Aller au contenu


Photo
- - - - -

Accent circonflexe "^^" ou tilde "~~" doublé [Résolu]


  • Veuillez vous connecter pour répondre
13 réponses à ce sujet

#1 19lahire

19lahire

    Junior Member

  • Membres
  • 8 messages

Posté 03 août 2010 - 03:14

Bonjour à tous,

Fidèle lecteur du forum de "Zebulon.fr", j'entre à présent dans le club de ceux qui ont besoin de vos service. Certes mon problème a déjà été évoqué. Cependant la cause du problème étant probablement propre à chacun, je vous soumet mon cas; J'espère que quelqu'un pourra m'aider. Soyez en remerciés par avance.

Ma config: PC sous XP SP3.
Mon PB: ~~ ou/et ^^ ou/et ¨¨.
Depuis quand: je n'en sais rien, mais < 1 mois.

Mon antivirus (MacAfee), n'a rien trouvé.

Ci joint le résultat du scan que je viens de faire.

Scan saved at 15:26:21, on 03/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iFinger\iFinger.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packar...se=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portail Orange : Messagerie, Actu, Sport, Mobile-Orange Portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = welcome to orange.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [{3EF7201C-B2C3-C636-E95F-624150592F71}] "D:\Documents and Settings\M&J\Application Data\Alaf\myfo.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFE1981B-E166-4505-A462-5CCA09FD3E86}: NameServer = 81.253.149.1,80.10.249.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10385 bytes


A la lecture de différents forums, j'ai cru comprendre que c'était un virus. Ce serait très sympa si quelqu'un pouvait m'aider à m'en débarrasser.

Merci à l'avance pour votre aide.

Cordialement;
jacques

Modifié par 19lahire, 05 août 2010 - 01:45 .

  • 0

PUBLICITÉ

    Annonces Google

#2 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21521 messages

Posté 03 août 2010 - 04:01

Bonjour,

Rends toi sur ce lien : Virus Total
  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :
D:\Documents and Settings\M&J\Application Data\Alaf\myfo.exe





  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : Image IPB
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

------------------------
Hijackthis est dépassé, il ne montre plus grand-chose.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.

    Important :
    * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
    Valide par Appliquer.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

@++
  • 0

#3 19lahire

19lahire

    Junior Member

  • Membres
  • 8 messages

Posté 04 août 2010 - 06:30

Bonjour,

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :
D:\Documents and Settings\M&J\Application Data\Alaf\myfo.exe





  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : Image IPB
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

------------------------
Hijackthis est dépassé, il ne montre plus grand-chose.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.

    Important :
    * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
    Valide par Appliquer.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

@++



Bonjour,

MERCI pour ton aide:

Voici le résultat de "virus total":


[i]Fichier myfo.exe reçu le 2010.08.04 05:13:26 (UTC)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.04.00 2010.08.03 -
AntiVir 8.2.4.32 2010.08.03 -
Antiy-AVL 2.0.3.7 2010.08.03 Trojan/Win32.Zbot.gen
Authentium 5.2.0.5 2010.08.04 W32/Trojan3.BWH
Avast 4.8.1351.0 2010.08.03 Win32:Spyware-gen
Avast5 5.0.332.0 2010.08.03 Win32:Spyware-gen
AVG 9.0.0.851 2010.08.03 Generic18.AQQR
BitDefender 7.2 2010.08.04 Trojan.Dropper.Zbot.K
CAT-QuickHeal 11.00 2010.08.04 -
ClamAV 0.96.0.3-git 2010.08.04 Trojan.Spy.Zbot-83
Comodo 5639 2010.08.04 -
DrWeb 5.0.2.03300 2010.08.04 BackDoor.Qbot.20
Emsisoft 5.0.0.36 2010.08.04 Trojan-Spy.Win32.Zbot!IK
eSafe 7.0.17.0 2010.08.03 -
eTrust-Vet 36.1.7763 2010.08.04 Win32/Tnega.SDS
F-Prot 4.6.1.107 2010.08.04 W32/Trojan3.BWH
F-Secure 9.0.15370.0 2010.08.04 Trojan.Dropper.Zbot.K
Fortinet 4.1.143.0 2010.08.02 -
GData 21 2010.08.04 Trojan.Dropper.Zbot.K
Ikarus T3.1.1.84.0 2010.08.04 Trojan-Spy.Win32.Zbot
Jiangmin 13.0.900 2010.08.03 -
Kaspersky 7.0.0.125 2010.08.04 Trojan-Spy.Win32.Zbot.alpm
McAfee 5.400.0.1158 2010.08.04 -
McAfee-GW-Edition 2010.1 2010.08.04 -
Microsoft 1.6004 2010.08.03 PWS:Win32/Zbot.gen!Y
NOD32 5338 2010.08.03 Win32/Spy.Zbot.YW
Norman 6.05.11 2010.08.03 -
nProtect 2010-08-03.01 2010.08.03 Trojan-Spy/W32.ZBot.166400.T
Panda 10.0.2.7 2010.08.03 Trj/Sinowal.DW
PCTools 7.0.3.5 2010.08.04 Trojan.Zbot
Prevx 3.0 2010.08.04 High Risk Cloaked Malware
Rising 22.59.02.00 2010.08.04 -
Sophos 4.56.0 2010.08.04 Mal/EncPk-LW
Sunbelt 6682 2010.08.04 -
SUPERAntiSpyware 4.40.0.1006 2010.08.04 -
Symantec 20101.1.1.7 2010.08.04 Trojan.Zbot
TheHacker 6.5.2.1.330 2010.08.04 Trojan/CI.gen
TrendMicro 9.120.0.1004 2010.08.04 TSPY_ZBOT.ARL
TrendMicro-HouseCall 9.120.0.1004 2010.08.04 TSPY_ZBOT.ARL
VBA32 3.12.12.7 2010.08.02 Malware-Cryptor.Gdom.xa
ViRobot 2010.8.3.3969 2010.08.04 -
VirusBuster 5.0.27.0 2010.08.03 -
Information additionnelle
File size: 166400 bytes
MD5...: 58e22de7c4903e46f18084c517fc410f
SHA1..: 12db4462fd5bb11dde95f795a40ee9a0dec31933
SHA256: 9ca704933aa35622a4ebdd431dbf3b55ab5b8ff7682510b413f13393e45ffed0
ssdeep: 3072:ZElNAu/nGJe3tr0lFGJ3TvipAv5OAfq1v61WxIhweOuw9:oNAMF+lUpTqp+<br>5bzQxIhweOL<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1138<br>timedatestamp.....: 0x43ce490b (Wed Jan 18 13:56:27 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1afc 0x1c00 5.36 97cd35902a07cd5c1aca542148fb7cad<br>.data 0x3000 0xcfae 0x1800 5.81 9c3539fdd68106db70787d4ae9ccbb52<br>.rsrc 0x10000 0x8f0 0xa00 3.96 cc48e4d450bde45aedfd0089310b2260<br>.edata 0x11000 0x2ff65 0x24400 7.48 0025b32dcd2c09abf37b815a19a2290f<br>.sdata 0x41000 0x1000 0x400 4.78 89703eb54dd8be9b3235b311cf825af1<br><br>( 5 imports ) <br>&gt; advapi32.dll: OpenProcessToken, LookupPrivilegeValueA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA<br>&gt; kernel32.dll: CloseHandle, WideCharToMultiByte, GetStdHandle, OpenFileMappingA, TlsSetValue, GlobalLock, GetSystemTime, GetFileSize, ExitProcess, TlsGetValue, WriteFile, SetThreadLocale, VirtualFree, GetFileType, CreateFileA, SetFilePointer, SetConsolePalette, LocalUnlock, SetEndOfFile<br>&gt; version.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA<br>&gt; user32.dll: SetWindowTextA, ShowWindow, GetDlgItemTextA, SendDlgItemMessageA, CreateWindowExA<br>&gt; kernel32.dll: GetShortPathNameA, lstrcpyA, GetModuleHandleA, SearchPathA, GetFileSize, GetFullPathNameA, GetModuleFileNameA, SetFileAttributesA, lstrcatA, MoveFileA, CopyFileA, lstrcpynA, lstrlenA, RemoveDirectoryA<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
&lt;a href='http://info.prevx.co...DF0C9001AFA71CD' target='_blank'&gt;http://info.prevx.co...1CD&#60;/a&#62;
sigcheck:<br>publisher....: Hewlett-Packard Co.<br>copyright....: Copyright © Hewlett-Packard Co. 1995-2004<br>product......: hp digital imaging - hp all-in-one series<br>description..: WebReg application<br>original name: HPQWRG00.EXE<br>internal name: HPQWRG00<br>file version.: 70.0.170.001<br>comments.....: This is WebReg application<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.04.00 2010.08.03 -
AntiVir 8.2.4.32 2010.08.03 -
Antiy-AVL 2.0.3.7 2010.08.03 Trojan/Win32.Zbot.gen
Authentium 5.2.0.5 2010.08.04 W32/Trojan3.BWH
Avast 4.8.1351.0 2010.08.03 Win32:Spyware-gen
Avast5 5.0.332.0 2010.08.03 Win32:Spyware-gen
AVG 9.0.0.851 2010.08.03 Generic18.AQQR
BitDefender 7.2 2010.08.04 Trojan.Dropper.Zbot.K
CAT-QuickHeal 11.00 2010.08.04 -
ClamAV 0.96.0.3-git 2010.08.04 Trojan.Spy.Zbot-83
Comodo 5639 2010.08.04 -
DrWeb 5.0.2.03300 2010.08.04 BackDoor.Qbot.20
Emsisoft 5.0.0.36 2010.08.04 Trojan-Spy.Win32.Zbot!IK
eSafe 7.0.17.0 2010.08.03 -
eTrust-Vet 36.1.7763 2010.08.04 Win32/Tnega.SDS
F-Prot 4.6.1.107 2010.08.04 W32/Trojan3.BWH
F-Secure 9.0.15370.0 2010.08.04 Trojan.Dropper.Zbot.K
Fortinet 4.1.143.0 2010.08.02 -
GData 21 2010.08.04 Trojan.Dropper.Zbot.K
Ikarus T3.1.1.84.0 2010.08.04 Trojan-Spy.Win32.Zbot
Jiangmin 13.0.900 2010.08.03 -
Kaspersky 7.0.0.125 2010.08.04 Trojan-Spy.Win32.Zbot.alpm
McAfee 5.400.0.1158 2010.08.04 -
McAfee-GW-Edition 2010.1 2010.08.04 -
Microsoft 1.6004 2010.08.03 PWS:Win32/Zbot.gen!Y
NOD32 5338 2010.08.03 Win32/Spy.Zbot.YW
Norman 6.05.11 2010.08.03 -
nProtect 2010-08-03.01 2010.08.03 Trojan-Spy/W32.ZBot.166400.T
Panda 10.0.2.7 2010.08.03 Trj/Sinowal.DW
PCTools 7.0.3.5 2010.08.04 Trojan.Zbot
Prevx 3.0 2010.08.04 High Risk Cloaked Malware
Rising 22.59.02.00 2010.08.04 -
Sophos 4.56.0 2010.08.04 Mal/EncPk-LW
Sunbelt 6682 2010.08.04 -
SUPERAntiSpyware 4.40.0.1006 2010.08.04 -
Symantec 20101.1.1.7 2010.08.04 Trojan.Zbot
TheHacker 6.5.2.1.330 2010.08.04 Trojan/CI.gen
TrendMicro 9.120.0.1004 2010.08.04 TSPY_ZBOT.ARL
TrendMicro-HouseCall 9.120.0.1004 2010.08.04 TSPY_ZBOT.ARL
VBA32 3.12.12.7 2010.08.02 Malware-Cryptor.Gdom.xa
ViRobot 2010.8.3.3969 2010.08.04 -
VirusBuster 5.0.27.0 2010.08.03 -

Information additionnelle
File size: 166400 bytes
MD5...: 58e22de7c4903e46f18084c517fc410f
SHA1..: 12db4462fd5bb11dde95f795a40ee9a0dec31933
SHA256: 9ca704933aa35622a4ebdd431dbf3b55ab5b8ff7682510b413f13393e45ffed0
ssdeep: 3072:ZElNAu/nGJe3tr0lFGJ3TvipAv5OAfq1v61WxIhweOuw9:oNAMF+lUpTqp+<br>5bzQxIhweOL<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1138<br>timedatestamp.....: 0x43ce490b (Wed Jan 18 13:56:27 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1afc 0x1c00 5.36 97cd35902a07cd5c1aca542148fb7cad<br>.data 0x3000 0xcfae 0x1800 5.81 9c3539fdd68106db70787d4ae9ccbb52<br>.rsrc 0x10000 0x8f0 0xa00 3.96 cc48e4d450bde45aedfd0089310b2260<br>.edata 0x11000 0x2ff65 0x24400 7.48 0025b32dcd2c09abf37b815a19a2290f<br>.sdata 0x41000 0x1000 0x400 4.78 89703eb54dd8be9b3235b311cf825af1<br><br>( 5 imports ) <br>&gt; advapi32.dll: OpenProcessToken, LookupPrivilegeValueA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA<br>&gt; kernel32.dll: CloseHandle, WideCharToMultiByte, GetStdHandle, OpenFileMappingA, TlsSetValue, GlobalLock, GetSystemTime, GetFileSize, ExitProcess, TlsGetValue, WriteFile, SetThreadLocale, VirtualFree, GetFileType, CreateFileA, SetFilePointer, SetConsolePalette, LocalUnlock, SetEndOfFile<br>&gt; version.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA<br>&gt; user32.dll: SetWindowTextA, ShowWindow, GetDlgItemTextA, SendDlgItemMessageA, CreateWindowExA<br>&gt; kernel32.dll: GetShortPathNameA, lstrcpyA, GetModuleHandleA, SearchPathA, GetFileSize, GetFullPathNameA, GetModuleFileNameA, SetFileAttributesA, lstrcatA, MoveFileA, CopyFileA, lstrcpynA, lstrlenA, RemoveDirectoryA<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
&lt;a href='http://info.prevx.co...DF0C9001AFA71CD' target='_blank'&gt;http://info.prevx.co...1CD&#60;/a&#62;
sigcheck:<br>publisher....: Hewlett-Packard Co.<br>copyright....: Copyright © Hewlett-Packard Co. 1995-2004<br>product......: hp digital imaging - hp all-in-one series<br>description..: WebReg application<br>original name: HPQWRG00.EXE<br>internal name: HPQWRG00<br>file version.: 70.0.170.001<br>comments.....: This is WebReg application<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>[/
i]

Bonne analyse
@+
Lahire
  • 0

#4 19lahire

19lahire

    Junior Member

  • Membres
  • 8 messages

Posté 04 août 2010 - 06:39

[quote name='Apollo' date='03 août 2010 - 16:01 ' timestamp='1280847716' post='1501653']
Bonjour,

Rends toi sur ce lien : Virus Total
  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :
D:\Documents and Settings\M&J\Application Data\Alaf\myfo.exe





  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : Image IPB
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

------------------------
Hijackthis est dépassé, il ne montre plus grand-chose.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.

    Important :
    * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
    Valide par Appliquer.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

@++
[/quote]


Apollo, MERCI pour ton aide.

Suite au passage de "Virus Total", voici les 2 fichiers demandés:
log.txt
Logfile of random's system information tool 1.08 (written by random/random)
Run by M&J at 2010-08-04 07:23:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 13 GB (41%) free of 31 GB
Total RAM: 3071 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:23:45, on 04/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iFinger\iFinger.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Documents and Settings\M&J\Bureau\RSIT.exe
C:\Program Files\trend micro\M&J.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packar...se=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portail Orange : Messagerie, Actu, Sport, Mobile-Orange Portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = welcome to orange.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [{3EF7201C-B2C3-C636-E95F-624150592F71}] "D:\Documents and Settings\M&J\Application Data\Alaf\myfo.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFE1981B-E166-4505-A462-5CCA09FD3E86}: NameServer = 81.253.149.1,80.10.249.3
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11842 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Configurer mon PC.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\HDReg.job
C:\WINDOWS\tasks\Master CD_DVD Creator.job
C:\WINDOWS\tasks\McDefragTask.job
C:\WINDOWS\tasks\McQcTask.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{A5F9786A-61E7-4CC4-BFB6-1D37BF8EE619}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll [2010-02-17 62784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A114D52B-870C-4F15-8021-B6D7F91A054B}]
iFinger plugin / Browser helper object - C:\PROGRA~1\iFinger\plugins\IE.ifp [2001-07-09 349184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-17 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-07-17 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-02 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-02 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-17 278192]
{D4027C7F-154A-4066-A1AD-4243D8127440}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-09-29 67584]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2005-10-12 139264]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-09 7561216]
"nwiz"=nwiz.exe /install []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"AzMixerSel"=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2005-06-08 57344]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-06-29 14720000]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576]
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2010-06-10 1218008]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-07-17 39408]
"{3EF7201C-B2C3-C636-E95F-624150592F71}"=D:\Documents and Settings\M&J\Application Data\Alaf\myfo.exe [2010-07-15 166400]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
iFinger 2.0.lnk - C:\Program Files\iFinger\iFinger.exe

D:\Documents and Settings\M&J\Menu Démarrer\Programmes\Démarrage
Outlook Express.lnk - C:\Program Files\Outlook Express\msimn.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll [2006-01-30 49152]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\Documents and Settings\M&J\Local Settings\Temp\7zS129.tmp\SymNRT.exe"="D:\Documents and Settings\M&J\Local Settings\Temp\7zS129.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe"="C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-08-04 07:23:29 ----D---- C:\rsit
2010-08-04 07:01:54 ----D---- C:\WINDOWS\LastGood
2010-08-04 07:01:52 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-08-04 07:01:52 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-08-04 07:01:52 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-08-04 00:31:15 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
2010-08-03 15:24:41 ----D---- C:\Program Files\Trend Micro
2010-08-02 15:53:35 ----A---- C:\WINDOWS\system32\javaws.exe
2010-08-02 15:53:35 ----A---- C:\WINDOWS\system32\javaw.exe
2010-08-02 15:53:35 ----A---- C:\WINDOWS\system32\java.exe
2010-08-02 13:50:33 ----D---- D:\Documents and Settings\M&J\Application Data\InstallShield
2010-08-02 12:43:31 ----D---- C:\WINDOWS\OvtCam
2010-08-02 12:43:21 ----A---- C:\WINDOWS\system32\drivers\USBAUDIO.sys
2010-08-02 12:43:18 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-08-02 12:43:18 ----A---- C:\WINDOWS\system32\HDEXT.dll
2010-08-02 12:43:18 ----A---- C:\WINDOWS\system32\drivers\hxctlflt.sys
2010-08-02 12:43:18 ----A---- C:\WINDOWS\system32\drivers\HDvidv.sys
2010-08-02 12:41:36 ----D---- C:\Program Files\Hercules
2010-08-01 18:03:17 ----A---- C:\WINDOWS\system32\drivers\mfesmfk.sys
2010-08-01 18:03:17 ----A---- C:\WINDOWS\system32\drivers\mfebopk.sys
2010-08-01 18:03:17 ----A---- C:\WINDOWS\system32\drivers\mfeavfk.sys
2010-08-01 18:03:14 ----A---- C:\WINDOWS\system32\drivers\Mpfp.sys
2010-08-01 18:02:57 ----D---- C:\Program Files\Fichiers communs\McAfee
2010-08-01 18:02:56 ----D---- C:\Program Files\McAfee.com
2010-08-01 18:02:51 ----D---- C:\Program Files\McAfee
2010-08-01 18:02:01 ----A---- C:\WINDOWS\system32\drivers\mferkdk.sys
2010-07-31 16:32:41 ----D---- C:\Program Files\Lavalys
2010-07-29 22:31:31 ----D---- D:\Documents and Settings\All Users\Application Data\BSD
2010-07-29 22:31:19 ----D---- D:\Documents and Settings\M&J\Application Data\BSD Concept
2010-07-29 22:30:40 ----D---- D:\Documents and Settings\All Users\Application Data\BSD Concept
2010-07-27 23:41:16 ----D---- D:\Documents and Settings\M&J\Application Data\PhotoFiltre
2010-07-27 23:41:01 ----D---- C:\Program Files\PhotoFiltre
2010-07-27 16:29:29 ----D---- D:\Documents and Settings\All Users\Application Data\Macrovision
2010-07-27 16:29:27 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared
2010-07-26 18:34:19 ----D---- C:\WINDOWS\Minidump
2010-07-26 18:01:37 ----D---- C:\WINDOWS\pss
2010-07-22 08:34:33 ----D---- C:\Program Files\e-Carte Bleue La Banque Postale
2010-07-21 17:23:46 ----D---- D:\Documents and Settings\All Users\Application Data\Sun
2010-07-21 17:23:32 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-07-21 15:04:49 ----D---- D:\Documents and Settings\M&J\Application Data\Uniblue
2010-07-21 13:53:09 ----D---- D:\Documents and Settings\M&J\Application Data\dvdcss
2010-07-21 07:01:44 ----D---- D:\Documents and Settings\M&J\Application Data\Mebeug
2010-07-21 00:39:01 ----D---- D:\Documents and Settings\All Users\Application Data\hps
2010-07-21 00:33:05 ----D---- C:\Program Files\FNAC
2010-07-17 18:24:14 ----D---- D:\Documents and Settings\M&J\Application Data\Sun
2010-07-17 18:24:14 ----D---- C:\WINDOWS\Sun
2010-07-17 18:01:20 ----D---- D:\Documents and Settings\M&J\Application Data\Google
2010-07-17 18:00:57 ----D---- C:\Program Files\Google
2010-07-15 21:07:53 ----D---- D:\Documents and Settings\M&J\Application Data\Alaf
2010-07-15 12:42:39 ----A---- C:\WINDOWS\unvise32.exe
2010-07-15 12:42:37 ----D---- C:\Program Files\BSD Concept
2010-07-14 23:51:15 ----D---- D:\Documents and Settings\M&J\Application Data\vlc
2010-07-14 23:38:01 ----D---- C:\Config.Msi
2010-07-14 22:06:33 ----DC---- C:\WINDOWS\$NtUninstallKB952011$
2010-07-14 12:13:48 ----D---- D:\Documents and Settings\M&J\Application Data\WinRAR
2010-07-14 12:12:44 ----D---- C:\Program Files\WinRAR
2010-07-14 09:30:20 ----D---- C:\Program Files\VideoLAN
2010-07-14 09:12:47 ----D---- D:\Documents and Settings\M&J\Application Data\moovida-1
2010-07-14 09:11:48 ----D---- D:\Documents and Settings\M&J\Application Data\FissaSearch
2010-07-14 09:11:45 ----D---- C:\Program Files\FissaSearch
2010-07-14 09:10:24 ----D---- D:\Documents and Settings\M&J\Application Data\OfferBox
2010-07-14 09:10:24 ----D---- C:\Program Files\OfferBox
2010-07-14 09:06:09 ----D---- C:\Program Files\MSBuild
2010-07-14 09:06:05 ----D---- C:\WINDOWS\system32\XPSViewer
2010-07-14 09:06:01 ----D---- C:\WINDOWS\system32\en-us
2010-07-14 09:06:01 ----D---- C:\Program Files\Reference Assemblies
2010-07-14 08:17:41 ----D---- C:\Program Files\Freecorder
2010-07-14 08:15:35 ----D---- C:\Program Files\FLV Player
2010-07-14 05:48:45 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-07-13 14:03:36 ----D---- C:\Program Files\Microsoft Silverlight
2010-07-11 07:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-07-10 23:10:27 ----D---- C:\Program Files\Microsoft
2010-07-10 23:10:12 ----D---- C:\Program Files\Windows Live SkyDrive
2010-07-10 23:09:51 ----D---- C:\Program Files\Windows Live
2010-07-10 23:06:57 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-07-09 10:51:45 ----D---- D:\Documents and Settings\M&J\Application Data\OD2
2010-07-09 10:02:37 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2010-07-09 09:58:33 ----D---- C:\Program Files\MSXML 4.0
2010-07-08 21:25:03 ----A---- C:\WINDOWS\MAXLINK.INI
2010-07-08 21:25:02 ----D---- D:\Documents and Settings\All Users\Application Data\InstallShield
2010-07-08 21:25:01 ----D---- D:\Documents and Settings\M&J\Application Data\ScanSoft
2010-07-08 21:24:54 ----D---- D:\Documents and Settings\All Users\Application Data\ScanSoft
2010-07-08 21:24:54 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2010-07-08 21:24:32 ----D---- C:\Program Files\ScanSoft
2010-07-08 20:58:47 ----HD---- D:\Documents and Settings\All Users\Application Data\CanonBJ
2010-07-08 20:58:35 ----A---- C:\WINDOWS\system32\CNMLM87.DLL
2010-07-08 20:58:32 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2010-07-08 20:58:11 ----HD---- C:\Program Files\CanonBJ
2010-07-08 20:56:32 ----D---- C:\Program Files\Canon
2010-07-08 11:21:23 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe
2010-07-08 11:21:11 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-07-08 10:38:23 ----D---- C:\Program Files\iFinger
2010-07-08 10:37:39 ----A---- C:\WINDOWS\system32\WINGDE.DLL
2010-07-08 10:37:39 ----A---- C:\WINDOWS\system32\WING.DLL
2010-07-08 10:37:31 ----D---- C:\DFH
2010-07-08 10:37:22 ----A---- C:\WINDOWS\system32\WING32.DLL
2010-07-08 10:25:19 ----A---- C:\WINDOWS\system32\muweb.dll
2010-07-08 10:25:19 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-07-08 10:25:19 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-07-08 10:20:10 ----D---- C:\Program Files\Microsoft Works
2010-07-08 10:19:57 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2010-07-08 10:19:39 ----D---- C:\Program Files\Microsoft.NET
2010-07-08 10:18:01 ----D---- C:\WINDOWS\SHELLNEW
2010-07-08 10:17:49 ----D---- C:\Program Files\Microsoft Office
2010-07-08 10:17:48 ----D---- D:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-07-08 10:17:34 ----RHD---- C:\MSOCache
2010-07-08 08:01:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-07-08 08:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-07-08 08:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-07-08 08:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-07-08 02:07:31 ----D---- D:\Documents and Settings\M&J\Application Data\AdobeUM
2010-07-07 15:58:05 ----D---- C:\Program Files\VS Revo Group
2010-07-07 15:51:37 ----D---- D:\Documents and Settings\All Users\Application Data\Google
2010-07-07 15:46:46 ----D---- D:\Documents and Settings\M&J\Application Data\Mozilla
2010-07-07 15:23:49 ----D---- D:\Documents and Settings\M&J\Application Data\VadeRetro
2010-07-07 14:56:45 ----A---- C:\WINDOWS\system32\setupempdrv03.exe
2010-07-07 14:56:45 ----A---- C:\WINDOWS\system32\EuGdiDrv.sys
2010-07-07 14:56:45 ----A---- C:\WINDOWS\system32\EuEpmGdi.dll
2010-07-07 14:56:45 ----A---- C:\WINDOWS\system32\epmntdrv.sys
2010-07-07 14:56:45 ----A---- C:\WINDOWS\system32\BootMan.exe
2010-07-07 14:49:38 ----D---- D:\Documents and Settings\M&J\Application Data\Adobe
2010-07-07 14:24:56 ----A---- C:\WINDOWS\brndlog.txt
2010-07-07 14:24:56 ----A---- C:\WINDOWS\brndlog.bak
2010-07-07 14:24:49 ----D---- C:\WINDOWS\All Users
2010-07-07 14:24:48 ----D---- C:\WINDOWS\system32\Logs
2010-07-07 14:24:46 ----D---- C:\WINDOWS\system32\Identities
2010-07-07 14:24:20 ----D---- C:\TV enregistrée
2010-07-07 14:24:20 ----D---- C:\Microsoft
2010-07-07 14:23:14 ----D---- C:\WINDOWS\system32\Liens
2010-07-07 14:23:06 ----ASH---- C:\ntuser.ini
2010-07-07 13:45:47 ----A---- C:\WINDOWS\OutLog.txt
2010-07-07 13:28:22 ----D---- C:\WINDOWS\system32\LogFiles
2010-07-07 13:12:30 ----A---- C:\WINDOWS\BcdLog.txt
2010-07-07 13:09:42 ----D---- C:\Program Files\EASEUS
2010-07-07 11:16:38 ----D---- C:\WINDOWS\Prefetch
2010-07-07 11:15:01 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-07-07 11:14:53 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-07-07 11:14:42 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-07-07 11:14:33 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-07-07 11:14:26 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-07-07 11:14:18 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-07-07 11:14:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-07-07 11:14:03 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-07-07 11:13:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-07-07 11:13:48 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-07-07 11:13:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-07-07 11:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-07-07 11:13:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-07-07 11:13:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-07-07 11:13:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-07-07 11:13:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-07-07 11:12:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-07-07 11:12:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-07-07 11:12:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-07-07 11:12:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-07-07 11:12:23 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-07-07 11:12:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-07-07 11:12:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-07-07 11:12:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-07-07 11:11:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-07-07 11:11:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-07-07 11:11:38 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-07-07 11:11:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-07-07 11:11:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-07-07 11:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-07-07 11:11:08 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-07-07 11:10:59 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-07-07 11:10:50 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-07-07 11:10:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-07-07 11:10:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-07-07 11:10:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-07-07 11:10:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-07-07 11:10:12 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-07-07 11:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-07-07 11:09:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-07-07 11:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-07-07 11:09:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-07-07 11:09:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-07-07 11:09:22 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-07-07 11:09:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-07-07 11:09:07 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-07-07 11:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-07-07 11:08:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-07-07 11:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-07-07 11:08:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-07-07 11:08:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-07-07 11:08:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-07-07 11:08:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-07-07 11:08:05 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-07-07 11:07:57 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-07-07 11:05:15 ----D---- C:\WINDOWS\system32\fr
2010-07-07 11:05:15 ----D---- C:\WINDOWS\system32\bits
2010-07-07 11:05:15 ----D---- C:\WINDOWS\l2schemas
2010-07-07 11:01:52 ----D---- C:\WINDOWS\network diagnostic
2010-07-07 10:59:23 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-07-07 10:49:43 ----D---- C:\WINDOWS\ie8updates
2010-07-07 10:48:16 ----D---- C:\WINDOWS\WBEM
2010-07-07 10:47:33 ----HDC---- C:\WINDOWS\ie8
2010-07-07 10:47:33 ----D---- C:\WINDOWS\system32\fr-FR
2010-07-07 10:42:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560_0$
2010-07-07 10:37:11 ----HDC---- C:\WINDOWS\$NtUninstallKB980218_0$
2010-07-07 10:37:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2010-07-07 10:36:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2010-07-07 10:36:49 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2010-07-07 10:36:42 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2010-07-07 10:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2010-07-07 10:36:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2010-07-07 10:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971468_0$
2010-07-07 10:36:08 ----HDC---- C:\WINDOWS\$NtUninstallKB979683_0$
2010-07-07 10:35:57 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2010-07-07 10:35:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-07-07 10:35:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-07-07 10:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB979904$
2010-07-07 10:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-07-07 10:35:07 ----HDC---- C:\WINDOWS\$NtUninstallKB980232_0$
2010-07-07 10:35:00 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$
2010-07-07 10:34:53 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$
2010-07-07 10:34:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$
2010-07-07 10:34:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2010-07-07 10:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2010-07-07 10:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2010-07-07 10:32:30 ----HDC---- C:\WINDOWS\$NtUninstallKB978037_0$
2010-07-07 10:32:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975713_0$
2010-07-07 10:32:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2010-07-07 10:32:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978338_0$
2010-07-07 10:32:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2010-07-07 10:31:54 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$
2010-07-07 10:31:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954156_WM9L$
2010-07-07 10:31:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2010-07-07 10:31:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_1$
2010-07-07 10:31:28 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_1$
2010-07-07 10:31:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2010-07-07 10:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2010-07-07 10:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2010-07-07 10:30:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975561_0$
2010-07-07 10:30:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-07-07 10:30:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2010-07-07 10:30:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$
2010-07-07 10:30:08 ----HDC---- C:\WINDOWS\$NtUninstallKB913800$
2010-07-07 10:29:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-07-07 10:29:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2010-07-07 10:29:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2010-07-07 10:29:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2010-07-07 10:29:00 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-07-07 10:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-07-07 10:28:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$
2010-07-07 10:28:23 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2010-07-07 10:28:15 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-07-07 10:28:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978601_0$
2010-07-07 10:28:02 ----HDC---- C:\WINDOWS\$NtUninstallKB979559_0$
2010-07-07 10:26:38 ----A---- C:\WINDOWS\system32\MRT.exe
2010-07-07 10:26:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2010-07-07 10:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-07-07 10:26:09 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2010-07-07 10:26:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-07-07 10:25:55 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$
2010-07-07 10:25:06 ----HDC---- C:\WINDOWS\$NtUninstallKB977914_0$
2010-07-07 10:24:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2010-07-07 10:24:46 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-07-07 10:24:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$
2010-07-07 10:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB978542_0$
2010-07-07 10:24:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2010-07-07 10:23:59 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$
2010-07-07 10:23:44 ----HDC---- C:\WINDOWS\$NtUninstallKB979309_0$
2010-07-07 10:23:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-07-07 10:23:29 ----HDC---- C:\WINDOWS\$NtUninstallKB979482_0$
2010-07-07 10:23:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978706_0$
2010-07-07 10:23:14 ----D---- C:\WINDOWS\ServicePackFiles
2010-07-07 10:23:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-07-07 10:23:04 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2010-07-07 10:22:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2010-07-07 10:22:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975562_0$
2010-07-07 10:22:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-07-07 10:22:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2010-07-07 10:22:22 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2010-07-07 10:22:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2010-07-07 10:22:07 ----HDC---- C:\WINDOWS\$NtUninstallKB979332_WM9L$
2010-07-07 10:21:47 ----HDC---- C:\WINDOWS\$NtUninstallKB982381$
2010-07-07 10:21:22 ----HDC---- C:\WINDOWS\$NtUninstallKB953295$
2010-07-07 10:20:38 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-07-07 10:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2010-07-07 10:20:19 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2010-07-07 10:20:05 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2010-07-07 10:03:42 ----A---- C:\WINDOWS\system32\drivers\watv10nt.sys
2010-07-07 10:03:42 ----A---- C:\WINDOWS\system32\drivers\watv06nt.sys
2010-07-07 10:03:42 ----A---- C:\WINDOWS\system32\drivers\wadv11nt.sys
2010-07-07 10:03:42 ----A---- C:\WINDOWS\system32\drivers\wadv09nt.sys
2010-07-07 10:03:42 ----A---- C:\WINDOWS\system32\drivers\wadv08nt.sys
2010-07-07 10:03:42 ----A---- C:\WINDOWS\system32\drivers\wadv07nt.sys
2010-07-07 10:03:39 ----A---- C:\WINDOWS\system32\drivers\slwdmsup.sys
2010-07-07 10:03:39 ----A---- C:\WINDOWS\system32\drivers\slnthal.sys
2010-07-07 10:03:39 ----A---- C:\WINDOWS\system32\drivers\slntamr.sys
2010-07-07 10:03:39 ----A---- C:\WINDOWS\system32\drivers\slnt7554.sys
2010-07-07 10:03:39 ----A---- C:\WINDOWS\system32\drivers\s3gnbm.sys
2010-07-07 10:03:38 ----A---- C:\WINDOWS\system32\drivers\recagent.sys
2010-07-07 10:03:38 ----A---- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2010-07-07 10:03:37 ----A---- C:\WINDOWS\system32\drivers\mtxparhm.sys
2010-07-07 10:03:37 ----A---- C:\WINDOWS\system32\drivers\mtlstrm.sys
2010-07-07 10:03:37 ----A---- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2010-07-07 10:03:35 ----A---- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2010-07-07 10:03:32 ----A---- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2010-07-07 10:03:32 ----A---- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2010-07-07 10:03:32 ----A---- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinxsxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinxbxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atintuxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinttxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinsnxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinrvxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinraxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinpdxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinmdxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinbtxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati2mtag.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1snxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1raxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1btxx.sys
2010-07-07 09:51:38 ----D---- C:\Program Files\iColorFolder
2010-07-07 09:33:41 ----A---- C:\WINDOWS\system32\drivers\bthport.sys
2010-07-07 09:28:06 ----A---- C:\WINDOWS\kb913800.exe
2010-07-07 09:21:34 ----A---- C:\WINDOWS\system32\tzchange.exe
2010-07-07 09:18:47 ----A---- C:\WINDOWS\system32\browserchoice.exe
2010-07-07 09:15:51 ----D---- C:\Program Files\Mozilla Firefox
2010-07-07 09:07:39 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-07-07 09:00:20 ----A---- C:\WINDOWS\system32\drivers\usbstor.sys
2010-07-07 01:08:23 ----RA---- C:\WINDOWS\system32\drivers\WlanBZXP.sys
2010-07-07 01:03:11 ----ASH---- C:\hiberfil.sys
2010-07-07 00:57:22 ----SHD---- C:\RECYCLER
2010-07-07 00:57:22 ----A---- C:\WINDOWS\smscfg.ini
2010-07-07 00:56:12 ----D---- C:\WINDOWS\system32\Lang
2010-07-07 00:54:09 ----D---- C:\Program Files\CyberLink
2010-07-07 00:53:32 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2010-07-07 00:53:15 ----A---- C:\WINDOWS\ODBC.INI
2010-07-07 00:51:34 ----D---- C:\WINDOWS\system32\windows media
2010-07-07 00:51:32 ----HD---- C:\WINDOWS\msdownld.tmp
2010-07-07 00:51:15 ----D---- C:\Program Files\Windows Media Components
2010-07-07 00:50:35 ----D---- C:\Program Files\Ulead Systems
2010-07-07 00:50:11 ----D---- C:\Program Files\Fichiers communs\Ulead Systems
2010-07-07 00:49:59 ----A---- C:\WINDOWS\system32\SETUPPC.INI
2010-07-07 00:49:31 ----D---- C:\Program Files\Sonic
2010-07-07 00:49:31 ----D---- C:\Program Files\Fichiers communs\SureThing Shared
2010-07-07 00:49:10 ----D---- C:\Program Files\ShowTime
2010-07-07 00:49:07 ----A---- C:\WINDOWS\system32\atsc63.dll
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\msvcr71d.dll
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\msvcp71d.dll
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\mfc71ud.dll
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71FRA.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\mfc71d.dll
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
2010-07-07 00:45:57 ----A---- C:\WINDOWS\system32\capicom.dll
2010-07-07 00:45:44 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-07-07 00:45:28 ----D---- C:\Program Files\GMixon
2010-07-07 00:45:22 ----D---- C:\Program Files\Goto Software
2010-07-07 00:45:17 ----D---- C:\Program Files\Norman
2010-07-07 00:44:51 ----A---- C:\WINDOWS\HDReg.ini
2010-07-07 00:44:39 ----A---- C:\WINDOWS\IsUninst.exe
2010-07-07 00:44:18 ----D---- C:\WINDOWS\occache
2010-07-07 00:44:18 ----D---- C:\Program Files\Learn2.com
2010-07-07 00:44:18 ----D---- C:\Program Files\AOL Compagnon
2010-07-07 00:44:17 ----D---- C:\Program Files\Viewpoint
2010-07-07 00:44:16 ----A---- C:\WINDOWS\unvise32qt.exe
2010-07-07 00:44:16 ----A---- C:\WINDOWS\system32\shdocvw.bak
2010-07-07 00:44:12 ----D---- C:\WINDOWS\system32\QuickTime
2010-07-07 00:44:12 ----D---- C:\Program Files\QuickTime
2010-07-07 00:44:09 ----D---- C:\Program Files\Fichiers communs\Nullsoft
2010-07-07 00:44:06 ----D---- C:\My Music
2010-07-07 00:44:06 ----A---- C:\WINDOWS\system32\drivers\asctrm.sys
2010-07-07 00:44:04 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2010-07-07 00:44:03 ----D---- C:\Program Files\Real
2010-07-07 00:44:03 ----D---- C:\Program Files\Fichiers communs\Real
2010-07-07 00:44:03 ----A---- C:\WINDOWS\system32\pndx5032.dll
2010-07-07 00:44:03 ----A---- C:\WINDOWS\system32\pndx5016.dll
2010-07-07 00:44:03 ----A---- C:\WINDOWS\system32\pncrt.dll
2010-07-07 00:43:54 ----A---- C:\WINDOWS\system32\mfc71.dll
2010-07-07 00:43:54 ----A---- C:\WINDOWS\system32\jgdwmie.dll
2010-07-07 00:43:54 ----A---- C:\WINDOWS\system32\Inetwh32.dll
2010-07-07 00:43:53 ----A---- C:\WINDOWS\system32\roboex32.dll
2010-07-07 00:43:44 ----A---- C:\WINDOWS\system32\drivers\wanatw4.sys
2010-07-07 00:43:44 ----A---- C:\WINDOWS\system32\AOLDial.dll
2010-07-07 00:43:42 ----D---- C:\Program Files\Fichiers communs\aolshare
2010-07-07 00:43:40 ----D---- C:\Program Files\AOL 9.0
2010-07-07 00:43:33 ----D---- C:\Program Files\Fichiers communs\AOL
2010-07-07 00:43:24 ----RA---- C:\WINDOWS\system32\unzip32.dll
2010-07-07 00:43:08 ----D---- C:\Program Files\Adobe
2010-07-07 00:42:44 ----RASH---- C:\MSDOS.SYS
2010-07-07 00:42:44 ----RASH---- C:\IO.SYS
2010-07-07 00:41:12 ----RASH---- C:\BOOT.BAK
2010-07-07 00:41:09 ----RSHD---- C:\cmdcons
2010-07-07 00:41:09 ----A---- C:\WINDOWS\UPGRADE.TXT
2010-07-07 00:40:32 ----D---- C:\Program Files\Java
2010-07-07 00:40:32 ----D---- C:\Program Files\Fichiers communs\Java
2010-07-07 00:40:23 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-07-07 00:40:19 ----HDC---- C:\WINDOWS\$NtUninstallKB913446$
2010-07-07 00:40:13 ----HDC---- C:\WINDOWS\$NtUninstallKB912945$
2010-07-07 00:40:06 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$
2010-07-07 00:40:02 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2010-07-07 00:39:57 ----HDC---- C:\WINDOWS\$NtUninstallKB911565$
2010-07-07 00:39:52 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2010-07-07 00:39:48 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2010-07-07 00:39:44 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2010-07-07 00:39:39 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2010-07-07 00:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2010-07-07 00:39:30 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$
2010-07-07 00:39:23 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2010-07-07 00:39:17 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2010-07-07 00:39:12 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2010-07-07 00:39:07 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2010-07-07 00:39:01 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2010-07-07 00:38:55 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2010-07-07 00:38:51 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
2010-07-07 00:38:46 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2010-07-07 00:38:43 ----D---- C:\WINDOWS\system32\PreInstall
2010-07-07 00:38:42 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-07-07 00:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB898458$
2010-07-07 00:38:33 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2010-07-07 00:38:28 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
2010-07-07 00:38:23 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2010-07-07 00:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$
2010-07-07 00:38:14 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2010-07-07 00:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$
2010-07-07 00:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2010-07-07 00:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2010-07-07 00:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2010-07-07 00:37:48 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2010-07-07 00:37:41 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2010-07-07 00:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2010-07-07 00:37:33 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$
2010-07-07 00:37:29 ----HDC---- C:\WINDOWS\$NtUninstallKB887998$
2010-07-07 00:37:24 ----HDC---- C:\WINDOWS\$NtUninstallKB887742$
2010-07-07 00:37:20 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2010-07-07 00:37:15 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2010-07-07 00:37:10 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2010-07-07 00:37:06 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2010-07-07 00:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$
2010-07-07 00:36:56 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2010-07-07 00:36:56 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-07 00:36:56 ----A---- C:\WINDOWS\system32\spmsg.dll
2010-07-07 00:36:23 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2010-07-07 00:36:19 ----A---- C:\WINDOWS\RTHDCPL.EXE
2010-07-07 00:36:19 ----A---- C:\WINDOWS\MicCal.exe
2010-07-07 00:36:19 ----A---- C:\WINDOWS\ALCWZRD.EXE
2010-07-07 00:36:19 ----A---- C:\WINDOWS\ALCMTR.EXE
2010-07-07 00:36:18 ----D---- C:\WINDOWS\system32\RTCOM
2010-07-07 00:36:18 ----A---- C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010-07-07 00:36:18 ----A---- C:\WINDOWS\system32\ChCfg.exe
2010-07-07 00:36:18 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2010-07-07 00:36:18 ----A---- C:\WINDOWS\RTLCPL.EXE
2010-07-07 00:36:15 ----D---- C:\Program Files\Realtek
2010-07-07 00:36:15 ----A---- C:\WINDOWS\RtlExUpd.dll
2010-07-07 00:34:36 ----A---- C:\WINDOWS\system32\drivers\x10hid.sys
2010-07-07 00:34:33 ----A---- C:\WINDOWS\Unwise.exe
2010-07-07 00:34:33 ----A---- C:\WINDOWS\system32\msvcr71.dll
2010-07-07 00:34:33 ----A---- C:\WINDOWS\system32\msvcr70.dll
2010-07-07 00:34:32 ----D---- C:\Program Files\X10 Hardware
2010-07-07 00:34:32 ----D---- C:\Program Files\Common Files
2010-07-07 00:34:23 ----A---- C:\WINDOWS\system32\drivers\mstee.sys
2010-07-07 00:34:22 ----A---- C:\WINDOWS\system32\drivers\mpe.sys
2010-07-07 00:34:20 ----A---- C:\WINDOWS\system32\drivers\ndisip.sys
2010-07-07 00:34:18 ----A---- C:\WINDOWS\system32\drivers\streamip.sys
2010-07-07 00:34:17 ----A---- C:\WINDOWS\system32\drivers\slip.sys
2010-07-07 00:34:16 ----A---- C:\WINDOWS\system32\drivers\wstcodec.sys
2010-07-07 00:34:14 ----A---- C:\WINDOWS\system32\drivers\nabtsfec.sys
2010-07-07 00:34:13 ----A---- C:\WINDOWS\system32\drivers\ccdecode.sys
2010-07-07 00:34:12 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
2010-07-07 00:34:11 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
2010-07-07 00:34:09 ----A---- C:\WINDOWS\system32\drivers\dmusic.sys
2010-07-07 00:34:03 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
2010-07-07 00:34:02 ----A---- C:\WINDOWS\system32\drivers\aec.sys
2010-07-07 00:34:01 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
2010-07-07 00:34:01 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
2010-07-07 00:33:59 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
2010-07-07 00:33:58 ----A---- C:\WINDOWS\system32\drivers\mskssrv.sys
2010-07-07 00:33:57 ----A---- C:\WINDOWS\system32\drivers\mspqm.sys
2010-07-07 00:33:56 ----A---- C:\WINDOWS\system32\drivers\mspclock.sys
2010-07-07 00:33:46 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-07-07 00:33:46 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
2010-07-07 00:33:46 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
2010-07-07 00:33:46 ----A---- C:\WINDOWS\system32\drivers\bdasup.sys
2010-07-07 00:33:45 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-07-07 00:32:33 ----A---- C:\WINDOWS\system32\TvRatings.dll
2010-07-07 00:32:33 ----A---- C:\WINDOWS\system32\Macrovision.dll
2010-07-07 00:32:33 ----A---- C:\WINDOWS\system32\drivers\3xHybrid.sys
2010-07-07 00:32:33 ----A---- C:\WINDOWS\system32\34CoInstaller.dll
2010-07-07 00:32:15 ----D---- C:\WINDOWS\nview
2010-07-07 00:32:15 ----A---- C:\WINDOWS\system32\nvudisp.exe
2010-07-07 00:32:12 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nwiz.exe
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrses.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwimg.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwddi.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvshell.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrszht.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrstr.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrssv.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrssl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrssk.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsru.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrspt.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrspl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsno.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsko.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsja.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsit.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrshu.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrshe.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrses.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrseng.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsel.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\keystone.exe
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvrsde.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvrsda.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvrscs.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvrsar.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvnt4cpl.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvmctray.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvmccs.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nview.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvhwvid.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\nvcpl.dll
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\nvcolor.exe
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\nvcodins.dll
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\nvcod.dll
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\nvappbar.exe
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\nvapi.dll
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\drivers\nv4_mini.sys
2010-07-07 00:32:07 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-07-07 00:32:05 ----HD---- C:\Program Files\InstallShield Installation Information
2010-07-07 00:32:05 ----D---- C:\Program Files\Intel
2010-07-07 00:32:03 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-07-07 00:31:54 ----HDC---- C:\WINDOWS\$NtUninstallKB908246$
2010-07-07 00:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB910393$
2010-07-07 00:31:24 ----HDC---- C:\WINDOWS\$NtUninstallKB912067$
2010-07-07 00:30:56 ----D---- C:\WINDOWS\RegisteredPackages
2010-07-07 00:30:34 ----HDC---- C:\WINDOWS\$NtUninstallKB900325$
2010-07-07 00:30:19 ----HDC---- C:\WINDOWS\$NtUninstallKB902841$
2010-07-07 00:30:12 ----HDC---- C:\WINDOWS\$NtUninstallKB888795$
2010-07-07 00:30:06 ----HDC---- C:\WINDOWS\$NtUninstallKB899510$
2010-07-07 00:30:01 ----HDC---- C:\WINDOWS\$NtUninstallKB899337$
2010-07-07 00:29:57 ----HDC---- C:\WINDOWS\$NtUninstallKB895961$
2010-07-07 00:29:52 ----HDC---- C:\WINDOWS\$NtUninstallKB891593$
2010-07-07 00:29:48 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-07-07 00:29:47 ----HDC---- C:\WINDOWS\$NtUninstallKB903157$
2010-07-07 00:29:30 ----HDC---- C:\WINDOWS\$NtUninstallKB912024$
2010-07-07 00:29:23 ----A---- C:\WINDOWS\system32\drivers\irbus.sys
2010-07-07 00:29:23 ----A---- C:\WINDOWS\system32\drivers\hidir.sys
2010-07-07 00:27:59 ----D---- C:\WINDOWS\system32\URTTemp
2010-07-07 00:26:11 ----D---- C:\WINDOWS\ehome
2010-07-07 00:25:06 ----A---- C:\WINDOWS\system32\drivers\usbehci.sys
2010-07-07 00:25:05 ----A---- C:\WINDOWS\system32\hccoin.dll
2010-07-07 00:25:04 ----A---- C:\WINDOWS\system32\drivers\usbuhci.sys
2010-07-07 00:25:00 ----A---- C:\WINDOWS\system32\drivers\ohci1394.sys
2010-07-07 00:25:00 ----A---- C:\WINDOWS\system32\drivers\enum1394.sys
2010-07-07 00:24:59 ----A---- C:\WINDOWS\system32\drivers\1394bus.sys
2010-07-07 00:24:33 ----ASH---- C:\pagefile.sys
2010-07-07 00:19:56 ----RASH---- C:\BOOT.INI
2010-07-07 00:18:06 ----A---- C:\MCDLOG.TXT
2010-07-07 00:18:06 ----A---- C:\DWNLOG.TXT
2010-07-07 00:16:04 ----HD---- C:\PNP
2010-07-07 00:10:30 ----HD---- C:\WINDOWS\I386
2010-07-06 23:59:36 ----SHD---- C:\DRIVERS
2010-07-06 23:58:38 ----HD---- C:\DIVTOOLS
2010-07-06 23:58:38 ----D---- C:\APPS
2010-07-06 09:24:49 ----D---- D:\Documents and Settings\All Users\Application Data\SiteAdvisor
2010-07-06 09:21:57 ----D---- D:\Documents and Settings\All Users\Application Data\McAfee
2010-07-06 07:10:59 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2010-07-06 07:10:59 ----ASH---- D:\Documents and Settings\All Users\Application Data\desktop.ini
2010-07-05 22:59:21 ----D---- D:\Documents and Settings\M&J\Application Data\U3
2010-07-05 22:55:02 ----SD---- D:\Documents and Settings\M&J\Application Data\Microsoft
2010-07-05 22:55:02 ----D---- D:\Documents and Settings\M&J\Application Data\You've Got Pictures Screensaver
2010-07-05 22:55:02 ----D---- D:\Documents and Settings\M&J\Application Data\Macromedia
2010-07-05 22:55:02 ----D---- D:\Documents and Settings\M&J\Application Data\Identities
2010-07-05 22:55:02 ----ASH---- D:\Documents and Settings\M&J\Application Data\desktop.ini
2010-07-05 22:43:04 ----D---- D:\Documents and Settings\All Users\Application Data\CyberLink
2010-07-05 22:39:13 ----D---- D:\Documents and Settings\All Users\Application Data\Ulead Systems
2010-07-05 22:33:26 ----D---- D:\Documents and Settings\All Users\Application Data\Viewpoint
2010-07-05 22:33:20 ----D---- D:\Documents and Settings\All Users\Application Data\QuickTime
2010-07-05 22:32:49 ----D---- D:\Documents and Settings\All Users\Application Data\AOL
2010-07-05 22:32:33 ----D---- D:\Documents and Settings\All Users\Application Data\OD2
2010-07-05 22:23:38 ----D---- D:\Documents and Settings\All Users\Application Data\nView_Profiles

======List of files/folders modified in the last 1 months======

2010-08-04 07:23:37 ----D---- C:\WINDOWS\Temp
2010-08-04 07:08:34 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-04 07:08:33 ----RSD---- C:\WINDOWS\assembly
2010-08-04 07:05:46 ----SHD---- C:\WINDOWS\Installer
2010-08-04 07:04:58 ----AD---- C:\WINDOWS\system32
2010-08-04 07:04:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-04 07:04:48 ----D---- C:\WINDOWS\WinSxS
2010-08-04 07:02:18 ----RSD---- C:\WINDOWS\Fonts
2010-08-04 07:02:04 ----HD---- C:\WINDOWS\inf
2010-08-04 07:02:01 ----D---- C:\WINDOWS\system32\spool
2010-08-04 07:01:59 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-08-04 07:01:57 ----D---- C:\WINDOWS
2010-08-04 06:40:39 ----D---- C:\WINDOWS\Registration
2010-08-04 06:40:27 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-04 00:31:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-03 15:24:41 ----RD---- C:\Program Files
2010-08-02 23:19:09 ----D---- C:\WINDOWS\system32\drivers
2010-08-01 22:55:52 ----A---- C:\WINDOWS\imsins.BAK
2010-08-01 18:50:51 ----D---- C:\WINDOWS\system32\CatRoot
2010-08-01 18:04:52 ----A---- C:\WINDOWS\win.ini
2010-08-01 18:03:05 ----SD---- C:\WINDOWS\Tasks
2010-08-01 18:02:57 ----D---- C:\Program Files\Fichiers communs
2010-07-31 17:08:27 ----D---- C:\WINDOWS\system32\inetsrv
2010-07-27 08:30:01 ----A---- C:\WINDOWS\system32\shell32.dll
2010-07-26 18:37:44 ----D---- C:\WINDOWS\system32\config
2010-07-26 18:37:26 ----D---- C:\WINDOWS\system32\wbem
2010-07-21 00:38:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-07-18 14:22:58 ----D---- C:\WINDOWS\system32\Restore
2010-07-18 11:59:46 ----D---- C:\WINDOWS\system32\oobe
2010-07-14 23:37:41 ----D---- C:\Program Files\Messenger
2010-07-09 16:55:55 ----D---- C:\WINDOWS\Media
2010-07-09 09:03:28 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-07-08 20:58:31 ----D---- C:\WINDOWS\twain_32
2010-07-08 10:37:39 ----A---- C:\WINDOWS\system.ini
2010-07-08 10:19:39 ----D---- C:\WINDOWS\pchealth
2010-07-08 08:16:10 ----A---- C:\WINDOWS\OEWABLog.txt
2010-07-07 14:24:20 ----SD---- C:\WINDOWS\system32\Microsoft
2010-07-07 11:16:58 ----A---- C:\WINDOWS\setuplog.txt
2010-07-07 11:16:11 ----D---- C:\WINDOWS\system32\Setup
2010-07-07 11:16:11 ----D---- C:\WINDOWS\AppPatch
2010-07-07 11:15:33 ----D---- C:\WINDOWS\security
2010-07-07 11:13:57 ----D---- C:\Program Files\Outlook Express
2010-07-07 11:13:10 ----D---- C:\Program Files\Movie Maker
2010-07-07 11:05:26 ----D---- C:\WINDOWS\ime
2010-07-07 11:05:26 ----D---- C:\WINDOWS\Help
2010-07-07 11:05:16 ----D---- C:\WINDOWS\system32\usmt
2010-07-07 11:05:16 ----D---- C:\Program Files\Internet Explorer
2010-07-07 11:05:15 ----D---- C:\WINDOWS\PeerNet
2010-07-07 11:02:57 ----D---- C:\WINDOWS\system32\npp
2010-07-07 11:02:56 ----D---- C:\WINDOWS\msagent
2010-07-07 11:02:55 ----D---- C:\WINDOWS\srchasst
2010-07-07 11:02:53 ----D---- C:\Program Files\NetMeeting
2010-07-07 11:02:52 ----D---- C:\WINDOWS\system32\Com
2010-07-07 11:02:50 ----D---- C:\Program Files\Windows NT
2010-07-07 11:02:49 ----D---- C:\Program Files\Fichiers communs\System
2010-07-07 11:02:41 ----D---- C:\WINDOWS\system
2010-07-07 10:30:13 ----D---- C:\Program Files\Windows Media Player
2010-07-07 10:26:40 ----D---- C:\WINDOWS\Debug
2010-07-07 09:07:47 ----D---- C:\WINDOWS\SoftwareDistribution
2010-07-07 01:02:39 ----SHD---- C:\System Volume Information
2010-07-07 00:28:35 ----D---- C:\WINDOWS\system32\mui

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
R0 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
R0 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
R0 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
R0 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\DRIVERS\iaStor.sys [2005-10-12 874240]
R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2005-06-04 20576]
R0 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
R0 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]
R1 ELhid;ELhid; C:\WINDOWS\System32\DRIVERS\ELhid.sys [2005-11-08 10112]
R1 ELkbd;ELkbd; C:\WINDOWS\System32\DRIVERS\ELkbd.sys [2005-11-08 6912]
R1 ELmon;ELmon; C:\WINDOWS\System32\DRIVERS\ELmon.sys [2005-11-08 7040]
R1 ELmou;ELmou; C:\WINDOWS\System32\DRIVERS\ELmou.sys [2005-11-08 6400]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2010-02-17 214664]
R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2010-07-15 120136]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2010-07-07 8552]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-12-06 826752]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 E100B;Intel® PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2005-06-13 162816]
R3 ELacpi;ELacpi; C:\WINDOWS\system32\DRIVERS\ELacpi.sys [2005-11-08 7808]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-29 3173888]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2010-02-17 79816]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2010-02-17 35272]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2010-02-17 40552]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-09 3650368]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-28 402432]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
S3 APL531;Hercules Dualpix HD Webcam; C:\WINDOWS\System32\Drivers\HDvidv.sys [2007-07-13 285952]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 epmntdrv;epmntdrv; \??\C:\WINDOWS\system32\epmntdrv.sys []
S3 EuGdiDrv;EuGdiDrv; \??\C:\WINDOWS\system32\EuGdiDrv.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 hxctlflt;hxctlflt; C:\WINDOWS\system32\DRIVERS\hxctlflt.sys [2009-02-09 99968]
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2010-02-17 34248]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-12-15 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 ELService;Intel® Quick Resume Technology Drivers; C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe [2005-11-08 180224]
R2 IAANTMon;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe [2005-10-12 86140]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-08-02 153376]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2010-06-10 865832]
R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2010-02-17 144704]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-09 143436]
R2 omniserv;Softex OmniPass Service; C:\Apps\Softex\OmniPass\Omniserv.exe [2006-01-30 32768]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2010-02-17 606736]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-07-17 136176]
S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2009-01-07 26144]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-07-27 68096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-07-17 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2010-02-24 365072]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-03 38912]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


et "info - Bloc-notes"
info.txt logfile of random's system information tool 1.08 2010-08-04 07:23:50

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
-->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atelier Photo FNAC-->"C:\Program Files\FNAC\Atelier Photo FNAC\uninstall.exe"
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP600-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP600\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP600 /L0x000c
Chronos-->C:\WINDOWS\unvise32.exe C:\Program Files\BSD Concept\Chronos\uninstal.log
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
EASEUS Partition Master 6.0.1 Home Edition-->"C:\Program Files\EASEUS\EASEUS Partition Master 6.0.1 Home Edition\unins000.exe"
e-Carte Bleue La Banque Postale-->"C:\Program Files\InstallShield Installation Information\{11B0F8D4-FD80-4800-ABA8-50D28FF769AF}\setup.exe" -runfromtemp -l0x040c -removeonly
Enregistrement utilisateur de Canon MP600-->C:\Program Files\Canon\IJEREG\MP600\UNINST.EXE
EVEREST Ultimate Edition v5.50-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Heredis 11-->"C:\Program Files\BSD Concept\Heredis 11\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
iFinger 2.0-->C:\PROGRA~1\iFinger\UNWISE.EXE C:\PROGRA~1\iFinger\INSTALL.LOG
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}
Intel Matrix Storage Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}\setup.exe" -l040c -INTELUNINST
Intel® PRO Network Connections Drivers-->Prounstl.exe
Intel® Quick Resume Technology Drivers-->MsiExec.exe /I{8C22F265-DE76-44D1-8A79-A71D819137DA}
Intel® Quick Resume Technology Drivers-->MsiExec.exe /X{8C22F265-DE76-44D1-8A79-A71D819137DA} /qb!
Intel® Viiv™-->MsiExec.exe /X{903CE8F7-6C7B-41E6-A1CF-3BF1176264EC}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java™ 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
MCE Software Encoder 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7655E113-C306-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB979332)-->"C:\WINDOWS\$NtUninstallKB979332_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB982632)-->"C:\WINDOWS\ie8updates\KB982632-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.6.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\SETUP.EXE" -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Revo Uninstaller 1.89-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
VLC media player 1.1.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Media Center Edition 2005 KB908246-->"C:\WINDOWS\$NtUninstallKB908246$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
X10 Hardware™-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

======Security center information======

AV: McAfee VirusScan
FW: McAfee Personal Firewall

======System event log======

Computer Name: PC_FIXE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Connexions réseau.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20100726183603.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC_FIXE
Event Code: 19
Message:
Record Number: 4
Source Name: E100B
Time Written: 20100726183443.000000+120
Event Type: Informations
User:

Computer Name: PC_FIXE
Event Code: 1001
Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
0x1000000a (0x10000a00, 0x0000001c, 0x00000000, 0x804f8a6b).
Un vidage a été enregistré dans : C:\WINDOWS\Minidump\Mini072610-01.dmp.

Record Number: 3
Source Name: Save Dump
Time Written: 20100726183420.000000+120
Event Type: Informations
User:

Computer Name: PC_FIXE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100726183419.000000+120
Event Type: Informations
User:

Computer Name: PC_FIXE
Event Code: 6009
Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100726183419.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PC_FIXE
Event Code: 103
Message: wuaueng.dll (2672) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 5
Source Name: ESENT
Time Written: 20100707010605.000000+120
Event Type: Informations
User:

Computer Name: PC_FIXE
Event Code: 1
Message:
Record Number: 4
Source Name: SNDSrvc
Time Written: 20100707010324.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC_FIXE
Event Code: 26
Message:
Record Number: 3
Source Name: SNDSrvc
Time Written: 20100707010323.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC_FIXE
Event Code: 4
Message:
Record Number: 2
Source Name: (MSN/Windows) Messenger Service
Time Written: 20100707010313.000000+120
Event Type: Informations
User:

Computer Name: PC_FIXE
Event Code: 11728
Message: Product: WebFldrs XP -- La configuration s'est terminée correctement.

Record Number: 1
Source Name: MsiInstaller
Time Written: 20100707010301.000000+120
Event Type: Informations
User: PC_FIXE\M&J

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Apps\Softex\OmniPass;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\SONICS~1\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 2, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0602
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------


MERCI d'avance
  • 0

#5 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21521 messages

Posté 04 août 2010 - 09:56

Bonjour,

STP, ne place pas de rapports entre des balises, merci.

Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci. Image IPB

NB: ne pas cliquer sur l'image, c'est une capture d'écran... :D

1) Télécharge Image IPBOTM de OldTimer sur ton Bureau en cliquant sur ce lien:

OTM

Ou ici: http://ottools.noahdfear.net/OTM.exe

  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)

    ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
  • Copie l'entièreté du code ci-dessous.
    Go
    
    :Files
    
    D:\Documents and Settings\M&J\Application Data\Alaf\myfo.exe
    
    :Services
    
    :Reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "{3EF7201C-B2C3-C636-E95F-624150592F71}"=-
    
    :Commands
    
    [purity]
    [emptytemp]
    [start explorer]
    
    
  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved" Image IPB
  • Clique sur le bouton Moveit! pour lancer le nettoyage: Image IPB
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results Image IPB
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit: Image IPB
Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

---------------
Quand tu auras posté ce rapport, fais ceci:

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

Ferme toutes les applications ouvertes pour l'installer.

Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI

Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

Clique sur Scanner.

Image IPB

Le rapport se trouve aussi sous C:\Ad-Report.
Copie/colle-le dans ta réponse stp.

-----------------------------------------------------------------------------------------------

2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

Clique sur Nettoyer.

Image IPB

Le bureau va disparaitre, c'est normal!

Le rapport se trouve aussi sous C:\Ad-Report Clean.
Copie/colle-le dans ta réponse stp.

Réactiver l'UAC de Vista. (Si Vista bien sûr!).

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

Poste des DEUX rapports stp.

@++
  • 0

#6 19lahire

19lahire

    Junior Member

  • Membres
  • 8 messages

Posté 04 août 2010 - 11:36

Apollo,

Je te prie de bien vouloir m'excuser pour la façon dont j'avais répondu à l'étape précédente....(sans avoir fait 3apporter une réponse")

Merci pour ton aide.

J'ai fait la 1ère partie de ce que tu me demandais (OTM.)

Voici le résultat:
All processes killed
Error: Unable to interpret <Go> in the current context!
========== FILES ==========
D:\Documents and Settings\M&J\Application Data\Alaf\myfo.exe moved successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{3EF7201C-B2C3-C636-E95F-624150592F71} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EF7201C-B2C3-C636-E95F-624150592F71}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 115348 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes

User: LocalService.AUTORITE NT.000
->Temp folder emptied: 0 bytes

User: M&J
->Temp folder emptied: 800541 bytes
->Java cache emptied: 11377 bytes
->FireFox cache emptied: 130320949 bytes
->Flash cache emptied: 44379 bytes

User: M&J.PC_FIXE
->Temp folder emptied: 4338 bytes

User: NetworkService
->Temp folder emptied: 0 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes

User: NetworkService.AUTORITE NT.000
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 347113 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 152128 bytes
RecycleBin emptied: 1867480483 bytes

Total Files Cleaned = 1 907,00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 08042010_110959


A la fin de l'exécution de l'outil, mon PC a redémarré,(sans me laisser le choix d'ailleurs...) et avec disparition du bureau .

Lorsqu'il a été de nouveau opérationnel, j'ai fait un test et le pb avait disparu :love: (voir le mot "même" contenu dans cette phrase!.....l'accent est correctement positionné le "tilde" "~" ainsi que "¨" sont aussi OK).

Questions:
1- La 2ème partie de ta proposition est-elle nécessaire maintenant?
2- Quelle phase des tests a t'elle pu éradiquer le pb ?
3- A la lecture des éléments envoyés, peut on savoir quel était le virus ?
4- A ton avis puis-je clore le dossier ou

Toujours est-il que je te renouvelle mes sincères remerciements.

@+
jacques
  • 0

#7 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21521 messages

Posté 04 août 2010 - 11:53

Re,

Ne t'inquiète pas pour ça, ce n'est que par souci de clarté dans le forum que je t'ai demandé de ne pas citer les posts précédents. Tu n'as donc pas à t'excuser ;)

Le fichier que je soupçonnais et que je t'ai demandé d'analyser sur Virus Total a confirmé mes doutes: c'était bien un troyen.

OTM a également regagné un sacré espace sur ton disque dur:

Total Files Cleaned = 1 907,00 mb


Supprime le dossier C:\_OTM et vide la corbeille.


Même si ton problème de double-accents est réglé, il faut encore faire quelques vérifications et sans doute appliquer certaines mises à jour dans les applications telles que Java etc. On voit ça en fin de procédure.

Fais les deux opérations à l'aide de l'outil Ad-Remover (scanner puis nettoyer) tu devras fournir les deux rapports donnés par l'outil.

@+tard.
  • 0

#8 19lahire

19lahire

    Junior Member

  • Membres
  • 8 messages

Posté 04 août 2010 - 12:58

Voici donc les 2 fichiers générés par AD-Remover:

AD-Report-Scan.txt
:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: Ad_Remover

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:08:32 le 04/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
M&J@PC_FIXE ( )

============== RECHERCHE ==============


0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier trouvé: T:\TEMPOR~1\AskSearch
0,Fichier trouvé: T:\TEMPOR~1\ASKSUTBLOG
0,Fichier trouvé: T:\TEMPOR~1\Del_AskHPRFF.VBS
0,Dossier trouvé: D:\Documents and Settings\M&J\Local Settings\Application Data\AskToolbar
0,Dossier trouvé: D:\Documents and Settings\M&J\Local Settings\Application Data\Conduit
0,Dossier trouvé: D:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint
3,Fichier trouvé: C:\WINDOWS\Installer\5a25b3.msi

-- Fichier ouvert: D:\Documents and Settings\M&J\Application Data\Mozilla\FireFox\Profiles\7r7f1uzc.default\Prefs.js --
Ligne trouvée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...
Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Freecorder Customized Web Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&Sea...
Ligne trouvée: user_pref("browser.search.selectedEngine", "Freecorder Customized Web Search");
Ligne trouvée: user_pref("extensions.asktb.cbid", "LH");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1280573277006");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "15503");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "4");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
-- Fichier Fermé --


1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- D:\Documents and Settings\M&J\Application Data\Mozilla\FireFox\Profiles\7r7f1uzc.default\Prefs.js --
browser.download.lastDir, D:\\Documents and Settings\\M&J\\Bureau
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Freecorder Customized Web Search
browser.startup.homepage, hxxp://hpp.orange.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/portail
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

D:\Ad-Report-SCAN[1].txt - 04/08/2010 (4270 Octet(s))

Fin à: 13:13:50, 04/08/2010

============== E.O.F ==============


et

Ad-Report-Clean.txt
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: Ad_Remover

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:26:48 le 04/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
M&J@PC_FIXE ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: T:\TEMPOR~1\AskSearch
0,Fichier supprimé: T:\TEMPOR~1\ASKSUTBLOG
0,Fichier supprimé: T:\TEMPOR~1\Del_AskHPRFF.VBS
0,Dossier supprimé: D:\Documents and Settings\M&J\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: D:\Documents and Settings\M&J\Local Settings\Application Data\Conduit
0,Dossier supprimé: D:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
3,Fichier supprimé: C:\WINDOWS\Installer\5a25b3.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: D:\Documents and Settings\M&J\Application Data\Mozilla\FireFox\Profiles\7r7f1uzc.default\Prefs.js --
Ligne supprimée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Freecorder Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "Freecorder Customized Web Search");
Ligne supprimée: user_pref("extensions.asktb.cbid", "LH");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1280573277006");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15503");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- D:\Documents and Settings\M&J\Application Data\Mozilla\FireFox\Profiles\7r7f1uzc.default\Prefs.js --
browser.download.lastDir, D:\\Documents and Settings\\M&J\\Bureau
browser.startup.homepage, hxxp://hpp.orange.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 59 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

D:\Ad-Report-CLEAN[1].txt - 04/08/2010 (4505 Octet(s))
D:\Ad-Report-SCAN[1].txt - 04/08/2010 (6215 Octet(s))

Fin à: 13:32:03, 04/08/2010

============== E.O.F ==============


Merci... en attendant la suite.
@+
  • 0

#9 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21521 messages

Posté 04 août 2010 - 01:22

Bien, tu peux désinstaller Ad-Remover avec son bouton spécifique.

Il faudra vérifier ce qui suit --> Apollo Et Compagnie A vérifier de temps en temps, important! mais seulement après l'analyse avec MalwareBytes antimalware.

Télécharge Malwarebytes' Anti-Malware (MBAM)

Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com


Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc, fais-le.

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

Poste également un nouveau log RSIT stp.

Je quitte quelques heures mais ne t'inquiète pas je viendrai voir les rapports.

@++
  • 0

#10 19lahire

19lahire

    Junior Member

  • Membres
  • 8 messages

Posté 04 août 2010 - 05:19

Apollo,

J'ai fait (du moins je l'espère. :-? ....ce que tu m'avais demandé, à savoir:

Rapport MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4387

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/08/2010 16:58:01
mbam-log-2010-08-04 (16-58-01).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|K:\|M:\|O:\|P:\|T:\|)
Elément(s) analysé(s): 334115
Temps écoulé: 1 heure(s), 15 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Remarque de ma part
Cette histoire de "Security Center" me fait penser qu'il y a une semaine environ, je me suis fait piéger par un courriel portant cet intitulé. Bêtement (note bien le "ê" :lol: j'ai ouvert ce message et exécuté. Je me suis ensuite trouvé dans la panade avec un message qui revenait régulièrement indiquant que mon PC était infecté (c'était VRAI en fait...).
Certes j'ai restauré mon système, et le problème semblait avoir été réglé, mais pas complètement: la preuve.; :super:


Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Nouveau RSIT:
Logfile of random's system information tool 1.08 (written by random/random)
Run by M&J at 2010-08-04 17:55:45
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 13 GB (42%) free of 31 GB
Total RAM: 3071 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:55:59, on 04/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iFinger\iFinger.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Documents and Settings\M&J\Bureau\Outils\RSIT.exe
C:\Program Files\trend micro\M&J.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = welcome to orange.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [{3EF7201C-B2C3-C636-E95F-624150592F71}] "D:\Documents and Settings\M&J\Application Data\Alaf\myfo.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFE1981B-E166-4505-A462-5CCA09FD3E86}: NameServer = 81.253.149.1,80.10.249.3
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11520 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Configurer mon PC.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\HDReg.job
C:\WINDOWS\tasks\Master CD_DVD Creator.job
C:\WINDOWS\tasks\McDefragTask.job
C:\WINDOWS\tasks\McQcTask.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{A5F9786A-61E7-4CC4-BFB6-1D37BF8EE619}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll [2010-02-17 62784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A114D52B-870C-4F15-8021-B6D7F91A054B}]
iFinger plugin / Browser helper object - C:\PROGRA~1\iFinger\plugins\IE.ifp [2001-07-09 349184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-17 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-07-17 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-02 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-02 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-17 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-09-29 67584]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2005-10-12 139264]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-09 7561216]
"nwiz"=nwiz.exe /install []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"AzMixerSel"=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2005-06-08 57344]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-06-29 14720000]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576]
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2010-06-10 1218008]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-07-17 39408]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
"{3EF7201C-B2C3-C636-E95F-624150592F71}"=D:\Documents and Settings\M&J\Application Data\Alaf\myfo.exe []

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
iFinger 2.0.lnk - C:\Program Files\iFinger\iFinger.exe

D:\Documents and Settings\M&J\Menu Démarrer\Programmes\Démarrage
Outlook Express.lnk - C:\Program Files\Outlook Express\msimn.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll [2006-01-30 49152]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\Documents and Settings\M&J\Local Settings\Temp\7zS129.tmp\SymNRT.exe"="D:\Documents and Settings\M&J\Local Settings\Temp\7zS129.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe"="C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-08-04 14:40:42 ----D---- D:\Documents and Settings\M&J\Application Data\Malwarebytes
2010-08-04 14:40:34 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-04 14:40:33 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-08-04 14:40:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-04 14:40:33 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-04 11:10:05 ----A---- C:\WINDOWS\system32\MPFServiceFailureCount.txt
2010-08-04 07:23:29 ----D---- C:\rsit
2010-08-04 07:01:52 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-08-04 07:01:52 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-08-04 07:01:52 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-08-04 00:31:15 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
2010-08-03 15:24:41 ----D---- C:\Program Files\Trend Micro
2010-08-02 15:53:35 ----A---- C:\WINDOWS\system32\javaws.exe
2010-08-02 15:53:35 ----A---- C:\WINDOWS\system32\javaw.exe
2010-08-02 15:53:35 ----A---- C:\WINDOWS\system32\java.exe
2010-08-02 13:50:33 ----D---- D:\Documents and Settings\M&J\Application Data\InstallShield
2010-08-02 12:43:31 ----D---- C:\WINDOWS\OvtCam
2010-08-02 12:43:21 ----A---- C:\WINDOWS\system32\drivers\USBAUDIO.sys
2010-08-02 12:43:18 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-08-02 12:43:18 ----A---- C:\WINDOWS\system32\HDEXT.dll
2010-08-02 12:43:18 ----A---- C:\WINDOWS\system32\drivers\hxctlflt.sys
2010-08-02 12:43:18 ----A---- C:\WINDOWS\system32\drivers\HDvidv.sys
2010-08-02 12:41:36 ----D---- C:\Program Files\Hercules
2010-08-01 18:03:17 ----A---- C:\WINDOWS\system32\drivers\mfesmfk.sys
2010-08-01 18:03:17 ----A---- C:\WINDOWS\system32\drivers\mfebopk.sys
2010-08-01 18:03:17 ----A---- C:\WINDOWS\system32\drivers\mfeavfk.sys
2010-08-01 18:03:14 ----A---- C:\WINDOWS\system32\drivers\Mpfp.sys
2010-08-01 18:02:57 ----D---- C:\Program Files\Fichiers communs\McAfee
2010-08-01 18:02:56 ----D---- C:\Program Files\McAfee.com
2010-08-01 18:02:51 ----D---- C:\Program Files\McAfee
2010-08-01 18:02:01 ----A---- C:\WINDOWS\system32\drivers\mferkdk.sys
2010-07-31 16:32:41 ----D---- C:\Program Files\Lavalys
2010-07-29 22:31:31 ----D---- D:\Documents and Settings\All Users\Application Data\BSD
2010-07-29 22:31:19 ----D---- D:\Documents and Settings\M&J\Application Data\BSD Concept
2010-07-29 22:30:40 ----D---- D:\Documents and Settings\All Users\Application Data\BSD Concept
2010-07-27 23:41:16 ----D---- D:\Documents and Settings\M&J\Application Data\PhotoFiltre
2010-07-27 23:41:01 ----D---- C:\Program Files\PhotoFiltre
2010-07-27 16:29:29 ----D---- D:\Documents and Settings\All Users\Application Data\Macrovision
2010-07-27 16:29:27 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared
2010-07-26 18:34:19 ----D---- C:\WINDOWS\Minidump
2010-07-26 18:01:37 ----D---- C:\WINDOWS\pss
2010-07-22 08:34:33 ----D---- C:\Program Files\e-Carte Bleue La Banque Postale
2010-07-21 17:23:46 ----D---- D:\Documents and Settings\All Users\Application Data\Sun
2010-07-21 17:23:32 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-07-21 15:04:49 ----D---- D:\Documents and Settings\M&J\Application Data\Uniblue
2010-07-21 13:53:09 ----D---- D:\Documents and Settings\M&J\Application Data\dvdcss
2010-07-21 07:01:44 ----D---- D:\Documents and Settings\M&J\Application Data\Mebeug
2010-07-21 00:39:01 ----D---- D:\Documents and Settings\All Users\Application Data\hps
2010-07-21 00:33:05 ----D---- C:\Program Files\FNAC
2010-07-17 18:24:14 ----D---- D:\Documents and Settings\M&J\Application Data\Sun
2010-07-17 18:24:14 ----D---- C:\WINDOWS\Sun
2010-07-17 18:01:20 ----D---- D:\Documents and Settings\M&J\Application Data\Google
2010-07-17 18:00:57 ----D---- C:\Program Files\Google
2010-07-15 21:07:53 ----D---- D:\Documents and Settings\M&J\Application Data\Alaf
2010-07-15 12:42:39 ----A---- C:\WINDOWS\unvise32.exe
2010-07-15 12:42:37 ----D---- C:\Program Files\BSD Concept
2010-07-14 23:51:15 ----D---- D:\Documents and Settings\M&J\Application Data\vlc
2010-07-14 23:38:01 ----D---- C:\Config.Msi
2010-07-14 22:06:33 ----DC---- C:\WINDOWS\$NtUninstallKB952011$
2010-07-14 12:13:48 ----D---- D:\Documents and Settings\M&J\Application Data\WinRAR
2010-07-14 12:12:44 ----D---- C:\Program Files\WinRAR
2010-07-14 09:30:20 ----D---- C:\Program Files\VideoLAN
2010-07-14 09:12:47 ----D---- D:\Documents and Settings\M&J\Application Data\moovida-1
2010-07-14 09:11:48 ----D---- D:\Documents and Settings\M&J\Application Data\FissaSearch
2010-07-14 09:11:45 ----D---- C:\Program Files\FissaSearch
2010-07-14 09:10:24 ----D---- D:\Documents and Settings\M&J\Application Data\OfferBox
2010-07-14 09:10:24 ----D---- C:\Program Files\OfferBox
2010-07-14 09:06:09 ----D---- C:\Program Files\MSBuild
2010-07-14 09:06:05 ----D---- C:\WINDOWS\system32\XPSViewer
2010-07-14 09:06:01 ----D---- C:\WINDOWS\system32\en-us
2010-07-14 09:06:01 ----D---- C:\Program Files\Reference Assemblies
2010-07-14 08:17:41 ----D---- C:\Program Files\Freecorder
2010-07-14 08:15:35 ----D---- C:\Program Files\FLV Player
2010-07-14 05:48:45 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-07-13 14:03:36 ----D---- C:\Program Files\Microsoft Silverlight
2010-07-11 07:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-07-10 23:10:27 ----D---- C:\Program Files\Microsoft
2010-07-10 23:10:12 ----D---- C:\Program Files\Windows Live SkyDrive
2010-07-10 23:09:51 ----D---- C:\Program Files\Windows Live
2010-07-10 23:06:57 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-07-09 10:51:45 ----D---- D:\Documents and Settings\M&J\Application Data\OD2
2010-07-09 10:02:37 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2010-07-09 09:58:33 ----D---- C:\Program Files\MSXML 4.0
2010-07-08 21:25:03 ----A---- C:\WINDOWS\MAXLINK.INI
2010-07-08 21:25:02 ----D---- D:\Documents and Settings\All Users\Application Data\InstallShield
2010-07-08 21:25:01 ----D---- D:\Documents and Settings\M&J\Application Data\ScanSoft
2010-07-08 21:24:54 ----D---- D:\Documents and Settings\All Users\Application Data\ScanSoft
2010-07-08 21:24:54 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2010-07-08 21:24:32 ----D---- C:\Program Files\ScanSoft
2010-07-08 20:58:47 ----HD---- D:\Documents and Settings\All Users\Application Data\CanonBJ
2010-07-08 20:58:35 ----A---- C:\WINDOWS\system32\CNMLM87.DLL
2010-07-08 20:58:32 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2010-07-08 20:58:11 ----HD---- C:\Program Files\CanonBJ
2010-07-08 20:56:32 ----D---- C:\Program Files\Canon
2010-07-08 11:21:23 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe
2010-07-08 11:21:11 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-07-08 10:38:23 ----D---- C:\Program Files\iFinger
2010-07-08 10:37:39 ----A---- C:\WINDOWS\system32\WINGDE.DLL
2010-07-08 10:37:39 ----A---- C:\WINDOWS\system32\WING.DLL
2010-07-08 10:37:31 ----D---- C:\DFH
2010-07-08 10:37:22 ----A---- C:\WINDOWS\system32\WING32.DLL
2010-07-08 10:25:19 ----A---- C:\WINDOWS\system32\muweb.dll
2010-07-08 10:25:19 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-07-08 10:25:19 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-07-08 10:20:10 ----D---- C:\Program Files\Microsoft Works
2010-07-08 10:19:57 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2010-07-08 10:19:39 ----D---- C:\Program Files\Microsoft.NET
2010-07-08 10:18:01 ----D---- C:\WINDOWS\SHELLNEW
2010-07-08 10:17:49 ----D---- C:\Program Files\Microsoft Office
2010-07-08 10:17:48 ----D---- D:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-07-08 10:17:34 ----RHD---- C:\MSOCache
2010-07-08 08:01:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-07-08 08:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-07-08 08:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-07-08 08:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-07-08 02:07:31 ----D---- D:\Documents and Settings\M&J\Application Data\AdobeUM
2010-07-07 15:58:05 ----D---- C:\Program Files\VS Revo Group
2010-07-07 15:51:37 ----D---- D:\Documents and Settings\All Users\Application Data\Google
2010-07-07 15:46:46 ----D---- D:\Documents and Settings\M&J\Application Data\Mozilla
2010-07-07 15:23:49 ----D---- D:\Documents and Settings\M&J\Application Data\VadeRetro
2010-07-07 14:56:45 ----A---- C:\WINDOWS\system32\setupempdrv03.exe
2010-07-07 14:56:45 ----A---- C:\WINDOWS\system32\EuGdiDrv.sys
2010-07-07 14:56:45 ----A---- C:\WINDOWS\system32\EuEpmGdi.dll
2010-07-07 14:56:45 ----A---- C:\WINDOWS\system32\epmntdrv.sys
2010-07-07 14:56:45 ----A---- C:\WINDOWS\system32\BootMan.exe
2010-07-07 14:49:38 ----D---- D:\Documents and Settings\M&J\Application Data\Adobe
2010-07-07 14:24:56 ----A---- C:\WINDOWS\brndlog.txt
2010-07-07 14:24:56 ----A---- C:\WINDOWS\brndlog.bak
2010-07-07 14:24:49 ----D---- C:\WINDOWS\All Users
2010-07-07 14:24:48 ----D---- C:\WINDOWS\system32\Logs
2010-07-07 14:24:46 ----D---- C:\WINDOWS\system32\Identities
2010-07-07 14:24:20 ----D---- C:\TV enregistrée
2010-07-07 14:24:20 ----D---- C:\Microsoft
2010-07-07 14:23:14 ----D---- C:\WINDOWS\system32\Liens
2010-07-07 14:23:06 ----ASH---- C:\ntuser.ini
2010-07-07 13:45:47 ----A---- C:\WINDOWS\OutLog.txt
2010-07-07 13:28:22 ----D---- C:\WINDOWS\system32\LogFiles
2010-07-07 13:12:30 ----A---- C:\WINDOWS\BcdLog.txt
2010-07-07 13:09:42 ----D---- C:\Program Files\EASEUS
2010-07-07 11:16:38 ----D---- C:\WINDOWS\Prefetch
2010-07-07 11:15:01 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-07-07 11:14:53 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-07-07 11:14:42 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-07-07 11:14:33 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-07-07 11:14:26 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-07-07 11:14:18 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-07-07 11:14:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-07-07 11:14:03 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-07-07 11:13:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-07-07 11:13:48 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-07-07 11:13:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-07-07 11:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-07-07 11:13:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-07-07 11:13:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-07-07 11:13:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-07-07 11:13:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-07-07 11:12:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-07-07 11:12:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-07-07 11:12:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-07-07 11:12:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-07-07 11:12:23 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-07-07 11:12:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-07-07 11:12:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-07-07 11:12:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-07-07 11:11:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-07-07 11:11:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-07-07 11:11:38 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-07-07 11:11:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-07-07 11:11:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-07-07 11:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-07-07 11:11:08 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-07-07 11:10:59 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-07-07 11:10:50 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-07-07 11:10:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-07-07 11:10:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-07-07 11:10:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-07-07 11:10:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-07-07 11:10:12 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-07-07 11:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-07-07 11:09:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-07-07 11:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-07-07 11:09:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-07-07 11:09:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-07-07 11:09:22 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-07-07 11:09:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-07-07 11:09:07 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-07-07 11:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-07-07 11:08:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-07-07 11:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-07-07 11:08:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-07-07 11:08:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-07-07 11:08:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-07-07 11:08:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-07-07 11:08:05 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-07-07 11:07:57 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-07-07 11:05:15 ----D---- C:\WINDOWS\system32\fr
2010-07-07 11:05:15 ----D---- C:\WINDOWS\system32\bits
2010-07-07 11:05:15 ----D---- C:\WINDOWS\l2schemas
2010-07-07 11:01:52 ----D---- C:\WINDOWS\network diagnostic
2010-07-07 10:59:23 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-07-07 10:49:43 ----D---- C:\WINDOWS\ie8updates
2010-07-07 10:48:16 ----D---- C:\WINDOWS\WBEM
2010-07-07 10:47:33 ----HDC---- C:\WINDOWS\ie8
2010-07-07 10:47:33 ----D---- C:\WINDOWS\system32\fr-FR
2010-07-07 10:42:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560_0$
2010-07-07 10:37:11 ----HDC---- C:\WINDOWS\$NtUninstallKB980218_0$
2010-07-07 10:37:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2010-07-07 10:36:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2010-07-07 10:36:49 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2010-07-07 10:36:42 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2010-07-07 10:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2010-07-07 10:36:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2010-07-07 10:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971468_0$
2010-07-07 10:36:08 ----HDC---- C:\WINDOWS\$NtUninstallKB979683_0$
2010-07-07 10:35:57 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2010-07-07 10:35:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-07-07 10:35:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-07-07 10:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB979904$
2010-07-07 10:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-07-07 10:35:07 ----HDC---- C:\WINDOWS\$NtUninstallKB980232_0$
2010-07-07 10:35:00 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$
2010-07-07 10:34:53 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$
2010-07-07 10:34:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$
2010-07-07 10:34:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2010-07-07 10:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2010-07-07 10:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2010-07-07 10:32:30 ----HDC---- C:\WINDOWS\$NtUninstallKB978037_0$
2010-07-07 10:32:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975713_0$
2010-07-07 10:32:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2010-07-07 10:32:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978338_0$
2010-07-07 10:32:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2010-07-07 10:31:54 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$
2010-07-07 10:31:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954156_WM9L$
2010-07-07 10:31:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2010-07-07 10:31:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_1$
2010-07-07 10:31:28 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_1$
2010-07-07 10:31:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2010-07-07 10:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2010-07-07 10:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2010-07-07 10:30:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975561_0$
2010-07-07 10:30:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-07-07 10:30:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2010-07-07 10:30:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$
2010-07-07 10:30:08 ----HDC---- C:\WINDOWS\$NtUninstallKB913800$
2010-07-07 10:29:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-07-07 10:29:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2010-07-07 10:29:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2010-07-07 10:29:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2010-07-07 10:29:00 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-07-07 10:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-07-07 10:28:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$
2010-07-07 10:28:23 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2010-07-07 10:28:15 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-07-07 10:28:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978601_0$
2010-07-07 10:28:02 ----HDC---- C:\WINDOWS\$NtUninstallKB979559_0$
2010-07-07 10:26:38 ----A---- C:\WINDOWS\system32\MRT.exe
2010-07-07 10:26:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2010-07-07 10:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-07-07 10:26:09 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2010-07-07 10:26:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-07-07 10:25:55 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$
2010-07-07 10:25:06 ----HDC---- C:\WINDOWS\$NtUninstallKB977914_0$
2010-07-07 10:24:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2010-07-07 10:24:46 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-07-07 10:24:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$
2010-07-07 10:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB978542_0$
2010-07-07 10:24:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2010-07-07 10:23:59 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$
2010-07-07 10:23:44 ----HDC---- C:\WINDOWS\$NtUninstallKB979309_0$
2010-07-07 10:23:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-07-07 10:23:29 ----HDC---- C:\WINDOWS\$NtUninstallKB979482_0$
2010-07-07 10:23:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978706_0$
2010-07-07 10:23:14 ----D---- C:\WINDOWS\ServicePackFiles
2010-07-07 10:23:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-07-07 10:23:04 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2010-07-07 10:22:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2010-07-07 10:22:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975562_0$
2010-07-07 10:22:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-07-07 10:22:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2010-07-07 10:22:22 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2010-07-07 10:22:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2010-07-07 10:22:07 ----HDC---- C:\WINDOWS\$NtUninstallKB979332_WM9L$
2010-07-07 10:21:47 ----HDC---- C:\WINDOWS\$NtUninstallKB982381$
2010-07-07 10:21:22 ----HDC---- C:\WINDOWS\$NtUninstallKB953295$
2010-07-07 10:20:38 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-07-07 10:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2010-07-07 10:20:19 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2010-07-07 10:20:05 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2010-07-07 10:03:42 ----A---- C:\WINDOWS\system32\drivers\watv10nt.sys
2010-07-07 10:03:42 ----A---- C:\WINDOWS\system32\drivers\watv06nt.sys
2010-07-07 10:03:42 ----A---- C:\WINDOWS\system32\drivers\wadv11nt.sys
2010-07-07 10:03:42 ----A---- C:\WINDOWS\system32\drivers\wadv09nt.sys
2010-07-07 10:03:42 ----A---- C:\WINDOWS\system32\drivers\wadv08nt.sys
2010-07-07 10:03:42 ----A---- C:\WINDOWS\system32\drivers\wadv07nt.sys
2010-07-07 10:03:39 ----A---- C:\WINDOWS\system32\drivers\slwdmsup.sys
2010-07-07 10:03:39 ----A---- C:\WINDOWS\system32\drivers\slnthal.sys
2010-07-07 10:03:39 ----A---- C:\WINDOWS\system32\drivers\slntamr.sys
2010-07-07 10:03:39 ----A---- C:\WINDOWS\system32\drivers\slnt7554.sys
2010-07-07 10:03:39 ----A---- C:\WINDOWS\system32\drivers\s3gnbm.sys
2010-07-07 10:03:38 ----A---- C:\WINDOWS\system32\drivers\recagent.sys
2010-07-07 10:03:38 ----A---- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2010-07-07 10:03:37 ----A---- C:\WINDOWS\system32\drivers\mtxparhm.sys
2010-07-07 10:03:37 ----A---- C:\WINDOWS\system32\drivers\mtlstrm.sys
2010-07-07 10:03:37 ----A---- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2010-07-07 10:03:35 ----A---- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2010-07-07 10:03:32 ----A---- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2010-07-07 10:03:32 ----A---- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2010-07-07 10:03:32 ----A---- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinxsxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinxbxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atintuxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinttxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinsnxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinrvxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinraxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinpdxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinmdxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\atinbtxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati2mtag.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1snxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1raxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2010-07-07 10:02:34 ----A---- C:\WINDOWS\system32\drivers\ati1btxx.sys
2010-07-07 09:51:38 ----D---- C:\Program Files\iColorFolder
2010-07-07 09:33:41 ----A---- C:\WINDOWS\system32\drivers\bthport.sys
2010-07-07 09:28:06 ----A---- C:\WINDOWS\kb913800.exe
2010-07-07 09:21:34 ----A---- C:\WINDOWS\system32\tzchange.exe
2010-07-07 09:18:47 ----A---- C:\WINDOWS\system32\browserchoice.exe
2010-07-07 09:15:51 ----D---- C:\Program Files\Mozilla Firefox
2010-07-07 09:07:39 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-07-07 09:00:20 ----A---- C:\WINDOWS\system32\drivers\usbstor.sys
2010-07-07 01:08:23 ----RA---- C:\WINDOWS\system32\drivers\WlanBZXP.sys
2010-07-07 01:03:11 ----ASH---- C:\hiberfil.sys
2010-07-07 00:57:22 ----SHD---- C:\RECYCLER
2010-07-07 00:57:22 ----A---- C:\WINDOWS\smscfg.ini
2010-07-07 00:56:12 ----D---- C:\WINDOWS\system32\Lang
2010-07-07 00:54:09 ----D---- C:\Program Files\CyberLink
2010-07-07 00:53:32 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2010-07-07 00:53:15 ----A---- C:\WINDOWS\ODBC.INI
2010-07-07 00:51:34 ----D---- C:\WINDOWS\system32\windows media
2010-07-07 00:51:15 ----D---- C:\Program Files\Windows Media Components
2010-07-07 00:50:35 ----D---- C:\Program Files\Ulead Systems
2010-07-07 00:50:11 ----D---- C:\Program Files\Fichiers communs\Ulead Systems
2010-07-07 00:49:59 ----A---- C:\WINDOWS\system32\SETUPPC.INI
2010-07-07 00:49:31 ----D---- C:\Program Files\Sonic
2010-07-07 00:49:31 ----D---- C:\Program Files\Fichiers communs\SureThing Shared
2010-07-07 00:49:10 ----D---- C:\Program Files\ShowTime
2010-07-07 00:49:07 ----A---- C:\WINDOWS\system32\atsc63.dll
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\msvcr71d.dll
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\msvcp71d.dll
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\mfc71ud.dll
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71FRA.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\mfc71d.dll
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
2010-07-07 00:49:04 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
2010-07-07 00:45:57 ----A---- C:\WINDOWS\system32\capicom.dll
2010-07-07 00:45:44 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-07-07 00:45:28 ----D---- C:\Program Files\GMixon
2010-07-07 00:45:22 ----D---- C:\Program Files\Goto Software
2010-07-07 00:45:17 ----D---- C:\Program Files\Norman
2010-07-07 00:44:51 ----A---- C:\WINDOWS\HDReg.ini
2010-07-07 00:44:39 ----A---- C:\WINDOWS\IsUninst.exe
2010-07-07 00:44:18 ----D---- C:\WINDOWS\occache
2010-07-07 00:44:18 ----D---- C:\Program Files\Learn2.com
2010-07-07 00:44:18 ----D---- C:\Program Files\AOL Compagnon
2010-07-07 00:44:16 ----A---- C:\WINDOWS\unvise32qt.exe
2010-07-07 00:44:16 ----A---- C:\WINDOWS\system32\shdocvw.bak
2010-07-07 00:44:12 ----D---- C:\WINDOWS\system32\QuickTime
2010-07-07 00:44:12 ----D---- C:\Program Files\QuickTime
2010-07-07 00:44:09 ----D---- C:\Program Files\Fichiers communs\Nullsoft
2010-07-07 00:44:06 ----D---- C:\My Music
2010-07-07 00:44:06 ----A---- C:\WINDOWS\system32\drivers\asctrm.sys
2010-07-07 00:44:04 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2010-07-07 00:44:03 ----D---- C:\Program Files\Real
2010-07-07 00:44:03 ----D---- C:\Program Files\Fichiers communs\Real
2010-07-07 00:44:03 ----A---- C:\WINDOWS\system32\pndx5032.dll
2010-07-07 00:44:03 ----A---- C:\WINDOWS\system32\pndx5016.dll
2010-07-07 00:44:03 ----A---- C:\WINDOWS\system32\pncrt.dll
2010-07-07 00:43:54 ----A---- C:\WINDOWS\system32\mfc71.dll
2010-07-07 00:43:54 ----A---- C:\WINDOWS\system32\jgdwmie.dll
2010-07-07 00:43:54 ----A---- C:\WINDOWS\system32\Inetwh32.dll
2010-07-07 00:43:53 ----A---- C:\WINDOWS\system32\roboex32.dll
2010-07-07 00:43:44 ----A---- C:\WINDOWS\system32\drivers\wanatw4.sys
2010-07-07 00:43:44 ----A---- C:\WINDOWS\system32\AOLDial.dll
2010-07-07 00:43:42 ----D---- C:\Program Files\Fichiers communs\aolshare
2010-07-07 00:43:40 ----D---- C:\Program Files\AOL 9.0
2010-07-07 00:43:33 ----D---- C:\Program Files\Fichiers communs\AOL
2010-07-07 00:43:24 ----RA---- C:\WINDOWS\system32\unzip32.dll
2010-07-07 00:43:08 ----D---- C:\Program Files\Adobe
2010-07-07 00:42:44 ----RASH---- C:\MSDOS.SYS
2010-07-07 00:42:44 ----RASH---- C:\IO.SYS
2010-07-07 00:41:12 ----RASH---- C:\BOOT.BAK
2010-07-07 00:41:09 ----RSHD---- C:\cmdcons
2010-07-07 00:41:09 ----A---- C:\WINDOWS\UPGRADE.TXT
2010-07-07 00:40:32 ----D---- C:\Program Files\Java
2010-07-07 00:40:32 ----D---- C:\Program Files\Fichiers communs\Java
2010-07-07 00:40:23 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-07-07 00:40:19 ----HDC---- C:\WINDOWS\$NtUninstallKB913446$
2010-07-07 00:40:13 ----HDC---- C:\WINDOWS\$NtUninstallKB912945$
2010-07-07 00:40:06 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$
2010-07-07 00:40:02 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2010-07-07 00:39:57 ----HDC---- C:\WINDOWS\$NtUninstallKB911565$
2010-07-07 00:39:52 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2010-07-07 00:39:48 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2010-07-07 00:39:44 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2010-07-07 00:39:39 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2010-07-07 00:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2010-07-07 00:39:30 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$
2010-07-07 00:39:23 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2010-07-07 00:39:17 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2010-07-07 00:39:12 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2010-07-07 00:39:07 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2010-07-07 00:39:01 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2010-07-07 00:38:55 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2010-07-07 00:38:51 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
2010-07-07 00:38:46 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2010-07-07 00:38:43 ----D---- C:\WINDOWS\system32\PreInstall
2010-07-07 00:38:42 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-07-07 00:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB898458$
2010-07-07 00:38:33 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2010-07-07 00:38:28 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
2010-07-07 00:38:23 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2010-07-07 00:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$
2010-07-07 00:38:14 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2010-07-07 00:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$
2010-07-07 00:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2010-07-07 00:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2010-07-07 00:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2010-07-07 00:37:48 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2010-07-07 00:37:41 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2010-07-07 00:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2010-07-07 00:37:33 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$
2010-07-07 00:37:29 ----HDC---- C:\WINDOWS\$NtUninstallKB887998$
2010-07-07 00:37:24 ----HDC---- C:\WINDOWS\$NtUninstallKB887742$
2010-07-07 00:37:20 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2010-07-07 00:37:15 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2010-07-07 00:37:10 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2010-07-07 00:37:06 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2010-07-07 00:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$
2010-07-07 00:36:56 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2010-07-07 00:36:56 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-07 00:36:56 ----A---- C:\WINDOWS\system32\spmsg.dll
2010-07-07 00:36:23 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2010-07-07 00:36:19 ----A---- C:\WINDOWS\RTHDCPL.EXE
2010-07-07 00:36:19 ----A---- C:\WINDOWS\MicCal.exe
2010-07-07 00:36:19 ----A---- C:\WINDOWS\ALCWZRD.EXE
2010-07-07 00:36:19 ----A---- C:\WINDOWS\ALCMTR.EXE
2010-07-07 00:36:18 ----D---- C:\WINDOWS\system32\RTCOM
2010-07-07 00:36:18 ----A---- C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010-07-07 00:36:18 ----A---- C:\WINDOWS\system32\ChCfg.exe
2010-07-07 00:36:18 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2010-07-07 00:36:18 ----A---- C:\WINDOWS\RTLCPL.EXE
2010-07-07 00:36:15 ----D---- C:\Program Files\Realtek
2010-07-07 00:36:15 ----A---- C:\WINDOWS\RtlExUpd.dll
2010-07-07 00:34:36 ----A---- C:\WINDOWS\system32\drivers\x10hid.sys
2010-07-07 00:34:33 ----A---- C:\WINDOWS\Unwise.exe
2010-07-07 00:34:33 ----A---- C:\WINDOWS\system32\msvcr71.dll
2010-07-07 00:34:33 ----A---- C:\WINDOWS\system32\msvcr70.dll
2010-07-07 00:34:32 ----D---- C:\Program Files\X10 Hardware
2010-07-07 00:34:32 ----D---- C:\Program Files\Common Files
2010-07-07 00:34:23 ----A---- C:\WINDOWS\system32\drivers\mstee.sys
2010-07-07 00:34:22 ----A---- C:\WINDOWS\system32\drivers\mpe.sys
2010-07-07 00:34:20 ----A---- C:\WINDOWS\system32\drivers\ndisip.sys
2010-07-07 00:34:18 ----A---- C:\WINDOWS\system32\drivers\streamip.sys
2010-07-07 00:34:17 ----A---- C:\WINDOWS\system32\drivers\slip.sys
2010-07-07 00:34:16 ----A---- C:\WINDOWS\system32\drivers\wstcodec.sys
2010-07-07 00:34:14 ----A---- C:\WINDOWS\system32\drivers\nabtsfec.sys
2010-07-07 00:34:13 ----A---- C:\WINDOWS\system32\drivers\ccdecode.sys
2010-07-07 00:34:12 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
2010-07-07 00:34:11 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
2010-07-07 00:34:09 ----A---- C:\WINDOWS\system32\drivers\dmusic.sys
2010-07-07 00:34:03 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
2010-07-07 00:34:02 ----A---- C:\WINDOWS\system32\drivers\aec.sys
2010-07-07 00:34:01 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
2010-07-07 00:34:01 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
2010-07-07 00:33:59 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
2010-07-07 00:33:58 ----A---- C:\WINDOWS\system32\drivers\mskssrv.sys
2010-07-07 00:33:57 ----A---- C:\WINDOWS\system32\drivers\mspqm.sys
2010-07-07 00:33:56 ----A---- C:\WINDOWS\system32\drivers\mspclock.sys
2010-07-07 00:33:46 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-07-07 00:33:46 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
2010-07-07 00:33:46 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
2010-07-07 00:33:46 ----A---- C:\WINDOWS\system32\drivers\bdasup.sys
2010-07-07 00:33:45 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-07-07 00:32:33 ----A---- C:\WINDOWS\system32\TvRatings.dll
2010-07-07 00:32:33 ----A---- C:\WINDOWS\system32\Macrovision.dll
2010-07-07 00:32:33 ----A---- C:\WINDOWS\system32\drivers\3xHybrid.sys
2010-07-07 00:32:33 ----A---- C:\WINDOWS\system32\34CoInstaller.dll
2010-07-07 00:32:15 ----D---- C:\WINDOWS\nview
2010-07-07 00:32:15 ----A---- C:\WINDOWS\system32\nvudisp.exe
2010-07-07 00:32:12 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nwiz.exe
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrses.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwimg.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvwddi.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvshell.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrszht.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrstr.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrssv.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrssl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrssk.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsru.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrspt.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrspl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsno.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsko.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsja.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsit.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrshu.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrshe.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrses.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrseng.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nvrsel.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2010-07-07 00:32:10 ----A---- C:\WINDOWS\system32\keystone.exe
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvrsde.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvrsda.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvrscs.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvrsar.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvnt4cpl.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvmctray.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvmccs.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nview.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvhwvid.dll
2010-07-07 00:32:09 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\nvcpl.dll
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\nvcolor.exe
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\nvcodins.dll
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\nvcod.dll
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\nvappbar.exe
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\nvapi.dll
2010-07-07 00:32:08 ----A---- C:\WINDOWS\system32\drivers\nv4_mini.sys
2010-07-07 00:32:07 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-07-07 00:32:05 ----HD---- C:\Program Files\InstallShield Installation Information
2010-07-07 00:32:05 ----D---- C:\Program Files\Intel
2010-07-07 00:32:03 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-07-07 00:31:54 ----HDC---- C:\WINDOWS\$NtUninstallKB908246$
2010-07-07 00:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB910393$
2010-07-07 00:31:24 ----HDC---- C:\WINDOWS\$NtUninstallKB912067$
2010-07-07 00:30:56 ----D---- C:\WINDOWS\RegisteredPackages
2010-07-07 00:30:34 ----HDC---- C:\WINDOWS\$NtUninstallKB900325$
2010-07-07 00:30:19 ----HDC---- C:\WINDOWS\$NtUninstallKB902841$
2010-07-07 00:30:12 ----HDC---- C:\WINDOWS\$NtUninstallKB888795$
2010-07-07 00:30:06 ----HDC---- C:\WINDOWS\$NtUninstallKB899510$
2010-07-07 00:30:01 ----HDC---- C:\WINDOWS\$NtUninstallKB899337$
2010-07-07 00:29:57 ----HDC---- C:\WINDOWS\$NtUninstallKB895961$
2010-07-07 00:29:52 ----HDC---- C:\WINDOWS\$NtUninstallKB891593$
2010-07-07 00:29:48 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-07-07 00:29:47 ----HDC---- C:\WINDOWS\$NtUninstallKB903157$
2010-07-07 00:29:30 ----HDC---- C:\WINDOWS\$NtUninstallKB912024$
2010-07-07 00:29:23 ----A---- C:\WINDOWS\system32\drivers\irbus.sys
2010-07-07 00:29:23 ----A---- C:\WINDOWS\system32\drivers\hidir.sys
2010-07-07 00:27:59 ----D---- C:\WINDOWS\system32\URTTemp
2010-07-07 00:26:11 ----D---- C:\WINDOWS\ehome
2010-07-07 00:25:06 ----A---- C:\WINDOWS\system32\drivers\usbehci.sys
2010-07-07 00:25:05 ----A---- C:\WINDOWS\system32\hccoin.dll
2010-07-07 00:25:04 ----A---- C:\WINDOWS\system32\drivers\usbuhci.sys
2010-07-07 00:25:00 ----A---- C:\WINDOWS\system32\drivers\ohci1394.sys
2010-07-07 00:25:00 ----A---- C:\WINDOWS\system32\drivers\enum1394.sys
2010-07-07 00:24:59 ----A---- C:\WINDOWS\system32\drivers\1394bus.sys
2010-07-07 00:24:33 ----ASH---- C:\pagefile.sys
2010-07-07 00:19:56 ----RASH---- C:\BOOT.INI
2010-07-07 00:18:06 ----A---- C:\MCDLOG.TXT
2010-07-07 00:18:06 ----A---- C:\DWNLOG.TXT
2010-07-07 00:16:04 ----HD---- C:\PNP
2010-07-07 00:10:30 ----HD---- C:\WINDOWS\I386
2010-07-06 23:59:36 ----SHD---- C:\DRIVERS
2010-07-06 23:58:38 ----HD---- C:\DIVTOOLS
2010-07-06 23:58:38 ----D---- C:\APPS
2010-07-06 09:24:49 ----D---- D:\Documents and Settings\All Users\Application Data\SiteAdvisor
2010-07-06 09:21:57 ----D---- D:\Documents and Settings\All Users\Application Data\McAfee
2010-07-06 07:10:59 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2010-07-06 07:10:59 ----ASH---- D:\Documents and Settings\All Users\Application Data\desktop.ini
2010-07-05 22:59:21 ----D---- D:\Documents and Settings\M&J\Application Data\U3
2010-07-05 22:55:02 ----SD---- D:\Documents and Settings\M&J\Application Data\Microsoft
2010-07-05 22:55:02 ----D---- D:\Documents and Settings\M&J\Application Data\You've Got Pictures Screensaver
2010-07-05 22:55:02 ----D---- D:\Documents and Settings\M&J\Application Data\Macromedia
2010-07-05 22:55:02 ----D---- D:\Documents and Settings\M&J\Application Data\Identities
2010-07-05 22:55:02 ----ASH---- D:\Documents and Settings\M&J\Application Data\desktop.ini
2010-07-05 22:43:04 ----D---- D:\Documents and Settings\All Users\Application Data\CyberLink
2010-07-05 22:39:13 ----D---- D:\Documents and Settings\All Users\Application Data\Ulead Systems
2010-07-05 22:33:20 ----D---- D:\Documents and Settings\All Users\Application Data\QuickTime
2010-07-05 22:32:49 ----D---- D:\Documents and Settings\All Users\Application Data\AOL
2010-07-05 22:32:33 ----D---- D:\Documents and Settings\All Users\Application Data\OD2
2010-07-05 22:23:38 ----D---- D:\Documents and Settings\All Users\Application Data\nView_Profiles

======List of files/folders modified in the last 1 months======

2010-08-04 17:55:49 ----D---- C:\WINDOWS\Temp
2010-08-04 17:52:55 ----D---- C:\WINDOWS
2010-08-04 17:52:49 ----AD---- C:\WINDOWS\system32
2010-08-04 17:52:23 ----D---- C:\WINDOWS\Registration
2010-08-04 17:52:08 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-04 17:33:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-04 14:40:34 ----D---- C:\WINDOWS\system32\drivers
2010-08-04 14:40:33 ----RD---- C:\Program Files
2010-08-04 13:31:51 ----SHD---- C:\WINDOWS\Installer
2010-08-04 13:31:48 ----SD---- C:\WINDOWS\Tasks
2010-08-04 07:50:31 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-04 07:50:30 ----RSD---- C:\WINDOWS\assembly
2010-08-04 07:04:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-04 07:04:48 ----D---- C:\WINDOWS\WinSxS
2010-08-04 07:02:18 ----RSD---- C:\WINDOWS\Fonts
2010-08-04 07:02:04 ----HD---- C:\WINDOWS\inf
2010-08-04 07:02:01 ----D---- C:\WINDOWS\system32\spool
2010-08-04 07:01:59 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-08-01 22:55:52 ----A---- C:\WINDOWS\imsins.BAK
2010-08-01 18:50:51 ----D---- C:\WINDOWS\system32\CatRoot
2010-08-01 18:04:52 ----A---- C:\WINDOWS\win.ini
2010-08-01 18:02:57 ----D---- C:\Program Files\Fichiers communs
2010-07-31 17:08:27 ----D---- C:\WINDOWS\system32\inetsrv
2010-07-27 08:30:01 ----A---- C:\WINDOWS\system32\shell32.dll
2010-07-26 18:37:44 ----D---- C:\WINDOWS\system32\config
2010-07-26 18:37:26 ----D---- C:\WINDOWS\system32\wbem
2010-07-21 00:38:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-07-18 14:22:58 ----D---- C:\WINDOWS\system32\Restore
2010-07-18 11:59:46 ----D---- C:\WINDOWS\system32\oobe
2010-07-14 23:37:41 ----D---- C:\Program Files\Messenger
2010-07-09 16:55:55 ----D---- C:\WINDOWS\Media
2010-07-09 09:03:28 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-07-08 20:58:31 ----D---- C:\WINDOWS\twain_32
2010-07-08 10:37:39 ----A---- C:\WINDOWS\system.ini
2010-07-08 10:19:39 ----D---- C:\WINDOWS\pchealth
2010-07-08 08:16:10 ----A---- C:\WINDOWS\OEWABLog.txt
2010-07-07 14:24:20 ----SD---- C:\WINDOWS\system32\Microsoft
2010-07-07 11:16:58 ----A---- C:\WINDOWS\setuplog.txt
2010-07-07 11:16:11 ----D---- C:\WINDOWS\system32\Setup
2010-07-07 11:16:11 ----D---- C:\WINDOWS\AppPatch
2010-07-07 11:15:33 ----D---- C:\WINDOWS\security
2010-07-07 11:13:57 ----D---- C:\Program Files\Outlook Express
2010-07-07 11:13:10 ----D---- C:\Program Files\Movie Maker
2010-07-07 11:05:26 ----D---- C:\WINDOWS\ime
2010-07-07 11:05:26 ----D---- C:\WINDOWS\Help
2010-07-07 11:05:16 ----D---- C:\WINDOWS\system32\usmt
2010-07-07 11:05:16 ----D---- C:\Program Files\Internet Explorer
2010-07-07 11:05:15 ----D---- C:\WINDOWS\PeerNet
2010-07-07 11:02:57 ----D---- C:\WINDOWS\system32\npp
2010-07-07 11:02:56 ----D---- C:\WINDOWS\msagent
2010-07-07 11:02:55 ----D---- C:\WINDOWS\srchasst
2010-07-07 11:02:53 ----D---- C:\Program Files\NetMeeting
2010-07-07 11:02:52 ----D---- C:\WINDOWS\system32\Com
2010-07-07 11:02:50 ----D---- C:\Program Files\Windows NT
2010-07-07 11:02:49 ----D---- C:\Program Files\Fichiers communs\System
2010-07-07 11:02:41 ----D---- C:\WINDOWS\system
2010-07-07 10:30:13 ----D---- C:\Program Files\Windows Media Player
2010-07-07 10:26:40 ----D---- C:\WINDOWS\Debug
2010-07-07 09:07:47 ----D---- C:\WINDOWS\SoftwareDistribution
2010-07-07 01:02:39 ----SHD---- C:\System Volume Information
2010-07-07 00:28:35 ----D---- C:\WINDOWS\system32\mui

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
R0 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
R0 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
R0 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
R0 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\DRIVERS\iaStor.sys [2005-10-12 874240]
R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2005-06-04 20576]
R0 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
R0 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]
R1 ELhid;ELhid; C:\WINDOWS\System32\DRIVERS\ELhid.sys [2005-11-08 10112]
R1 ELkbd;ELkbd; C:\WINDOWS\System32\DRIVERS\ELkbd.sys [2005-11-08 6912]
R1 ELmon;ELmon; C:\WINDOWS\System32\DRIVERS\ELmon.sys [2005-11-08 7040]
R1 ELmou;ELmou; C:\WINDOWS\System32\DRIVERS\ELmou.sys [2005-11-08 6400]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2010-02-17 214664]
R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2010-07-15 120136]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2010-07-07 8552]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-12-06 826752]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 E100B;Intel® PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2005-06-13 162816]
R3 ELacpi;ELacpi; C:\WINDOWS\system32\DRIVERS\ELacpi.sys [2005-11-08 7808]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-29 3173888]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2010-02-17 79816]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2010-02-17 35272]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2010-02-17 40552]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-09 3650368]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-28 402432]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
S3 APL531;Hercules Dualpix HD Webcam; C:\WINDOWS\System32\Drivers\HDvidv.sys [2007-07-13 285952]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 epmntdrv;epmntdrv; \??\C:\WINDOWS\system32\epmntdrv.sys []
S3 EuGdiDrv;EuGdiDrv; \??\C:\WINDOWS\system32\EuGdiDrv.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 hxctlflt;hxctlflt; C:\WINDOWS\system32\DRIVERS\hxctlflt.sys [2009-02-09 99968]
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2010-02-17 34248]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-12-15 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 ELService;Intel® Quick Resume Technology Drivers; C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe [2005-11-08 180224]
R2 IAANTMon;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe [2005-10-12 86140]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-08-02 153376]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2010-06-10 865832]
R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2010-02-17 144704]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-09 143436]
R2 omniserv;Softex OmniPass Service; C:\Apps\Softex\OmniPass\Omniserv.exe [2006-01-30 32768]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2010-02-17 606736]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-07-17 136176]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-07-27 68096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-07-17 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2010-02-24 365072]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-03 38912]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Voilà, où j'en suis. Il me semble que c'est sur la bonne voie.
Qu'en penses tu ?

@+
Jacques
  • 0