Files\Outlook Express
2009-09-14 21:12:37 ----D---- C:\Program Files\Messenger
2009-09-14 21:12:30 ----D---- C:\WINDOWS\WinSxS
2009-09-14 21:12:00 ----D---- C:\WINDOWS\security
2009-09-14 21:08:25 ----D---- C:\WINDOWS\ime
2009-09-14 21:08:25 ----D---- C:\WINDOWS\Help
2009-09-14 21:08:13 ----D---- C:\WINDOWS\system32\usmt
2009-09-14 21:08:12 ----D---- C:\WINDOWS\peernet
2009-09-14 21:08:12 ----D---- C:\Program Files\Movie Maker
2009-09-14 21:07:43 ----D---- C:\WINDOWS\system32\Restore
2009-09-14 21:07:43 ----D---- C:\WINDOWS\system32\npp
2009-09-14 21:07:42 ----D---- C:\WINDOWS\msagent
2009-09-14 21:07:41 ----D---- C:\WINDOWS\srchasst
2009-09-14 21:07:39 ----D---- C:\Program Files\NetMeeting
2009-09-14 21:07:38 ----D---- C:\WINDOWS\system32\Com
2009-09-14 21:07:36 ----D---- C:\Program Files\Windows Media Player
2009-09-14 21:07:35 ----D---- C:\Program Files\Windows NT
2009-09-14 21:07:32 ----D---- C:\Program Files\Fichiers communs\System
2009-09-14 21:07:16 ----D---- C:\WINDOWS\system32\oobe
2009-09-14 21:07:15 ----D---- C:\WINDOWS\system
2009-09-14 21:04:28 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-09-14 21:01:03 ----D---- C:\WINDOWS\EHome
2009-09-14 20:47:40 ----D---- C:\Program Files\Internet Explorer
2009-09-14 20:35:55 ----D---- C:\WINDOWS\system32\config
2009-09-14 20:35:21 ----HDC---- C:\WINDOWS\ie8
2009-09-13 21:02:50 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2009-09-13 20:40:53 ----AC---- C:\WINDOWS\ODBC.INI
2009-09-13 20:36:34 ----D---- C:\WINDOWS\SHELLNEW
2009-09-13 20:28:26 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-13 18:47:43 ----SD---- C:\WINDOWS\Tasks
2009-09-13 18:47:43 ----D---- C:\Program Files\Easy Internet signup
2009-09-12 11:12:40 ----D---- C:\Program Files\hp deskjet 5550 series
2009-09-10 00:53:31 ----D---- C:\WINDOWS\system32\FxsTmp
2009-09-10 00:12:53 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Google
2009-09-08 22:10:53 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-09-08 20:59:53 ----D---- C:\Program Files\ATI Technologies
2009-09-08 20:58:28 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-08 08:14:13 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-09-08 08:13:24 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-09-08 08:12:29 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-09-08 08:10:06 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-09-06 23:42:29 ----D---- C:\Program Files\Fichiers communs\Skype
2009-09-06 23:42:06 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-09-06 13:59:34 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-09-06 13:57:53 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-09-04 01:11:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-09-04 01:11:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-09-04 01:11:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-09-04 01:11:24 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-09-04 01:11:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-09-04 01:11:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-09-04 01:11:03 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2009-09-04 01:10:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$
2009-09-04 01:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-09-04 01:09:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-09-04 01:09:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-09-04 01:09:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-09-04 01:09:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-09-04 01:09:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-09-04 01:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-09-04 01:08:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-09-04 01:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-09-04 01:08:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2009-09-04 01:08:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-09-04 01:08:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-09-04 01:07:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-09-04 01:07:49 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-09-04 01:07:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-09-04 01:07:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-09-04 01:07:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2009-09-04 01:07:13 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-09-04 01:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-09-04 01:06:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-09-04 01:06:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-09-04 01:06:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-09-04 01:05:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-09-04 01:05:39 ----D---- C:\WINDOWS\Registration
2009-09-04 01:04:11 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$
2009-09-04 01:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-09-04 01:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-09-04 01:03:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-09-04 01:03:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-09-04 01:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-09-04 01:02:33 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-03 21:10:43 ----D---- C:\WINDOWS\system32\mui
2009-09-03 21:07:02 ----RD---- C:\WINDOWS\Web
2009-09-03 21:06:50 ----RASH---- C:\NTDETECT.COM
2009-09-03 21:05:45 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-03 20:17:55 ----D---- C:\WINDOWS\Debug
2009-09-03 05:06:59 ----HD---- C:\hp
2009-09-03 05:02:06 ----D---- C:\Program Files\Fichiers communs\Services
2009-09-03 05:01:49 ----D---- C:\WINDOWS\system32\ras
2009-09-03 05:01:26 ----D---- C:\WINDOWS\system32\icsxml
2009-09-03 05:01:26 ----D---- C:\WINDOWS\system32\ias
2009-09-03 05:00:02 ----D---- C:\WINDOWS\addins
2009-09-03 05:00:01 ----D---- C:\WINDOWS\Media
2009-09-03 04:59:49 ----D---- C:\WINDOWS\Cursors
2009-09-03 04:59:46 ----HDC---- C:\WINDOWS\$NtUninstallq329623$
2009-09-03 04:59:44 ----HDC---- C:\WINDOWS\$NtUninstallQ817357$
2009-09-03 04:59:43 ----HDC---- C:\WINDOWS\$NtUninstallQ814995$
2009-09-03 04:59:43 ----HDC---- C:\WINDOWS\$NtUninstallQ329112$
2009-09-03 04:59:43 ----HDC---- C:\WINDOWS\$NtUninstallKB835732$
2009-09-03 04:59:39 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$
2009-09-03 04:59:39 ----HDC---- C:\WINDOWS\$NtUninstallKB828741$
2009-09-03 04:59:38 ----HDC---- C:\WINDOWS\$NtUninstallKB824105$
2009-09-03 04:59:38 ----HDC---- C:\WINDOWS\$NtUninstallKB823182$
2009-09-03 04:59:27 ----RD---- C:\WINDOWS\Offline Web Pages
2009-09-03 04:59:26 ----RSD---- C:\WINDOWS\assembly
2009-09-02 21:46:44 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-09-02 21:44:30 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-02 21:43:08 ----HD---- C:\Program Files\WindowsUpdate
2009-09-02 21:35:55 ----D---- C:\Program Files\Fichiers communs
2009-09-02 21:22:39 ----SHD---- C:\System Volume Information
2009-09-02 21:22:26 ----D---- C:\sysprep
2009-09-02 21:19:46 ----D---- C:\Program Files\RecordNow!
2009-09-02 21:19:46 ----D---- C:\Program Files\Fichiers communs\SureThing Shared
2009-09-02 21:19:24 ----HDC---- C:\WINDOWS\$NtUninstallQ331958$
2009-09-02 20:34:05 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-09-02 20:30:39 ----SHD---- C:\RECYCLER
2009-09-01 23:29:17 ----D---- C:\Program Files\Battle for Wesnoth 1.6.4
2009-09-01 01:55:56 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-08-31 23:48:31 ----D---- C:\USERDATA
2009-08-31 23:46:56 ----D---- C:\Program Files\DivX
2009-08-31 23:46:54 ----D---- C:\Program Files\Ask Search Assistant

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2004-01-01 43672]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2004-01-02 11520]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2008-04-13 11868]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-14 611836]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2001-06-04 14112]
R3 QCMerced;Logitech QuickCam Messenger; C:\WINDOWS\System32\DRIVERS\LVCM.sys [2003-06-27 472332]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-14 1042816]
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-14 210304]
S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2004-04-20 711005]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2004-01-02 432000]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2004-02-04 134144]
S3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-14 679808]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-08 545568]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 gupdate1ca319a1e8623b4;Service Google Update (gupdate1ca319a1e8623b4); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-14 133104]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-13 268800]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------


info.txt:
info.txt logfile of random's system information tool 1.06 2009-09-27 17:54:03

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Agere Systems PCI Soft Modem-->agrsmdel
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Salut guyoming


Télécharge et installe UsbFix par Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


@++

Salut.. voilà le rapport UsbFix..
Merci encore ..
############################## | UsbFix V6.037 |

User : Propriétaire (Administrateurs) # NOM-69YPOL3RYHI
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:04:13 | 27/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090927-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 107,32 Go (70,8 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,45 Go (1,19 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 465,65 Go (236,26 Go free) [IOMEGA_HDD] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

D:\autorun.inf
D:\desktop.ini

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.037 ! |

Salut guyoming


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


@++

salut dd
voici le rapport usbfix.txt
bonsoir
############################## | UsbFix V6.037 |

User : Propriétaire (Administrateurs) # NOM-69YPOL3RYHI
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:23:22 | 27/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090927-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 107,32 Go (72,63 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,45 Go (1,19 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 465,65 Go (236,26 Go free) [IOMEGA_HDD] # FAT32

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.037 ! |

Salut guyoming


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

voilà..k'avais des trojans entre autre..je les ai supprimé..
voilà le rapport..
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2873
Windows 5.1.2600 Service Pack 3 (Safe Mode)

30/09/2009 05:24:14
mbam-log-2009-09-30 (05-24-14).txt

Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 363358
Temps écoulé: 2 hour(s), 40 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sunjavaupdatesched (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\sys32_nov.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Free-MediaCenter_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP118\A0008056.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP140\A0042857.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\usb_magr.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Salut guyoming


On va vérifier si rien de caché :

Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur Scanner en ligne >




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


@++

Salut DD,
je vais le faire..mais j'ai toujours un même problème qui persiste..mon ordi s'arrête tous seul et se met "en veille".. et impossible d'appuyer sur une touche pour le faire repartir.. donc obligé de l'éteindre physiquement à chaque fois.. ce qui n'est pas du tout cool..
Je te fais ce que tu m'as demandé et je te le colle..
Merci
G.

voilà le log.text:
ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=95982c436fcdae4fae9d98d831b1c030
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-10-02 12:24:23
# local_time=2009-10-02 02:24:24 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 37 100 100 71930156250
# scanned=214731
# found=1
# cleaned=1
# scan_time=7064
C:\WINDOWS\repsvc.exe une variante de Win32/Kryptik.ALN cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C

Salut guyoming


Je te conseil très vivement de désinstaller Avast! pour Antivir, voir ce lien :

~Avast! VS Antivir~

Téléchargement Antivir de Avira en français ici :

http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_persona(...)

Aide : http://www.libellules.ch/tuto_antivir.php

Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.

Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
http://www.avast.com/fre/avast-uninstall-utility.html


@++

salut dd
voici le dernier rapport
rere..merci

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 2 octobre 2009 18:23

La recherche porte sur 1772828 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Propriétaire
Nom de l'ordinateur : NOM-69YPOL3RYHI

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 02/10/2009 16:03:27
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:03:26
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 16:03:26
ANTIVIR3.VDF : 7.1.6.68 216576 Bytes 02/10/2009 16:03:26
Version du moteur : 8.2.1.27
AEVDF.DLL : 8.1.1.2 106867 Bytes 02/10/2009 16:03:26
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 02/10/2009 16:03:26
AESCN.DLL : 8.1.2.5 127346 Bytes 02/10/2009 16:03:26
AERDL.DLL : 8.1.2.4 430452 Bytes 02/10/2009 16:03:26
AEPACK.DLL : 8.2.0.0 422261 Bytes 02/10/2009 16:03:26
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 02/10/2009 16:03:26
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 02/10/2009 16:03:26
AEHELP.DLL : 8.1.7.0 237940 Bytes 02/10/2009 16:03:26
AEGEN.DLL : 8.1.1.66 364917 Bytes 02/10/2009 16:03:26
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 02/10/2009 16:03:26
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 02/10/2009 16:03:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02/10/2009 16:03:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 2 octobre 2009 18:23

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\NOS\Adobe_Downloads\GoogleToolbarInstaller_en_signed.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'K:\' <IOMEGA_HDD>


Fin de la recherche : vendredi 2 octobre 2009 21:22
Temps nécessaire: 2:59:00 Heure(s)

La recherche a été effectuée intégralement

16244 Les répertoires ont été contrôlés
709568 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
709566 Fichiers non infectés
16871 Les archives ont été contrôlées
2 Avertissements
1 Consignes

Salut guyoming


Ton rapport est propre, as-tu d'autre souci?


@++

salut dede
hormis des soucis sentimentaux tout va bien ici
merci mille fois
à bientôt !!

Salut guyoming


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php


Si tu considère ton problème comme résolu, édite ton premier poste et ajoute [résolu] dans le titre.

Bonne journée/soirée et bon surf


@++