S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
164 utilisateurs connectés
Forum de 01net / Sécurité / Windows est en train d'executer une longue operation

Windows est en train d'executer une longue operation

kouto le 08 janvier 2009 à 19h53
Bonjour ,

Symptome: voila lorsque j'essaye d'éteindre mon ordinateur, rien à faire je ne peux pas.

J'ai le message d'erreur suivant

"Windows est en train d'executer une longue operation Vous pouvez soit attendre la fin de l'operation, soit l'annuler avant de quitter Windows"

En mode sans échec le problème n'existe pas.


Logiciel installé: glary-utilities, spybot, ccleaner, WindowsDefender, Winpatrol, malwarebytes-anti-malware, avg anti-root kit.

Antivirus: AVG Free EDITION.

OS: Windows XP SP3 - toutes les mises a jour Windows sont OK.

J'ai fais une defragementation...
Spybot et AVG ne detecte rien.


j'ai le fichier hijackthis si vous voulez

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:38, on 08/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal


Merci de votre aide.

-->Message édité par kouto le 08/01/2009 22:13:26<--
répondre
totoftotof le 08 janvier 2009 à 21h20
bonjour

la prochaine fois ne rééditez plus :o , parce que j'avais laissé le début, qui permet de connaître le système d'exploitation, la version d'Internet Explorer, et dans quel mode a été lancé HijackThis
répondre
dédétraqué le 08 janvier 2009 à 22h57
Salut kouto


Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


@++ :)


:hello: totoftotof
répondre
totoftotof le 08 janvier 2009 à 23h07
:hello: dédétraqué
répondre
kouto le 11 janvier 2009 à 20h36
alors voici le fichier info.txt:

info.txt logfile of random's system information tool 1.05 2009-01-09 15:34:59

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 6.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 6.0\Uninst.dll"
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A70000000000}
Adobe SVG Viewer-->C:\WINDOWS\IsUn040c.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Formatage de carte mémoire SD TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\setup.exe"
Gestion d'énergie TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll"
Glary Utilities 2.7.268-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\valerie\Bureau\HijackThis.exe" /uninstall
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Document Viewer 7.0-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HP Wireless Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D1DDE912-03B9-4C1C-A7EB-C60693820E18}\Setup.exe" -l0x9 REMOVE -removeonly
HP Wireless Printer Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{991C5595-5151-4D70-B6CC-90633AC69076}\Setup.exe" -l0x9 -removeonly
InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
J2SE Runtime Environment 5.0 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}\Setup.exe" -l0x40c
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition-->MsiExec.exe /I{43FFE159-3199-4188-A1CD-629166AD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de diagnostic PC TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\PCDiag\Uninst.isu"
Pilote du DVD-RAM-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}\setup.exe" -l0x40c DVD-RAM Driver
QuarkXPress 7.0-->MsiExec.exe /I{A38048C6-89D1-44EC-BC95-E95DD4A19B5E}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c
Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
SD Secure Module-->MsiExec.exe /X{C45F4811-31D5-4786-801D-F79CD06EDD85}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Son virtuel TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B12BA86-ADAC-4BA6-B441-FFC591087252}\setup.exe" /uninstall
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
TOSHIBA Accessibility-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{3A57482F-BEBC-47E4-ADA1-6302403C7E50} /l1036
TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL
TOSHIBA Hardware Setup-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Touch and Launch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}\Setup.exe" -l0x40c
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\Setup.exe" -l0x40c
Utilitaire Hotkey TOSHIBA-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7900D3A6-A9E8-4954-ACCB-AB15867978BF} /l1036
Utilitaire TouchPad ON/OFF-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{80977342-27E8-4FF7-8B6A-D8D89461DA7F} /l1036
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPatrol-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\BillP Studios\WinPatrol\DeIsL1.isu" -c"C:\Program Files\BillP Studios\WinPatrol\_ISREG32.DLL"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XnView 1.95.4-->"C:\Program Files\XnView\unins000.exe"

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AV: AVG Anti-Virus Free

System event log

Computer Name: SATELLITE
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 193597
Source Name: Service Control Manager
Time Written: 20090109145201.000000+060
Event Type: Informations
User:

Computer Name: SATELLITE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 193596
Source Name: Service Control Manager
Time Written: 20090109145201.000000+060
Event Type: Informations
User: SATELLITE\valerie

Computer Name: SATELLITE
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 193595
Source Name: Service Control Manager
Time Written: 20090109145156.000000+060
Event Type: Informations
User:

Computer Name: SATELLITE
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 193594
Source Name: Service Control Manager
Time Written: 20090109145156.000000+060
Event Type: Informations
User:

Computer Name: SATELLITE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 193593
Source Name: Service Control Manager
Time Written: 20090109145156.000000+060
Event Type: Informations
User: SATELLITE\valerie

Application event log

Computer Name: SATELLITE
Event Code: 1
Message:
Record Number: 5
Source Name: ccEvtMgr
Time Written: 20081221163138.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SATELLITE
Event Code: 26
Message:
Record Number: 4
Source Name: ccEvtMgr
Time Written: 20081221163136.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SATELLITE
Event Code: 1
Message:
Record Number: 3
Source Name: ccSetMgr
Time Written: 20081221163136.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SATELLITE
Event Code: 26
Message:
Record Number: 2
Source Name: ccSetMgr
Time Written: 20081221163132.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SATELLITE
Event Code: 26
Message:
Record Number: 1
Source Name: ccProxy
Time Written: 20081221163131.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Security event log

Computer Name: SATELLITE
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : Service de session NetBIOS

Numéro du port : 139

Protocole : TCP

État : Désactivé

Étendue : Sous-réseau local uniquement

Record Number: 1107
Source Name: Security
Time Written: 20081228133505.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: SATELLITE
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : Service de datagramme NetBIOS

Numéro du port : 138

Protocole : UDP

État : Désactivé

Étendue : Sous-réseau local uniquement

Record Number: 1106
Source Name: Security
Time Written: 20081228133505.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: SATELLITE
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : Nom du service NetBIOS

Numéro du port : 137

Protocole : UDP

État : Désactivé

Étendue : Sous-réseau local uniquement

Record Number: 1105
Source Name: Security
Time Written: 20081228133505.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: SATELLITE
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Assistance à distance

Chemin d'accès : %windir%\system32\sessmgr.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 1104
Source Name: Security
Time Written: 20081228133505.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: SATELLITE
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Diagnostics du réseau pour Windows XP

Chemin d'accès : %windir%\Network Diagnostic\xpnetdiag.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 1103
Source Name: Security
Time Written: 20081228133505.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_01\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_01\lib\ext\QTJava.zip

-----------------EOF-----------------




et voici le fichier log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by valerie at 2009-01-09 15:34:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 13 GB (42%) free of 30 GB
Total RAM: 510 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:56, on 09/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\valerie\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\valerie\Bureau\valerie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Redémarrer le gestionnaire de connexion.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 10016 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2008-12-21 455960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-01-14 118842]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-03-22 339968]
"Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2005-04-05 73728]
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2005-04-12 184320]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-04-12 88358]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2003-10-30 192512]
"CeEKEY"=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [2005-04-28 675840]
"TPNF"=C:\Program Files\TOSHIBA\TouchPad\TPTray.exe [2004-11-30 53248]
"PadTouch"=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2004-11-17 1077327]
"Zooming"=C:\WINDOWS\system32\ZoomingHook.exe [2004-07-14 24576]
"TCtryIOHook"=C:\WINDOWS\system32\TCtrlIOHook.exe [2005-04-20 28672]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-01-21 266240]
"SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2005-05-17 118784]
"HWSetup"=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe [2004-12-24 28672]
"SVPWUTIL"=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe [2005-02-26 65536]
"TOSHIBA Accessibility"=C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe [2005-03-08 24576]
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2005-01-14 122939]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2008-12-21 1261336]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-09 153136]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"HPWireless"=C:\Program Files\HP Wireless Adapter\HPWLAN.exe [2006-10-04 618496]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2004-06-08 29696]
"WinPatrol"=C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe [2005-12-12 222784]
"NDSTray.exe"=NDSTray.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-03-12 153136]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2008-12-01 1406192]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe
Redémarrer le gestionnaire de connexion.lnk - C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-03-22 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WINDOW~4\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9cda4a8-d1b6-11dd-82a1-00170896c43f}]
shell\AutoRun\command - rcukd.cmd
shell\explore\command - rcukd.cmd
shell\open\command - rcukd.cmd


======List of files/folders created in the last 1 months======

2009-01-09 15:34:35 ----D---- C:\rsit
2009-01-08 17:29:04 ----SHD---- C:\Config.Msi
2009-01-08 17:00:48 ----D---- C:\Documents and Settings\valerie\Application Data\Auslogics
2009-01-08 17:00:40 ----D---- C:\Program Files\Auslogics
2009-01-08 16:40:19 ----D---- C:\Program Files\GRISOFT
2009-01-08 16:38:13 ----D---- C:\WINDOWS\BDOSCAN8
2009-01-08 16:29:08 ----D---- C:\Documents and Settings\valerie\Application Data\GlarySoft
2009-01-08 16:27:35 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-01-08 16:27:33 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-01-08 16:27:32 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-01-08 16:27:28 ----D---- C:\Documents and Settings\valerie\Application Data\TuneUp Software
2009-01-08 16:27:03 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-01-08 16:27:02 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-01-08 16:26:39 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-08 16:26:23 ----D---- C:\Program Files\Glary Utilities
2009-01-08 16:26:00 ----D---- C:\Documents and Settings\valerie\Application Data\WinPatrol
2009-01-08 16:25:45 ----D---- C:\Program Files\BillP Studios
2009-01-07 18:12:25 ----A---- C:\WINDOWS\TPTray.INI
2009-01-06 20:11:57 ----D---- C:\WINDOWS\Minidump
2009-01-04 20:19:48 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-12-24 17:25:52 ----HD---- C:\$AVG8.VAULT$
2008-12-23 14:13:24 ----D---- C:\Documents and Settings\valerie\Application Data\Logitech
2008-12-23 14:11:41 ----SHD---- C:\WINDOWS\ftpcache
2008-12-23 02:32:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-12-23 02:32:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-23 02:32:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-12-23 02:31:36 ----D---- C:\Program Files\MSXML 4.0
2008-12-22 23:33:03 ----A---- C:\WINDOWS\system32\ptpusb.dll
2008-12-22 23:32:59 ----A---- C:\WINDOWS\system32\ptpusd.dll
2008-12-22 16:45:05 ----D---- C:\Program Files\Fichiers communs\Logitech
2008-12-22 16:44:56 ----D---- C:\Program Files\Logitech
2008-12-22 16:44:56 ----A---- C:\WINDOWS\KHALMNPR.Exe
2008-12-22 16:19:18 ----D---- C:\Program Files\HP Wireless Printer Adapter
2008-12-22 16:16:48 ----D---- C:\Program Files\HP Wireless Adapter
2008-12-22 13:03:53 ----D---- C:\Documents and Settings\valerie\Application Data\HP
2008-12-22 13:02:53 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2008-12-22 13:00:37 ----D---- C:\bin
2008-12-22 12:59:23 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic
2008-12-22 12:59:22 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2008-12-22 12:57:07 ----D---- C:\Program Files\Fichiers communs\HP
2008-12-22 12:54:25 ----D---- C:\Program Files\Hewlett-Packard
2008-12-22 12:53:54 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-12-22 12:51:44 ----RA---- C:\WINDOWS\system32\HPZIDS01.dll
2008-12-22 12:51:43 ----A---- C:\WINDOWS\system32\hpz3l054.dll
2008-12-22 12:50:01 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2008-12-22 12:50:01 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2008-12-22 12:50:01 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2008-12-22 12:50:00 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2008-12-22 12:50:00 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2008-12-22 12:50:00 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2008-12-22 12:49:57 ----A---- C:\WINDOWS\IsUninst.exe
2008-12-22 12:48:48 ----D---- C:\Program Files\HP
2008-12-22 01:30:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-22 01:30:03 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2008-12-21 21:41:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-12-21 21:41:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-12-21 21:41:50 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-12-21 21:41:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-21 21:40:40 ----D---- C:\WINDOWS\ie7updates
2008-12-21 21:39:14 ----D---- C:\WINDOWS\WBEM
2008-12-21 21:36:59 ----HDC---- C:\WINDOWS\ie7
2008-12-21 21:36:23 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-12-21 21:35:55 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-12-21 21:31:35 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-21 21:31:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-12-21 21:31:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-21 21:31:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2008-12-21 21:29:13 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-21 21:29:06 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-12-21 21:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-12-21 21:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-21 21:27:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-21 21:26:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2008-12-21 21:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-12-21 21:24:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-12-21 21:24:48 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-21 21:24:43 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2008-12-21 21:24:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-12-21 21:24:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-12-21 21:24:12 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-12-21 21:24:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-21 21:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-21 21:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-21 21:16:15 ----D---- C:\Documents and Settings\valerie\Application Data\vlc
2008-12-21 21:16:09 ----D---- C:\Documents and Settings\valerie\Application Data\dvdcss
2008-12-21 21:15:34 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-21 21:11:17 ----D---- C:\WINDOWS\system32\Adobe
2008-12-21 21:07:30 ----A---- C:\WINDOWS\unin040c.exe
2008-12-21 20:32:57 ----D---- C:\Documents and Settings\valerie\Application Data\Quark
2008-12-21 20:24:08 ----D---- C:\Program Files\Quark
2008-12-21 20:17:23 ----D---- C:\Program Files\Windows Defender
2008-12-21 20:15:33 ----D---- C:\Documents and Settings\valerie\Application Data\Ahead
2008-12-21 20:02:56 ----D---- C:\Program Files\Nero
2008-12-21 20:02:56 ----D---- C:\Program Files\Fichiers communs\Ahead
2008-12-21 20:02:56 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2008-12-21 20:00:43 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-12-21 20:00:42 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2008-12-21 19:56:43 ----D---- C:\WINDOWS\Prefetch
2008-12-21 19:22:02 ----A---- C:\WINDOWS\system32\mdimon.dll
2008-12-21 19:17:42 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-12-21 19:17:34 ----D---- C:\Program Files\Microsoft Works
2008-12-21 19:17:07 ----D---- C:\Program Files\Microsoft Visual Studio
2008-12-21 19:16:38 ----D---- C:\WINDOWS\SHELLNEW
2008-12-21 19:16:31 ----D---- C:\Program Files\Microsoft.NET
2008-12-21 19:13:37 ----D---- C:\WINDOWS\system32\fr-fr
2008-12-21 19:13:30 ----D---- C:\WINDOWS\l2schemas
2008-12-21 19:13:28 ----D---- C:\WINDOWS\system32\fr
2008-12-21 19:13:27 ----D---- C:\WINDOWS\system32\bits
2008-12-21 19:07:04 ----D---- C:\WINDOWS\ServicePackFiles
2008-12-21 19:04:08 ----D---- C:\Documents and Settings\valerie\Application Data\AdobeUM
2008-12-21 19:02:26 ----D---- C:\Documents and Settings\valerie\Application Data\Apple Computer
2008-12-21 19:01:25 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2008-12-21 19:00:40 ----D---- C:\Program Files\iPod
2008-12-21 19:00:16 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-21 19:00:15 ----D---- C:\Program Files\iTunes
2008-12-21 18:59:35 ----D---- C:\WINDOWS\network diagnostic
2008-12-21 18:57:28 ----D---- C:\Program Files\QuickTime
2008-12-21 18:57:26 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-12-21 18:56:32 ----D---- C:\Program Files\Apple Software Update
2008-12-21 18:55:45 ----D---- C:\Documents and Settings\valerie\Application Data\Macromedia
2008-12-21 18:55:40 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-21 18:53:40 ----D---- C:\Program Files\Fichiers communs\Apple
2008-12-21 18:53:40 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2008-12-21 18:49:09 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-12-21 18:49:07 ----D---- C:\WINDOWS\EHome
2008-12-21 18:37:08 ----D---- C:\Program Files\CDex_170b2
2008-12-21 18:36:34 ----D---- C:\Program Files\SuperCopier2
2008-12-21 18:31:44 ----D---- C:\Documents and Settings\valerie\Application Data\Skype
2008-12-21 18:31:33 ----D---- C:\Program Files\Skype
2008-12-21 18:31:33 ----D---- C:\Program Files\Fichiers communs\Skype
2008-12-21 18:31:22 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2008-12-21 18:26:15 ----D---- C:\Program Files\WinRAR
2008-12-21 18:24:11 ----D---- C:\Program Files\XnView
2008-12-21 18:19:23 ----D---- C:\Program Files\Satsuki Decoder Pack
2008-12-21 18:18:51 ----D---- C:\Program Files\VideoLAN
2008-12-21 18:04:13 ----N---- C:\WINDOWS\system32\RAMASST.exe
2008-12-21 18:04:13 ----N---- C:\WINDOWS\system32\DVDRAMSV.exe
2008-12-21 18:04:13 ----N---- C:\WINDOWS\system32\DVDMenu.dll
2008-12-21 18:04:08 ----D---- C:\Program Files\DVD-RAM
2008-12-21 18:03:10 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-12-21 18:02:41 ----D---- C:\WINDOWS\system32\PreInstall
2008-12-21 18:02:40 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-12-21 18:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-12-21 17:57:26 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-12-21 16:51:45 ----D---- C:\Documents and Settings\valerie\Application Data\Thunderbird
2008-12-21 16:50:09 ----D---- C:\Documents and Settings\valerie\Application Data\Mozilla
2008-12-21 16:46:23 ----D---- C:\Program Files\CCleaner
2008-12-21 16:44:49 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2008-12-21 16:44:38 ----D---- C:\Program Files\AVG
2008-12-21 16:44:37 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2008-12-21 16:42:43 ----D---- C:\Program Files\Mozilla Firefox
2008-12-21 16:42:27 ----D---- C:\Program Files\Mozilla Thunderbird
2008-12-21 16:42:01 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-12-21 16:42:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-21 16:33:58 ----A---- C:\WINDOWS\system32\LuResult.txt
2008-12-21 16:31:56 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-12-21 16:31:55 ----HD---- C:\Program Files\Uninstall Information
2008-12-21 16:31:32 ----ASH---- C:\Documents and Settings\valerie\Application Data\desktop.ini
2008-12-21 16:31:31 ----D---- C:\Documents and Settings\valerie\Application Data\Identities
2008-12-21 16:31:31 ----D---- C:\Documents and Settings\valerie\Application Data\Adobe
2008-12-21 16:31:30 ----SD---- C:\Documents and Settings\valerie\Application Data\Microsoft
2008-12-21 16:31:30 ----D---- C:\Documents and Settings\valerie\Application Data\toshiba
2008-12-21 16:31:30 ----D---- C:\Documents and Settings\valerie\Application Data\Symantec
2008-12-21 16:31:30 ----D---- C:\Documents and Settings\valerie\Application Data\Sonic
2008-12-21 16:30:02 ----A---- C:\WINDOWS\system32\w29NCPA.dll
2008-12-21 16:30:02 ----A---- C:\WINDOWS\system32\W29MLRES.DLL

======List of files/folders modified in the last 1 months======

2009-01-09 15:34:56 ----D---- C:\WINDOWS\Temp
2009-01-08 18:46:25 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-08 18:42:26 ----SD---- C:\WINDOWS\Tasks
2009-01-08 18:27:53 ----D---- C:\WINDOWS
2009-01-08 17:48:01 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-01-08 17:29:25 ----SHD---- C:\WINDOWS\Installer
2009-01-08 17:29:14 ----RD---- C:\Program Files
2009-01-08 17:29:13 ----D---- C:\WINDOWS\system32
2009-01-08 16:40:21 ----D---- C:\WINDOWS\system32\drivers
2009-01-08 16:38:19 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-08 16:38:13 ----HD---- C:\WINDOWS\inf
2009-01-08 16:27:35 ----D---- C:\WINDOWS\system32\config
2009-01-04 20:19:51 ----D---- C:\WINDOWS\WinSxS
2008-12-23 02:32:42 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-23 02:32:27 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-22 16:45:21 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-22 16:45:05 ----D---- C:\Program Files\Fichiers communs
2008-12-22 16:44:52 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-22 16:21:16 ----A---- C:\WINDOWS\win.ini
2008-12-22 16:20:18 ----D---- C:\WINDOWS\twain_32
2008-12-22 12:59:15 ----RSD---- C:\WINDOWS\Fonts
2008-12-22 01:30:28 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-21 21:46:01 ----D---- C:\WINDOWS\Debug
2008-12-21 21:43:41 ----D---- C:\WINDOWS\Help
2008-12-21 21:43:41 ----D---- C:\Program Files\Internet Explorer
2008-12-21 21:41:51 ----D---- C:\Program Files\Messenger
2008-12-21 21:38:58 ----D---- C:\WINDOWS\Media
2008-12-21 21:12:07 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-12-21 21:09:56 ----D---- C:\Program Files\Adobe
2008-12-21 20:17:23 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-21 20:02:28 ----D---- C:\WINDOWS\security
2008-12-21 20:02:20 ----D---- C:\WINDOWS\RegisteredPackages
2008-12-21 20:00:44 ----D---- C:\WINDOWS\system32\DirectX
2008-12-21 19:59:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-21 19:56:08 ----D---- C:\WINDOWS\system32\wbem
2008-12-21 19:56:08 ----D---- C:\WINDOWS\system32\Setup
2008-12-21 19:56:08 ----D---- C:\WINDOWS\AppPatch
2008-12-21 19:22:34 ----A---- C:\WINDOWS\ODBC.INI
2008-12-21 19:19:23 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-21 19:17:11 ----D---- C:\Program Files\Microsoft Office
2008-12-21 19:14:26 ----D---- C:\WINDOWS\ime
2008-12-21 19:13:37 ----D---- C:\WINDOWS\system32\usmt
2008-12-21 19:13:27 ----D---- C:\WINDOWS\PeerNet
2008-12-21 19:13:26 ----D---- C:\Program Files\Movie Maker
2008-12-21 19:12:49 ----D---- C:\WINDOWS\system
2008-12-21 19:06:54 ----D---- C:\WINDOWS\system32\Restore
2008-12-21 19:06:54 ----D---- C:\WINDOWS\system32\npp
2008-12-21 19:06:52 ----D---- C:\WINDOWS\msagent
2008-12-21 19:06:49 ----D---- C:\WINDOWS\srchasst
2008-12-21 19:06:47 ----D---- C:\Program Files\NetMeeting
2008-12-21 19:06:44 ----D---- C:\WINDOWS\system32\Com
2008-12-21 19:06:39 ----D---- C:\Program Files\Windows Media Player
2008-12-21 19:06:38 ----D---- C:\Program Files\Windows NT
2008-12-21 19:06:38 ----D---- C:\Program Files\Outlook Express
2008-12-21 19:06:32 ----D---- C:\Program Files\Fichiers communs\System
2008-12-21 19:06:05 ----D---- C:\WINDOWS\system32\oobe
2008-12-21 18:15:22 ----D---- C:\Program Files\InterVideo
2008-12-21 18:14:08 ----D---- C:\WINDOWS\system32\dla
2008-12-21 18:13:50 ----D---- C:\Program Files\Symantec
2008-12-21 18:01:59 ----SHD---- C:\RECYCLER
2008-12-21 18:01:14 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-21 17:59:44 ----D---- C:\Program Files\TOSHIBA
2008-12-21 16:38:33 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2008-12-21 16:37:25 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2008-12-21 16:31:50 ----D---- C:\WINDOWS\oemdrv
2008-12-21 16:31:29 ----D---- C:\Documents and Settings
2008-12-21 16:30:37 ----SHD---- C:\System Volume Information
2008-12-21 16:30:02 ----D---- C:\Program Files\Intel
2008-12-21 16:29:58 ----ASH---- C:\boot.ini
2008-12-21 16:29:40 ----D---- C:\WINDOWS\Registration
2008-12-21 16:27:19 ----A---- C:\WINDOWS\system.ini
2008-12-21 16:26:00 ----D---- C:\WINDOWS\repair
2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-12-21 97928]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-12-21 26824]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2005-02-24 102320]
R1 SerTVOutCtlr;TOSHIBA Controls Driver -EPIOMngr; C:\WINDOWS\system32\drivers\EPIOMngr.sys [2004-07-30 6400]
R1 SrvcEKIOMngr;SrvcEKIOMngr; C:\WINDOWS\System32\Drivers\EKIoMngr.sys [2004-07-30 6400]
R1 SrvcSSIOMngr;SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [2004-07-30 6400]
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-12-02 5627]
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-12-02 23545]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799]
R1 TPwSav;Common Driver; C:\WINDOWS\System32\Drivers\TPwSav.sys [2005-03-09 8704]
R2 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2008-12-21 76040]
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-12-23 40544]
R2 HPEAPPkt;Realtek EAPPkt Protocol(HP); C:\WINDOWS\system32\DRIVERS\HPEAPPkt.sys [2006-05-12 68864]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-01-14 25883]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-01-14 34843]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-01-14 4123]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-01-14 2271]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-01-14 87706]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-01-14 15227]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-01-14 6363]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-01-14 99098]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-01-14 100603]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-04-12 1066278]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-05-08 101833]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-03-22 1034752]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2005-01-13 57984]
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2005-04-28 37248]
R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2005-04-27 74112]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 hpnuhst;HP NUSB Host; C:\WINDOWS\system32\DRIVERS\hpnuhst.sys [2006-08-16 10752]
R3 HPNUHUB;HP NUSB Hub; C:\WINDOWS\system32\DRIVERS\hpnuhub.sys [2006-08-16 37120]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2004-06-08 24637]
R3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2004-06-08 38081]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2004-06-08 71533]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-03-30 47230]
R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-04-15 29056]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-30 3222784]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPNUCMP;HP NUSB Composite; C:\WINDOWS\system32\DRIVERS\hpnucmp.sys [2006-08-16 11648]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 RTLWUSB;Wireless Adapter; C:\WINDOWS\system32\DRIVERS\hpl8187.sys [2006-08-15 189440]
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2005-03-08 98560]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2004-07-08 36531]
S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-03-24 8192]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2004-11-15 50048]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\valerie\LOCALS~1\Temp\mc2A.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-12-21 875288]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-12-21 231704]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-17 40960]
R2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [2004-08-27 110592]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-01-08 603904]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-03-22 360448]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 HP Port Resolve
répondre
dédétraqué le 11 janvier 2009 à 21h16
Salut kouto


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
répondre
kouto le 12 janvier 2009 à 17h32
bonjour,

voici le rapport:

ComboFix 09-01-11.02 - valerie 2009-01-12 13:34:41.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.510.170 [GMT 1:00]
Lancé depuis: c:\documents and settings\valerie\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 ))))))))))))))))))))))))))))))))))))
.

2009-01-09 15:34 . 2009-01-09 15:34 <REP> d-------- C:\rsit
2009-01-08 17:00 . 2009-01-08 17:00 <REP> d-------- c:\program files\Auslogics
2009-01-08 17:00 . 2009-01-08 17:00 <REP> d-------- c:\documents and settings\valerie\Application Data\Auslogics
2009-01-08 16:40 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-01-08 16:38 . 2009-01-08 16:38 <REP> d-------- c:\windows\BDOSCAN8
2009-01-08 16:29 . 2009-01-08 16:29 <REP> d-------- c:\documents and settings\valerie\Application Data\GlarySoft
2009-01-08 16:27 . 2009-01-08 16:27 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-01-08 16:27 . 2009-01-08 16:27 <REP> d-------- c:\documents and settings\valerie\Application Data\TuneUp Software
2009-01-08 16:27 . 2009-01-08 16:27 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-01-08 16:27 . 2009-01-08 16:27 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-01-08 16:27 . 2009-01-08 16:27 362,240 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-01-08 16:27 . 2008-11-12 16:44 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-01-08 16:26 . 2009-01-08 16:26 <REP> d-------- c:\program files\Glary Utilities
2009-01-08 16:26 . 2009-01-08 16:26 <REP> d-------- c:\documents and settings\valerie\Application Data\WinPatrol
2009-01-08 16:26 . 2009-01-08 16:26 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-08 16:25 . 2009-01-08 16:25 <REP> d-------- c:\program files\BillP Studios
2009-01-07 18:12 . 2009-01-07 18:12 0 --a------ c:\windows\TPTray.INI
2009-01-04 20:19 . 2009-01-04 20:19 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
2008-12-24 17:25 . 2008-12-24 17:25 <REP> d--h----- C:\$AVG8.VAULT$
2008-12-23 14:13 . 2008-12-23 14:13 <REP> d-------- c:\documents and settings\valerie\Application Data\Logitech
2008-12-23 14:11 . 2008-12-23 14:11 <REP> d--hs---- c:\windows\ftpcache
2008-12-23 02:31 . 2008-12-23 02:31 <REP> d-------- c:\program files\MSXML 4.0
2008-12-22 23:33 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-12-22 23:32 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-12-22 16:45 . 2008-12-22 16:45 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-12-22 16:45 . 2004-06-08 12:35 71,533 --a------ c:\windows\system32\drivers\LMouKE.Sys
2008-12-22 16:45 . 2004-06-08 12:35 54,817 --------- c:\windows\system32\drivers\L8042MOU.SYS
2008-12-22 16:45 . 2004-06-08 12:35 38,081 --a------ c:\windows\system32\drivers\LHidUsbK.sys
2008-12-22 16:44 . 2008-12-22 16:44 <REP> d-------- c:\program files\Logitech
2008-12-22 16:44 . 2004-06-08 12:31 29,696 --a------ c:\windows\KHALMNPR.Exe
2008-12-22 16:44 . 2004-06-08 12:34 24,637 --a------ c:\windows\system32\drivers\LHidKE.Sys
2008-12-22 16:19 . 2008-12-22 16:19 <REP> d-------- c:\program files\HP Wireless Printer Adapter
2008-12-22 16:19 . 2006-08-16 19:03 37,120 --a------ c:\windows\system32\hpnuhub.sys
2008-12-22 16:19 . 2006-08-16 19:03 37,120 --a------ c:\windows\system32\drivers\hpnuhub.sys
2008-12-22 16:19 . 2006-08-16 19:03 11,648 --a------ c:\windows\system32\hpnucmp.sys
2008-12-22 16:19 . 2006-08-16 19:03 11,648 --a------ c:\windows\system32\drivers\hpnucmp.sys
2008-12-22 16:19 . 2006-08-16 19:03 10,752 --a------ c:\windows\system32\drivers\hpnuhst.sys
2008-12-22 16:19 . 2006-09-01 10:19 8,220 --a------ c:\windows\system32\hpnuhub.cat
2008-12-22 16:19 . 2006-09-01 10:19 8,220 --a------ c:\windows\system32\hpnucmp.cat
2008-12-22 16:19 . 2006-08-16 19:06 1,322 --a------ c:\windows\system32\hpnuhub.inf
2008-12-22 16:19 . 2006-08-16 19:04 1,318 --a------ c:\windows\system32\hpnucmp.inf
2008-12-22 16:17 . 2006-08-15 11:10 189,440 --a------ c:\windows\system32\drivers\HPL8187.SYS
2008-12-22 16:16 . 2008-12-22 16:16 <REP> d-------- c:\program files\HP Wireless Adapter
2008-12-22 16:16 . 2006-05-12 13:31 68,864 --a------ c:\windows\system32\drivers\HPEAPPkt.sys
2008-12-22 16:16 . 2002-10-02 09:57 13,532 --a------ c:\windows\system32\drivers\SjyPkt.sys
2008-12-22 13:03 . 2008-12-22 13:03 <REP> d-------- c:\documents and settings\valerie\Application Data\HP
2008-12-22 13:02 . 2008-12-22 13:02 <REP> d-------- c:\documents and settings\All Users\Application Data\HP
2008-12-22 13:00 . 2008-12-22 13:00 <REP> d-------- C:\bin
2008-12-22 12:59 . 2008-12-22 12:59 <REP> d-------- c:\program files\Fichiers communs\Sonic Shared
2008-12-22 12:59 . 2008-12-22 12:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Sonic
2008-12-22 12:57 . 2008-12-22 12:58 <REP> d-------- c:\program files\Fichiers communs\HP
2008-12-22 12:54 . 2008-12-22 12:55 <REP> d-------- c:\program files\Hewlett-Packard
2008-12-22 12:53 . 2008-12-22 12:53 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2008-12-22 12:52 . 2006-04-13 01:04 49,664 -ra------ c:\windows\system32\drivers\HPZid412.sys
2008-12-22 12:52 . 2006-04-13 01:04 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-12-22 12:51 . 2006-01-04 10:12 77,824 -ra------ c:\windows\system32\HPZIDS01.dll
2008-12-22 12:51 . 2006-04-10 14:03 38,400 --a------ c:\windows\system32\hpz3l054.dll
2008-12-22 12:51 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-22 12:51 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-22 12:50 . 2006-03-03 21:03 282,680 --a------ c:\windows\system32\HPZidr12.dll
2008-12-22 12:50 . 2006-03-03 21:02 204,800 --a------ c:\windows\system32\HPZipr12.dll
2008-12-22 12:50 . 2006-03-03 21:02 94,208 --a------ c:\windows\system32\HPZipt12.dll
2008-12-22 12:50 . 2007-08-09 08:27 73,728 --a------ c:\windows\system32\HPZipm12.exe
2008-12-22 12:50 . 2006-03-03 21:03 65,536 --a------ c:\windows\system32\HPZinw12.exe
2008-12-22 12:50 . 2006-03-03 21:02 57,344 --a------ c:\windows\system32\HPZisn12.dll
2008-12-22 12:49 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2008-12-22 12:48 . 2009-01-04 20:21 <REP> d-------- c:\program files\HP
2008-12-22 12:48 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-12-22 12:48 . 2008-04-13 19:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-12-22 12:47 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-12-22 12:47 . 2008-04-13 19:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-12-22 12:46 . 2008-12-22 16:25 128,557 --a------ c:\windows\hpoins11.dat
2008-12-21 21:40 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-12-21 21:40 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-12-21 21:40 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-12-21 21:40 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-12-21 21:40 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-12-21 21:40 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-12-21 21:40 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-12-21 21:40 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-12-21 21:40 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-12-21 21:16 . 2008-12-21 21:16 <REP> d-------- c:\documents and settings\valerie\Application Data\vlc
2008-12-21 21:16 . 2008-12-21 21:16 <REP> d-------- c:\documents and settings\valerie\Application Data\dvdcss
2008-12-21 21:15 . 2008-12-25 13:38 69 --a------ c:\windows\NeroDigital.ini
2008-12-21 21:11 . 2008-12-21 21:11 <REP> d-------- c:\windows\system32\Adobe
2008-12-21 21:07 . 1998-02-06 23:39 304,128 --a------ c:\windows\unin040c.exe
2008-12-21 20:32 . 2008-12-21 20:32 <REP> d-------- c:\documents and settings\valerie\Application Data\Quark
2008-12-21 20:27 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-21 20:25 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-12-21 20:24 . 2008-12-21 20:24 <REP> d-------- c:\program files\Quark
2008-12-21 20:24 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2008-12-21 20:24 . 2008-10-16 21:18 1,160,192 -----c--- c:\windows\system32\dllcache\urlmon.dll
2008-12-21 20:24 . 2008-10-16 21:18 826,368 -----c--- c:\windows\system32\dllcache\wininet.dll
2008-12-21 20:24 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-12-21 20:17 . 2008-12-21 20:17 <REP> d-------- c:\program files\Windows Defender
2008-12-21 20:17 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-21 20:17 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-12-21 20:16 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-21 20:16 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-21 20:16 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-21 20:15 . 2008-12-21 20:15 <REP> d-------- c:\documents and settings\valerie\Application Data\Ahead
2008-12-21 20:15 . 2008-12-13 07:37 3,593,216 -----c--- c:\windows\system32\dllcache\mshtml.dll
2008-12-21 20:04 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-21 20:04 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-12-21 20:02 . 2008-12-21 20:02 <REP> d-------- c:\program files\Nero
2008-12-21 20:02 . 2008-12-21 20:04 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-12-21 20:02 . 2008-12-21 20:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2008-12-21 20:02 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-12-21 20:02 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2008-12-21 20:00 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-12-21 20:00 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2008-12-21 19:59 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-21 19:22 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
2008-12-21 19:17 . 2008-12-21 19:17 <REP> d-------- c:\program files\Microsoft Works
2008-12-21 19:16 . 2008-12-21 19:18 <REP> d-------- c:\windows\SHELLNEW
2008-12-21 19:16 . 2008-12-21 19:16 <REP> d-------- c:\program files\Microsoft.NET
2008-12-21 19:13 . 2008-12-21 21:40 <REP> d-------- c:\windows\system32\fr-fr
2008-12-21 19:13 . 2008-12-21 19:13 <REP> d-------- c:\windows\system32\fr
2008-12-21 19:13 . 2008-12-21 19:13 <REP> d-------- c:\windows\system32\bits
2008-12-21 19:13 . 2008-12-21 19:13 <REP> d-------- c:\windows\l2schemas
2008-12-21 19:07 . 2008-12-21 19:14 <REP> d-------- c:\windows\ServicePackFiles
2008-12-21 19:04 . 2008-12-21 19:04 <REP> d-------- c:\documents and settings\valerie\Application Data\AdobeUM
2008-12-21 19:02 . 2008-12-25 15:26 <REP> d-------- c:\documents and settings\valerie\Application Data\Apple Computer
2008-12-21 19:01 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-21 19:01 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 15:44 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-21 20:12 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-21 17:15 --------- d-----w c:\program files\InterVideo
2008-12-21 17:13 --------- d-----w c:\program files\Symantec
2008-12-21 16:59 --------- d-----w c:\program files\TOSHIBA
2008-12-21 15:38 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-21 15:37 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-21 15:30 --------- d-----w c:\program files\Intel
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-01 1406192]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2005-04-12 184320]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-04-28 675840]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-30 53248]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-24 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-26 65536]
"TOSHIBA Accessibility"="c:\program files\TOSHIBA\Accessibility\FnKeyHook.exe" [2005-03-08 24576]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-01-14 122939]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-21 1261336]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"HPWireless"="c:\program files\HP Wireless Adapter\HPWLAN.exe" [2006-10-04 618496]
"WinPatrol"="c:\progra~1\BILLPS~1\WINPAT~1\winpatrol.exe" [2005-12-12 222784]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-12 c:\windows\agrsmmsg.exe]
"Zooming"="ZoomingHook.exe" [2004-07-14 c:\windows\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-04-20 c:\windows\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-01-21 c:\windows\system32\TPSMain.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-12-21 110592]
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2008-12-22 581632]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2008-12-21 155648]
Red‚marrer le gestionnaire de connexion.lnk - c:\program files\HP Wireless Printer Adapter\ConnectMgr.exe [2008-12-22 1122304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-12-21 97928]
R3 HPNUCMP;HP NUSB Composite;c:\windows\system32\drivers\hpnucmp.sys [2008-12-22 11648]
R3 hpnuhst;HP NUSB Host;c:\windows\system32\drivers\hpnuhst.sys [2008-12-22 10752]
R3 HPNUHUB;HP NUSB Hub;c:\windows\system32\drivers\hpnuhub.sys [2008-12-22 37120]
R3 RTLWUSB;Wireless Adapter;c:\windows\system32\drivers\HPL8187.SYS [2008-12-22 189440]
R3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [2008-12-22 13532]
R4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-12-21 875288]
R4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-21 231704]
R4 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-12-21 76040]
R4 HPEAPPkt;Realtek EAPPkt Protocol(HP);c:\windows\system32\drivers\HPEAPPkt.sys [2008-12-22 68864]
R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-01-08 603904]
R4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9cda4a8-d1b6-11dd-82a1-00170896c43f}]
\Shell\AutoRun\command - rcukd.cmd
\Shell\explore\Command - rcukd.cmd
\Shell\open\Command - rcukd.cmd
.
Contenu du dossier 'Tâches planifiées'

2008-12-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-01-12 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-09-17 16:35]

2009-01-12 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-21 12:14]

2009-01-12 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]

2008-12-21 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FF - ProfilePath - c:\documents and settings\valerie\Application Data\Mozilla\Firefox\Profiles\zjqfbc7y.valerie\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/firefox?client=firefox-a&rls=org.mozilla:fr:officia(...)
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Java\jre1.5.0_01\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_01\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_01\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_01\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_01\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_01\bin\NPJPI150_01.dll
FF - plugin: c:\program files\Java\jre1.5.0_01\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 13:36:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\valerie\LOCALS~1\Temp\mc210.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1000)
c:\windows\system32\avgrsstx.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1276)
c:\windows\system32\avgrsstx.dll
.
Heure de fin: 2009-01-12 13:37:40
ComboFix-quarantined-files.txt 2009-01-12 12:37:33

Avant-CF: 13 106 180 096 octets libres
Après-CF: 13,095,882,752 octets libres

320 --- E O F --- 2009-01-08 14:57:19
répondre
dédétraqué le 12 janvier 2009 à 23h16
Salut kouto


On va vérifier si rien de caché :

Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- Désactive ton Antivirus avant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


@+ :)
répondre
kouto le 13 janvier 2009 à 21h05
voici le rapport:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 13, 2009 7:58:03 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 13/01/2009
Enregistrements dans la base antivirus Kaspersky : 1448881
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 76148
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:23:11

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwdsvc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12212008-201745.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\Identities\{65F79B13-9926-436C-8953-F862BEBBEA20}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\Identities\{65F79B13-9926-436C-8953-F862BEBBEA20}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Temp\~DF727E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\valerie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP37\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP37\change.log L'objet est verrouillé ignoré

Analyse terminée.
répondre
dédétraqué le 13 janvier 2009 à 23h47
Salut kouto


Ton rapport est propre, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php


As-tu encore ton souci?


@++ :)
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / Windows est en train d'executer une longue operation
publicité
> Logiciel : Trend Micro
Internet Security
Une sécurité Internet maximale.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.