Libellules.ch - forum d'informatique • demande d'aide désinfection trojans : Désinfections et demandes d'analyse

par **chap55** » 07 Jan 2010 23:52

Bonjour,
Je viens de réinstaller windows SP2, Antivir et Spybot (unscan seul) et online armor.Puis les mises à jour windows updates (sauf SP3) celles correspondant aux matériels et je commence à installer des logiciels de travail.
hier j'ai installer IE8 et les MAJ qui vont avec, mais impossible de l'ouvrir et j'ai une alerte antivir qui apparait concernant les trojans:TR.fraudpack.ajrj et fraudload.gil.Auparavant j'ai eu sans cesse des alertes pour TR Dldr renos.jm.25 et hidewindows.31232.1

Ci-joint un rapport malwarebytes qui a trouvé un fichier infecté par hi.bat( processus que j'ai laissé passé dans online armor...) et 3 fichiers de registre à propos je pense des alertes du centre de sécurité windows, mais c'est peut être une action que j'ai faite pour supprimer ces alertes et pas une infection?:
et ensuite le rapport Hijckthis

Merci à vous

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3504
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

07/01/2010 22:12:34
mbam-log-2010-01-07 (22-12-22).txt

Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
Eléments examinés: 195867
Temps écoulé: 1 hour(s), 12 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\toto\Local Settings\Temp\hi.bat (Malware.Trace) -> No action taken.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:48, on 07/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Tall Emu\Online Armor\OAui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Documents and Settings\toto\Application Data\setup.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AMD\AMD Power Monitor\AMD_PwrMon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\toto\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NVidia System Utility] "C:\Program Files\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [WinsysMon] C:\Documents and Settings\toto\Application Data\setup.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

--
End of file - 5152 bytes

par **Falkra** » 07 Jan 2010 23:53

Bonsoir, bienvenue. :-D

no actin taken montre que tu n'as pas supprimé ce que MBAM trouve, il vaut recommencer.

Démarre MBAM.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen rapide"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.

par **chap55** » 08 Jan 2010 01:22

Bonjour,
Ouahouhhh, prise en charge à cette heure tardive!Chapeau!

Malwarebytes a trouvé les mêmes! et alerte d'antivir pour TR:Hidewindows pendant le scan

Bonne nuit si tu n'est pas encore au dodo

rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

08/01/2010 01:15:33
mbam-log-2010-01-08 (01-15-33).txt

Type de recherche: Examen rapide
Eléments examinés: 97783
Temps écoulé: 3 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\toto\Local Settings\Temp\hi.bat (Malware.Trace) -> Quarantined and deleted successfully.

par **chap55** » 08 Jan 2010 01:53

Bonjour,

Après redémarrage et nouveau scan malwarebytes le fichier infesté ...temp hi.bat n'a pas été supprimé les 2 scans précédents( et je ne vois rien dans le dossier temp, c'est du temp temporaire!

Rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

08/01/2010 01:46:52
mbam-log-2010-01-08 (01-46-52).txt

Type de recherche: Examen rapide
Eléments examinés: 97771
Temps écoulé: 3 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\toto\Local Settings\Temp\hi.bat (Malware.Trace) -> Not selected for removal.

par **Falkra** » 08 Jan 2010 09:03

Si antivir interfère, supprime ce qu'il trouve, ou dis lui de ne rien faire, mais il faut qu'un des deux fasse le boulot.

Là il en reste.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit

par **chap55** » 08 Jan 2010 10:15

Bonjour,

Tu fais les 3X8 a toi tout seul..

Rapports RSIT, antivir guard désactivé:

Logfile of random's system information tool 1.06 (written by random/random)
Run by toto at 2010-01-08 10:07:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 65 GB (92%) free of 70 GB
Total RAM: 1023 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:07:42, on 08/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Tall Emu\Online Armor\OAui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\toto\Application Data\setup.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\toto\Bureau\RSIT.exe
C:\Documents and Settings\toto\Bureau\toto.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NVidia System Utility] "C:\Program Files\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [WinsysMon] C:\Documents and Settings\toto\Application Data\setup.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

--
End of file - 5136 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
""= []
"NVidia System Utility"=C:\Program Files\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe [2004-05-21 520192]
"Device Detector"=DevDetect.exe -autorun []
"WinsysMon"=C:\Documents and Settings\toto\Application Data\setup.exe [2009-12-08 143360]
"@OnlineArmor GUI"=C:\Program Files\Tall Emu\Online Armor\OAui.exe [2009-12-05 6622920]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-07-26 77824]
"AMD_Display"= []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk.disabled - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"=C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2009-12-05 923336]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoStrCmpLogical"=0
"NoInstrumentation"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"F:\setup\HPZnet01.exe"="F:\setup\HPZnet01.exe:*:Enabled:hpznet01.exe"
"F:\setup\hponicifs01.exe"="F:\setup\hponicifs01.exe:*:Enabled:hponicifs01.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f80134e-fa4c-11de-bc71-00e018998877}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7141ce9-fa41-11de-99f0-806d6172696f}]
shell\AutoRun\command - K:\Bin\Assetup.exe

======List of files/folders created in the last 1 months======

2010-01-08 10:05:09 ----D---- C:\rsit
2010-01-07 22:15:52 ----SH---- C:\Documents and Settings\toto\Application Data\install_latest.exe
2010-01-07 22:04:55 ----D---- C:\Program Files\CCleaner
2010-01-07 14:17:40 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2010-01-07 14:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-01-07 14:05:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-01-07 14:05:52 ----D---- C:\Program Files\MSXML 4.0
2010-01-07 14:05:44 ----HDC---- C:\WINDOWS\$NtUninstallKB926247$
2010-01-06 23:51:20 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2010-01-06 23:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-01-06 23:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2010-01-06 23:50:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-01-06 23:50:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-01-06 23:50:21 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2010-01-06 23:50:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-01-06 23:49:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-01-06 23:49:44 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2010-01-06 23:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-01-06 23:49:19 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-01-06 23:49:11 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-01-06 23:49:03 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2010-01-06 23:48:52 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2010-01-06 23:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2010-01-06 23:48:31 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2010-01-06 23:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2010-01-06 23:48:08 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2010-01-06 23:47:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-06 23:47:47 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-06 23:47:36 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2010-01-06 23:47:21 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2010-01-06 23:47:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2010-01-06 23:45:53 ----D---- C:\WINDOWS\ie8updates
2010-01-06 23:45:09 ----D---- C:\WINDOWS\WBEM
2010-01-06 23:44:13 ----HDC---- C:\WINDOWS\ie8
2010-01-06 23:44:13 ----D---- C:\WINDOWS\system32\fr-FR
2010-01-06 23:24:08 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-01-06 23:23:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-01-06 23:23:49 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2010-01-06 23:23:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-01-06 23:23:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-01-06 23:23:17 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2010-01-06 23:21:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-01-06 23:20:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-01-06 23:19:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-01-06 23:19:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-01-06 23:19:26 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-01-06 23:19:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-01-06 23:19:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-01-06 23:18:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-01-06 23:18:41 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2010-01-06 23:18:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-01-06 23:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2010-01-06 23:18:02 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-01-06 23:17:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-01-06 23:17:48 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2010-01-06 23:17:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-01-06 23:17:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-01-06 23:17:07 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2010-01-06 23:16:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2010-01-06 23:16:14 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2010-01-06 23:16:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-01-06 23:15:54 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2010-01-06 23:15:43 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2010-01-06 23:15:33 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-01-06 23:14:11 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2010-01-06 23:13:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-06 23:13:48 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-01-06 23:13:39 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2010-01-06 23:13:26 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-01-06 23:13:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-01-06 23:13:07 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2010-01-06 23:12:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-01-06 23:12:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-01-06 23:12:41 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2010-01-06 23:12:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-01-06 23:12:16 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2010-01-06 23:12:07 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2010-01-06 23:11:51 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-01-06 23:11:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-01-06 23:11:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-06 23:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2010-01-06 23:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2010-01-06 23:11:04 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2010-01-06 23:10:55 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2010-01-06 23:10:47 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2010-01-06 23:10:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-01-06 23:10:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-01-06 23:10:15 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-01-06 23:09:59 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2010-01-06 23:09:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-01-06 23:09:30 ----D---- C:\WINDOWS\ServicePackFiles
2010-01-06 23:09:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-01-06 23:09:17 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-01-06 23:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-01-06 23:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2010-01-06 23:07:25 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-06 23:07:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-01-06 23:06:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-01-06 23:06:51 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-01-06 23:06:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-01-06 23:06:38 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2010-01-06 23:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2010-01-06 23:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2010-01-06 23:06:16 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-01-06 23:06:08 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-01-06 23:06:01 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2010-01-06 23:05:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-01-06 23:05:43 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-01-06 23:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2010-01-06 23:05:25 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-06 23:05:23 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-01-06 21:55:12 ----A---- C:\WINDOWS\system32\AddPort.ini
2010-01-06 21:54:25 ----A---- C:\WINDOWS\hpntwksetup.ini
2010-01-06 21:53:48 ----D---- C:\TEMP
2010-01-06 21:26:41 ----D---- C:\Documents and Settings\toto\Application Data\HP
2010-01-06 21:16:34 ----D---- C:\Documents and Settings\toto\Application Data\HpUpdate
2010-01-06 21:16:18 ----D---- C:\WINDOWS\Hewlett-Packard
2010-01-06 19:48:11 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2010-01-06 19:47:47 ----D---- C:\Program Files\Fichiers communs\HP
2010-01-06 19:46:41 ----D---- C:\Program Files\Hewlett-Packard
2010-01-06 19:46:26 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2010-01-06 19:43:39 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2010-01-06 19:43:39 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2010-01-06 19:43:39 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2010-01-06 19:43:39 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2010-01-06 19:43:39 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2010-01-06 19:43:39 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2010-01-06 19:25:32 ----D---- C:\Program Files\HP
2010-01-06 19:21:44 ----HD---- C:\Config.Msi
2010-01-06 17:58:19 ----RA---- C:\WINDOWS\system32\HPZIDS01.dll
2010-01-06 17:58:18 ----A---- C:\WINDOWS\system32\hpz3l054.dll
2010-01-06 17:58:10 ----RA---- C:\WINDOWS\system32\HPZc3212.dll
2010-01-06 17:57:42 ----RA---- C:\WINDOWS\system32\hpovst09.dll
2010-01-06 17:57:42 ----A---- C:\WINDOWS\system32\hpotiop2.dll
2010-01-06 17:57:41 ----A---- C:\WINDOWS\system32\hpowiax2.dll
2010-01-06 17:40:33 ----D---- C:\WINDOWS\CSC
2010-01-06 17:09:51 ----D---- C:\Documents and Settings\toto\Application Data\Malwarebytes
2010-01-06 17:09:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-06 17:09:43 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-06 16:26:45 ----D---- C:\WINDOWS\system32\FxsTmp
2010-01-06 16:26:35 ----A---- C:\WINDOWS\system32\fxssend.exe
2010-01-06 16:26:35 ----A---- C:\WINDOWS\system32\fxsroute.dll
2010-01-06 16:26:35 ----A---- C:\WINDOWS\system32\fxsperf.ini
2010-01-06 16:26:35 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2010-01-06 16:26:35 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2010-01-06 16:25:54 ----A---- C:\WINDOWS\system32\snmptrap.exe
2010-01-06 16:25:54 ----A---- C:\WINDOWS\system32\snmp.exe
2010-01-06 16:25:53 ----A---- C:\WINDOWS\system32\snmpmib.dll
2010-01-06 16:25:53 ----A---- C:\WINDOWS\system32\lmmib2.dll
2010-01-06 16:25:53 ----A---- C:\WINDOWS\system32\hostmib.dll
2010-01-06 16:25:53 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2010-01-06 16:25:53 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2010-01-06 16:25:53 ----A---- C:\WINDOWS\system32\fxsui.dll
2010-01-06 16:25:53 ----A---- C:\WINDOWS\system32\fxstiff.dll
2010-01-06 16:25:53 ----A---- C:\WINDOWS\system32\fxst30.dll
2010-01-06 16:25:53 ----A---- C:\WINDOWS\system32\fxssvc.exe
2010-01-06 16:25:53 ----A---- C:\WINDOWS\system32\evntwin.exe
2010-01-06 16:25:53 ----A---- C:\WINDOWS\system32\evntcmd.exe
2010-01-06 16:25:53 ----A---- C:\WINDOWS\system32\evntagnt.dll
2010-01-06 16:25:52 ----A---- C:\WINDOWS\system32\fxsst.dll
2010-01-06 16:25:52 ----A---- C:\WINDOWS\system32\fxsres.dll
2010-01-06 16:25:52 ----A---- C:\WINDOWS\system32\fxsperf.dll
2010-01-06 16:25:52 ----A---- C:\WINDOWS\system32\fxsmon.dll
2010-01-06 16:25:52 ----A---- C:\WINDOWS\system32\fxsext32.dll
2010-01-06 16:25:52 ----A---- C:\WINDOWS\system32\fxsevent.dll
2010-01-06 16:25:52 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2010-01-06 16:25:52 ----A---- C:\WINDOWS\system32\fxscover.exe
2010-01-06 16:25:52 ----A---- C:\WINDOWS\system32\fxscomex.dll
2010-01-06 16:25:52 ----A---- C:\WINDOWS\system32\fxscom.dll
2010-01-06 16:25:52 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2010-01-06 16:25:51 ----A---- C:\WINDOWS\system32\fxsapi.dll
2010-01-06 15:51:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-06 15:47:05 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-01-06 15:41:58 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-06 15:32:33 ----D---- C:\Documents and Settings\toto\Application Data\OnlineArmor
2010-01-06 15:32:33 ----D---- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2010-01-06 15:32:07 ----D---- C:\Program Files\Tall Emu
2010-01-06 12:33:16 ----D---- C:\Documents and Settings\toto\Application Data\Macromedia
2010-01-06 11:45:18 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-01-06 11:45:18 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2010-01-06 11:45:18 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-01-06 11:45:18 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2010-01-06 01:26:29 ----D---- C:\Documents and Settings\toto\Application Data\Mozilla
2010-01-06 01:23:41 ----D---- C:\Documents and Settings\toto\Application Data\ACD Systems
2010-01-06 01:20:02 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
2010-01-06 01:19:55 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2010-01-06 01:19:55 ----D---- C:\Program Files\ACD Systems
2010-01-05 23:49:21 ----D---- C:\Documents and Settings\toto\Application Data\Help
2010-01-05 22:47:29 ----D---- C:\Program Files\WinRAR
2010-01-05 22:43:58 ----D---- C:\Program Files\VideoLAN
2010-01-05 22:40:28 ----A---- C:\WINDOWS\system32\h323log.txt
2010-01-05 22:39:20 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-01-05 22:38:45 ----A---- C:\WINDOWS\system32\usbui.dll
2010-01-05 22:37:54 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-05 22:37:54 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-05 22:37:38 ----SHD---- C:\WINDOWS\Installer
2010-01-05 22:37:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-05 22:37:37 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-01-05 22:37:37 ----A---- C:\WINDOWS\ODBCINST.INI
2010-01-05 22:37:35 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-01-05 22:37:34 ----RD---- C:\Program Files
2010-01-05 22:37:34 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-05 22:37:34 ----D---- C:\Program Files\Fichiers communs
2010-01-05 22:37:32 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-01-05 22:37:32 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-01-05 22:37:32 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-01-05 22:37:31 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-01-05 22:37:31 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-01-05 22:37:31 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-01-05 22:37:31 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-01-05 22:37:31 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-01-05 22:37:30 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-01-05 22:37:30 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-01-05 22:37:30 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-01-05 22:37:30 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-01-05 22:37:30 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-01-05 22:37:30 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-01-05 22:37:30 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-01-05 22:37:29 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-01-05 22:37:29 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-01-05 22:37:29 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-01-05 22:37:29 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-01-05 22:37:29 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-01-05 22:37:29 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-01-05 22:37:29 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-01-05 22:37:27 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-01-05 22:37:27 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-01-05 22:37:27 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-01-05 22:37:27 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-01-05 22:37:27 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-01-05 22:37:25 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-01-05 22:37:25 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-01-05 22:37:25 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-01-05 22:37:25 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-01-05 22:37:25 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-01-05 22:37:25 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-01-05 22:37:25 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-01-05 22:37:25 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-01-05 22:37:25 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-01-05 22:37:25 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-01-05 22:37:25 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-01-05 22:37:25 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-01-05 22:37:25 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-01-05 22:37:20 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-01-05 22:37:20 ----A---- C:\WINDOWS\system32\irclass.dll
2010-01-05 22:37:20 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-01-05 22:37:20 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-01-05 22:37:20 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-01-05 22:37:18 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-01-05 22:37:18 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-01-05 22:37:17 ----A---- C:\WINDOWS\system32\storprop.dll
2010-01-05 22:37:17 ----A---- C:\WINDOWS\system32\batt.dll
2010-01-05 22:37:17 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-01-05 22:37:10 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-01-05 22:37:05 ----RA---- C:\WINDOWS\SET8.tmp
2010-01-05 22:37:03 ----RA---- C:\WINDOWS\SET4.tmp
2010-01-05 22:37:02 ----RA---- C:\WINDOWS\SET3.tmp
2010-01-05 22:36:57 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-05 22:36:57 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-05 22:36:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-01-05 22:36:32 ----SHD---- C:\System Volume Information
2010-01-05 22:36:32 ----D---- C:\Documents and Settings
2010-01-05 22:35:51 ----SH---- C:\boot.ini
2010-01-05 22:34:21 ----D---- C:\Program Files\Mozilla Firefox
2010-01-05 22:33:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-05 22:33:22 ----RSD---- C:\WINDOWS\Fonts
2010-01-05 22:33:22 ----RD---- C:\WINDOWS\Web
2010-01-05 22:33:22 ----HD---- C:\WINDOWS\inf
2010-01-05 22:33:22 ----D---- C:\WINDOWS\WinSxS
2010-01-05 22:33:22 ----D---- C:\WINDOWS\twain_32
2010-01-05 22:33:22 ----D---- C:\WINDOWS\Temp
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\wins
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\wbem
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\usmt
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\spool
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\ShellExt
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\Setup
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\ras
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\PreInstall
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\oobe
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\npp
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\mui
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\inetsrv
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\IME
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\icsxml
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\ias
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\fr
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\export
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\drivers
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\dhcp
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\config
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\3com_dmi
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\3076
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\2052
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\1054
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\1042
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\1041
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\1037
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\1036
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\1033
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\1031
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\1028
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32\1025
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system32
2010-01-05 22:33:22 ----D---- C:\WINDOWS\system
2010-01-05 22:33:22 ----D---- C:\WINDOWS\security
2010-01-05 22:33:22 ----D---- C:\WINDOWS\Resources
2010-01-05 22:33:22 ----D---- C:\WINDOWS\repair
2010-01-05 22:33:22 ----D---- C:\WINDOWS\Provisioning
2010-01-05 22:33:22 ----D---- C:\WINDOWS\PeerNet
2010-01-05 22:33:22 ----D---- C:\WINDOWS\pchealth
2010-01-05 22:33:22 ----D---- C:\WINDOWS\mui
2010-01-05 22:33:22 ----D---- C:\WINDOWS\msapps
2010-01-05 22:33:22 ----D---- C:\WINDOWS\msagent
2010-01-05 22:33:22 ----D---- C:\WINDOWS\Media
2010-01-05 22:33:22 ----D---- C:\WINDOWS\java
2010-01-05 22:33:22 ----D---- C:\WINDOWS\ime
2010-01-05 22:33:22 ----D---- C:\WINDOWS\Help
2010-01-05 22:33:22 ----D---- C:\WINDOWS\ehome
2010-01-05 22:33:22 ----D---- C:\WINDOWS\Driver Cache
2010-01-05 22:33:22 ----D---- C:\WINDOWS\Debug
2010-01-05 22:33:22 ----D---- C:\WINDOWS\Cursors
2010-01-05 22:33:22 ----D---- C:\WINDOWS\Connection Wizard
2010-01-05 22:33:22 ----D---- C:\WINDOWS\Config
2010-01-05 22:33:22 ----D---- C:\WINDOWS\AppPatch
2010-01-05 22:33:22 ----D---- C:\WINDOWS\addins
2010-01-05 22:33:22 ----D---- C:\WINDOWS
2010-01-05 22:31:31 ----A---- C:\WINDOWS\system32\ChCfg.exe
2010-01-05 22:31:00 ----D---- C:\Program Files\AMD
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\ATKOSDX32.dll
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\ATKOSDMini.DLL
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\ATKOGL32.dll
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\atkid.ini
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\ATKDispCPL.dll
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\ATKDISP.dll
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\asrussian.dll
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\askorean.dll
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\asjapan.dll
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\asgerman.dll
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\asfrench.dll
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\aseng.dll
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\ASCHT.dll
2010-01-05 22:29:56 ----A---- C:\WINDOWS\system32\aschs.dll
2010-01-05 22:29:56 ----A---- C:\WINDOWS\ATKKBService.exe
2010-01-05 22:28:36 ----SHD---- C:\RECYCLER
2010-01-05 22:25:43 ----D---- C:\Program Files\NVIDIA Corporation
2010-01-05 22:24:28 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-01-05 22:24:28 ----D---- C:\Program Files\Adobe
2010-01-05 22:24:28 ----D---- C:\Documents and Settings\toto\Application Data\Adobe
2010-01-05 22:24:11 ----A---- C:\WINDOWS\IsUninst.exe
2010-01-05 22:22:35 ----A---- C:\WINDOWS\uninst.exe
2010-01-05 22:22:20 ----D---- C:\Program Files\ASUS
2010-01-05 22:16:00 ----D---- C:\Program Files\Realtek Sound Manager
2010-01-05 22:15:59 ----D---- C:\Program Files\AvRack
2010-01-05 22:15:55 ----A---- C:\WINDOWS\system32\Audio3D.dll
2010-01-05 22:15:55 ----A---- C:\WINDOWS\system32\a3d.dll
2010-01-05 22:15:54 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2010-01-05 22:15:53 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
2010-01-05 22:15:53 ----A---- C:\WINDOWS\soundman.exe
2010-01-05 22:15:43 ----A---- C:\WINDOWS\alcupd.exe
2010-01-05 22:15:43 ----A---- C:\WINDOWS\alcrmv.exe
2010-01-05 22:15:42 ----N---- C:\WINDOWS\alsndmgr.ini
2010-01-05 22:14:01 ----D---- C:\WINDOWS\Downloaded Installations
2010-01-05 22:13:15 ----N---- C:\WINDOWS\system32\nvuide.exe
2010-01-05 22:13:13 ----RA---- C:\WINDOWS\system32\idecoi.dll
2010-01-05 22:12:40 ----RA---- C:\WINDOWS\system32\fdco1.dll
2010-01-05 22:12:37 ----A---- C:\WINDOWS\system32\nvunrm.exe
2010-01-05 22:12:36 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2010-01-05 22:12:36 ----RA---- C:\WINDOWS\system32\bdco1.dll
2010-01-05 22:12:35 ----N---- C:\WINDOWS\system32\nvusmb.exe
2010-01-05 22:12:35 ----A---- C:\WINDOWS\system32\NVUninst.exe
2010-01-05 22:12:32 ----A---- C:\WINDOWS\system32\nvugart.exe
2010-01-05 22:12:31 ----RA---- C:\WINDOWS\system32\NVCOG.DLL
2010-01-05 22:12:04 ----A---- C:\WINDOWS\Ascd_tmp.ini
2010-01-05 22:10:58 ----D---- C:\Program Files\Adjustment Pattern software
2010-01-05 22:10:35 ----A---- C:\WINDOWS\IsUn040c.exe
2010-01-05 22:10:19 ----D---- C:\Program Files\NEC DISPLAY SOLUTIONS
2010-01-05 22:10:16 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-05 22:07:19 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2010-01-05 22:07:10 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-05 22:06:59 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-01-05 22:06:55 ----D---- C:\ATI
2010-01-05 22:01:30 ----HD---- C:\WINDOWS\system32\GroupPolicy
2010-01-05 21:53:08 ----D---- C:\Program Files\Avira
2010-01-05 21:53:08 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-01-05 21:49:42 ----D---- C:\Documents and Settings\toto\Application Data\Identities
2010-01-05 21:49:41 ----HD---- C:\Program Files\Uninstall Information
2010-01-05 21:49:35 ----SD---- C:\Documents and Settings\toto\Application Data\Microsoft
2010-01-05 21:49:35 ----ASH---- C:\Documents and Settings\toto\Application Data\desktop.ini
2010-01-05 21:48:45 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-05 21:48:44 ----D---- C:\WINDOWS\Prefetch
2010-01-05 21:48:43 ----SD---- C:\WINDOWS\system32\Microsoft
2010-01-05 21:48:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-05 21:45:07 ----D---- C:\WINDOWS\system32\xircom
2010-01-05 21:45:07 ----D---- C:\Program Files\xerox
2010-01-05 21:45:07 ----D---- C:\Program Files\netmeeting
2010-01-05 21:45:07 ----D---- C:\Program Files\msn gaming zone
2010-01-05 21:45:07 ----D---- C:\Program Files\microsoft frontpage
2010-01-05 21:44:53 ----A---- C:\WINDOWS\system32\run.cmd
2010-01-05 21:44:53 ----A---- C:\WINDOWS\system32\ieshwiz.exe
2010-01-05 21:44:53 ----A---- C:\WINDOWS\system32\cmdow.exe.VIR
2010-01-05 21:44:45 ----A---- C:\WINDOWS\control.ini
2010-01-05 21:44:45 ----A---- C:\AUTOEXEC.BAT
2010-01-05 21:44:33 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-01-05 21:43:51 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-05 21:43:51 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-05 21:43:51 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-01-05 21:43:46 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-05 21:43:41 ----HD---- C:\Program Files\WindowsUpdate
2010-01-05 21:43:38 ----D---- C:\Program Files\Services en ligne
2010-01-05 21:43:26 ----D---- C:\WINDOWS\system32\DirectX
2010-01-05 21:43:08 ----A---- C:\WINDOWS\system32\atrace.dll
2010-01-05 21:43:06 ----A---- C:\WINDOWS\system32\desktop.ini
2010-01-05 21:43:06 ----A---- C:\WINDOWS\desktop.ini
2010-01-05 21:43:00 ----A---- C:\WINDOWS\system32\acctres.dll
2010-01-05 21:42:59 ----D---- C:\Program Files\Fichiers communs\Services
2010-01-05 21:42:57 ----SD---- C:\WINDOWS\Tasks
2010-01-05 21:42:57 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-01-05 21:42:56 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-01-05 21:42:53 ----D---- C:\WINDOWS\srchasst
2010-01-05 21:42:52 ----D---- C:\WINDOWS\system32\Macromed
2010-01-05 21:42:49 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-01-05 21:42:49 ----A---- C:\WINDOWS\system32\wups.dll
2010-01-05 21:42:49 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-01-05 21:42:49 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-01-05 21:42:49 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-01-05 21:42:49 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-01-05 21:42:49 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-01-05 21:42:49 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-01-05 21:42:49 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-01-05 21:42:48 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-01-05 21:42:48 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-01-05 21:42:48 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-01-05 21:42:48 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-01-05 21:42:45 ----D---- C:\Program Files\Movie Maker
2010-01-05 21:42:41 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-01-05 21:42:41 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-01-05 21:42:41 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-01-05 21:42:41 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-01-05 21:42:38 ----D---- C:\WINDOWS\system32\Restore
2010-01-05 21:42:38 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-01-05 21:42:38 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-01-05 21:42:38 ----A---- C:\WINDOWS\system32\srclient.dll
2010-01-05 21:42:38 ----A---- C:\WINDOWS\system32\fltmc.exe
2010-01-05 21:42:38 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-01-05 21:42:37 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-01-05 21:42:37 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-01-05 21:42:36 ----A---- C:\WINDOWS\system32\inetres.dll
2010-01-05 21:42:36 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-01-05 21:42:34 ----D---- C:\Program Files\Outlook Express
2010-01-05 21:42:34 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-01-05 21:42:34 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-01-05 21:42:34 ----A---- C:\WINDOWS\system32\mstask.dll
2010-01-05 21:42:34 ----A---- C:\WINDOWS\system32\isign32.dll
2010-01-05 21:42:34 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-01-05 21:42:34 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-01-05 21:42:33 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-01-05 21:42:29 ----D---- C:\Program Files\Fichiers communs\System
2010-01-05 21:42:26 ----D---- C:\Program Files\Internet Explorer
2010-01-05 21:41:58 ----D---- C:\Program Files\ComPlus Applications
2010-01-05 21:41:56 ----A---- C:\WINDOWS\vbaddin.ini
2010-01-05 21:41:56 ----A---- C:\WINDOWS\vb.ini
2010-01-05 21:41:52 ----D---- C:\WINDOWS\Registration
2010-01-05 21:41:41 ----A---- C:\WINDOWS\system32\write.exe
2010-01-05 21:41:36 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-01-05 21:41:33 ----A---- C:\WINDOWS\system32\getuname.dll
2010-01-05 21:41:33 ----A---- C:\WINDOWS\system32\charmap.exe
2010-01-05 21:41:33 ----A---- C:\WINDOWS\system32\calc.exe
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\tskill.exe
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\tscon.exe
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\shadow.exe
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\reset.exe
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\regini.exe
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\msg.exe
2010-01-05 21:41:32 ----A---- C:\WINDOWS\system32\logoff.exe
2010-01-05 21:41:31 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-01-05 21:41:31 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-01-05 21:41:31 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-01-05 21:41:30 ----A---- C:\WINDOWS\system32\stclient.dll
2010-01-05 21:41:30 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-01-05 21:41:30 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-01-05 21:41:30 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-01-05 21:41:30 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-01-05 21:41:30 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-01-05 21:41:30 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-01-05 21:41:25 ----A---- C:\WINDOWS\system32\wpdtrace.dll
2010-01-05 21:41:25 ----A---- C:\WINDOWS\system32\WPDSp.dll
2010-01-05 21:41:25 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
2010-01-05 21:41:25 ----A---- C:\WINDOWS\system32\wpdmtpdr.dll
2010-01-05 21:41:25 ----A---- C:\WINDOWS\system32\wpdmtp.dll
2010-01-05 21:41:25 ----A---- C:\WINDOWS\system32\wpdconns.dll
2010-01-05 21:41:25 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2010-01-05 21:41:25 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-01-05 21:41:24 ----A---- C:\WINDOWS\system32\WMVADVE.DLL
2010-01-05 21:41:24 ----A---- C:\WINDOWS\system32\WMVADVD.DLL
2010-01-05 21:41:24 ----A---- C:\WINDOWS\system32\wmpsrcwp.dll
2010-01-05 21:41:24 ----A---- C:\WINDOWS\system32\WMPEncEn.dll
2010-01-05 21:41:23 ----A---- C:\WINDOWS\system32\wmdrmnet.dll
2010-01-05 21:41:23 ----A---- C:\WINDOWS\system32\wmdrmdev.dll
2010-01-05 21:41:23 ----A---- C:\WINDOWS\system32\WdfMgr.exe
2010-01-05 21:41:23 ----A---- C:\WINDOWS\system32\WdfApi.dll
2010-01-05 21:41:23 ----A---- C:\WINDOWS\system32\uWDF.exe
2010-01-05 21:41:22 ----D---- C:\Program Files\Windows Media Player
2010-01-05 21:41:22 ----A---- C:\WINDOWS\system32\audiodev.dll
2010-01-05 21:41:21 ----D---- C:\Program Files\Windows NT
2010-01-05 21:41:21 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-01-05 21:41:21 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-01-05 21:41:21 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-01-05 21:41:20 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-01-05 21:41:20 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-01-05 21:41:20 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-01-05 21:41:19 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-01-05 21:41:19 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-01-05 21:41:19 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-01-05 21:41:19 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-01-05 21:41:19 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-01-05 21:41:19 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-01-05 21:41:19 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-01-05 21:41:19 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-01-05 21:41:19 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-01-05 21:41:19 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-01-05 21:41:19 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-01-05 21:41:19 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-01-05 21:41:18 ----D---- C:\WINDOWS\system32\MsDtc
2010-01-05 21:41:18 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-01-05 21:41:18 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-01-05 21:41:18 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-01-05 21:41:18 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-01-05 21:41:18 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-01-05 21:41:18 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-01-05 21:41:17 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-01-05 21:41:17 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-01-05 21:41:17 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-01-05 21:41:16 ----D---- C:\WINDOWS\system32\Com
2010-01-05 21:41:16 ----A---- C:\WINDOWS\system32\colbact.dll
2010-01-05 21:41:16 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-01-05 21:41:16 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-01-05 21:41:16 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-01-05 21:41:16 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-01-05 21:41:15 ----A---- C:\WINDOWS\system32\comuid.dll
2010-01-05 21:41:15 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-01-05 21:41:14 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-01-05 21:41:10 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-01-05 21:41:09 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-01-05 21:41:09 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-01-05 21:41:09 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2010-01-06 22:26:21 ----A---- C:\WINDOWS\win.ini
2010-01-05 22:37:34 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2005-10-18 11008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys []
R1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys []
R1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 aslm75;aslm75; \??\C:\WINDOWS\system32\drivers\aslm75.sys []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-07-26 2324160]
R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-05-09 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-25 3565568]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-09 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-05-09 61824]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-05-17 33280]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-05-17 12928]
R3 NVR0Dev;NVR0Dev; \??\C:\WINDOWS\nvoclock.sys []
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2006-08-18 241664]
R2 OAcat;Online Armor Helper Service; C:\Program Files\Tall Emu\Online Armor\OAcat.exe [2009-12-05 1282248]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2006-11-21 33280]
R2 SvcOnlineArmor;Online Armor; C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2009-12-05 3291336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-19 268800]
S3 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [2005-05-20 81920]
S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728]
S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-19 8704]
S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

-----------------EOF-----------------

par **chap55** » 08 Jan 2010 10:16

Trop de caractères donc info.txt dans ce post:

info.txt logfile of random's system information tool 1.06 2010-01-08 10:05:14

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee Pro 3-->MsiExec.exe /I{1B280FAF-AE10-4E31-A41A-DB3917D651DC}
Adjustment Pattern software utility-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Adjustment Pattern software\Uninst.isu"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
AMD Power Monitor-->MsiExec.exe /X{EA1A669B-302B-4E6E-BD23-FA5572A7A85C}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASUS Enhanced Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x40c -removeonly
ASUS Probe V2.22.10-->C:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Probe\DeIsL1.isu" -c"C:\Program Files\ASUS\Probe\probunis.dll"
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Cool & Quiet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\Setup.exe" -l0x9
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\toto\Bureau\HijackThis.exe" /uninstall
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Print Diagnostic Utility-->MsiExec.exe /I{209DF55F-5E5C-48A3-BC3D-A7CB1224458C}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926247)-->"C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NEC DISPLAY SOLUTIONS NaViSet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8287E5A6-A0D1-4074-B149-F6157EE0DEEB} /l1036
NVIDIA Drivers-->C:\WINDOWS\system32\NVUninst.exe UninstallGUI
NVIDIA System Utility-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1036
Online Armor 4.0-->"C:\Program Files\Tall Emu\Online Armor\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop
FW: Pare-feu Online Armor

======System event log======

Computer Name: XPSP2-F25161FC6
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers XPSP2-F25161FC6.

Record Number: 5
Source Name: EventLog
Time Written: 20100105214030.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20100105223657.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20100105223657.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100105223638.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100105223638.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: XPSP2-F25161FC6
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100105214149.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-F25161FC6
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100105214145.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-F25161FC6
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100105214103.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-F25161FC6
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100105214048.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-F25161FC6
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100105214037.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------

par **Falkra** » 08 Jan 2010 10:25

Re. C'est un Windows modifié ? Je veux dire, modifié par tes soins, ou déjà tout prêt, genre distribution pré-allégées.

par **chap55** » 08 Jan 2010 10:44

Oui, déjà tout prêt, genre distribution pré-allégées

par **Falkra** » 08 Jan 2010 10:51

On ne peut pas prendre en charge ce type de Windows.

Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet, au plus vite. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes.

En plus, ces versions réagissent mal avec les outils spéciaux utilisés en désinfection, outre l'aspect plus que souvent illégal de ces versions, qui suffit à lui seul à fermer ce sujet. Pour ces deux raisons, et éviter de crasher le système, nous ne les prenons pas en charge.

demande d'aide désinfection trojans

demande d'aide désinfection trojans

Re: demande d'aide désinfection trojans

Re: demande d'aide désinfection trojans

Re: demande d'aide désinfection trojans

Re: demande d'aide désinfection trojans

Re: demande d'aide désinfection trojans

Re: demande d'aide désinfection trojans

Re: demande d'aide désinfection trojans

Re: demande d'aide désinfection trojans

Re: demande d'aide désinfection trojans

Qui est en ligne