EmmaMML

Bonjour, Me voici de retour. J'ai tout reformaté, perdu plein de données et sécurisé mon PC.(autant que possible) J'ai voulu tester mes clés usb avec MBAM et antivir. Virut.gen a été retrouvé (uniquement par antivir). J'ai cliqué sur réparer. Il l'a mis en quarantaine sur mon PC et je l'ai supprimé. Suis-je sûre de ne pas avoir été contaminée sur l'ordi reformaté???? Pourquoi MBAM ne l'a pas trouvé? Voici les rapports RSIT : Logfile of random's system information tool 1.06 (written by random/random) Run by Emma at 2009-11-28 15:49:41 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 91 GB (87%) free of 105 GB Total RAM: 2046 MB (78% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:49:51, on 28/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Emma\Bureau\AV\RSIT.exe C:\Program Files\trend micro\Emma.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7455 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-11 184423] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-11-27 1204224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-11-27 1204224] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-06 64512] "hpWirelessAssistant"=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2006-05-04 458752] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-11 36975] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-07-20 7581696] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-07-20 86016] "nwiz"=nwiz.exe /installquiet /nodetect [] "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\CHDAudPropShortcut.exe [2006-06-02 61952] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-06-17 794713] "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2006-07-19 102400] "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2005-02-16 49152] "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-06-19 163840] "Cpqset"=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe [2006-06-19 40960] "RecGuard"=C:\Windows\SMINST\RecGuard.exe [2005-10-11 1187840] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-25 15360] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=255 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-11-28 15:49:41 ----D---- C:\rsit 2009-11-28 15:49:41 ----D---- C:\Program Files\trend micro 2009-11-28 15:23:46 ----D---- C:\WINDOWS\ie8updates 2009-11-28 15:23:15 ----D---- C:\WINDOWS\WBEM 2009-11-28 15:22:45 ----HDC---- C:\WINDOWS\ie8 2009-11-28 15:22:45 ----D---- C:\WINDOWS\system32\fr-FR 2009-11-28 15:16:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-11-28 15:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-11-28 15:16:40 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-11-28 15:16:31 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-11-28 15:16:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-11-28 15:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-11-28 15:15:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$ 2009-11-28 15:15:26 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-11-28 15:15:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-11-28 15:15:11 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$ 2009-11-28 15:15:04 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-28 15:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-11-28 15:14:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-11-28 15:14:32 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$ 2009-11-28 15:12:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-11-28 15:12:18 ----HDC---- C:\WINDOWS\$NtUninstallKB926251$ 2009-11-28 15:11:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-11-28 15:11:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-11-28 15:11:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-11-28 15:09:47 ----A---- C:\WINDOWS\system32\MRT.exe 2009-11-28 15:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-11-28 15:09:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-11-28 15:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-11-28 15:08:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-11-28 15:08:25 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-11-28 15:08:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-11-28 15:08:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-11-28 15:08:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-11-28 15:07:52 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-11-28 15:07:32 ----HDC---- C:\WINDOWS\$NtUninstallKB913800$ 2009-11-28 15:06:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2009-11-28 15:06:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-11-28 15:06:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-11-28 15:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-11-28 15:06:15 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2009-11-28 15:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-28 15:05:41 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-11-28 15:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-11-28 15:05:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-11-28 15:05:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-11-28 15:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-11-28 15:04:41 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-11-28 15:04:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-11-28 15:03:48 ----SHD---- C:\Config.Msi 2009-11-28 15:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-11-28 15:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-11-28 15:02:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$ 2009-11-28 15:02:33 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-11-28 15:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-11-28 15:01:59 ----D---- C:\WINDOWS\ServicePackFiles 2009-11-28 15:01:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2009-11-28 15:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-11-28 15:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-11-28 15:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-11-28 15:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$ 2009-11-28 15:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-11-28 15:00:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-11-28 15:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-11-28 15:00:30 ----D---- C:\Program Files\MSXML 4.0 2009-11-28 15:00:09 ----HDC---- C:\WINDOWS\$NtUninstallKB953295$ 2009-11-28 14:59:27 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2009-11-28 14:59:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-11-28 14:59:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-11-28 14:58:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-11-28 14:58:32 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-11-28 14:49:02 ----D---- C:\Documents and Settings\Emma\Application Data\Malwarebytes 2009-11-28 14:48:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-11-28 14:48:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-11-28 14:46:34 ----D---- C:\Documents and Settings\Emma\Application Data\Adobe 2009-11-28 14:45:29 ----D---- C:\WINDOWS\system32\CatRoot_bak 2009-11-28 14:43:13 ----N---- C:\WINDOWS\system32\tzchange.exe 2009-11-28 14:42:09 ----N---- C:\WINDOWS\kb913800.exe 2009-11-28 14:40:09 ----D---- C:\WINDOWS\system32\PreInstall 2009-11-28 14:40:08 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2009-11-28 14:33:48 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier 2009-11-28 14:33:40 ----A---- C:\WINDOWS\zllsputility_loc040c.dll 2009-11-28 14:33:40 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll 2009-11-28 14:33:40 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll 2009-11-28 14:33:40 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll 2009-11-28 14:33:37 ----A---- C:\WINDOWS\zllsputility.exe 2009-11-28 14:33:36 ----A---- C:\WINDOWS\system32\SpOrder.dll 2009-11-28 14:33:23 ----A---- C:\WINDOWS\system32\vsregexp.dll 2009-11-28 14:33:23 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll 2009-11-28 14:33:22 ----A---- C:\WINDOWS\system32\zlcommdb.dll 2009-11-28 14:33:22 ----A---- C:\WINDOWS\system32\zlcomm.dll 2009-11-28 14:33:20 ----A---- C:\WINDOWS\system32\zpeng24.dll 2009-11-28 14:33:20 ----A---- C:\WINDOWS\system32\vswmi.dll 2009-11-28 14:33:19 ----D---- C:\WINDOWS\system32\ZoneLabs 2009-11-28 14:33:19 ----D---- C:\Program Files\Zone Labs 2009-11-28 14:33:19 ----A---- C:\WINDOWS\system32\vsxml.dll 2009-11-28 14:33:19 ----A---- C:\WINDOWS\system32\vspubapi.dll 2009-11-28 14:33:19 ----A---- C:\WINDOWS\system32\vsmonapi.dll 2009-11-28 14:32:48 ----D---- C:\WINDOWS\Internet Logs 2009-11-28 14:32:48 ----A---- C:\WINDOWS\system32\vsutil.dll 2009-11-28 14:32:48 ----A---- C:\WINDOWS\system32\vsinit.dll 2009-11-28 14:32:48 ----A---- C:\WINDOWS\system32\vsdata.dll 2009-11-28 14:32:05 ----SHD---- C:\RECYCLER 2009-11-28 14:23:47 ----D---- C:\Program Files\Avira 2009-11-28 14:23:47 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-11-28 14:15:15 ----A---- C:\WINDOWS\system32\LuResult.txt 2009-11-28 14:06:47 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2009-11-28 01:43:16 ----D---- C:\WINDOWS\CREATOR 2009-11-28 01:38:28 ----RD---- C:\WINDOWS\Web 2009-11-28 01:38:28 ----D---- C:\WINDOWS\WinSxS 2009-11-28 01:38:28 ----D---- C:\WINDOWS\twain_32 2009-11-28 01:38:28 ----D---- C:\WINDOWS\Tasks 2009-11-28 01:38:28 ----D---- C:\WINDOWS\system32\xircom 2009-11-28 01:38:27 ----D---- C:\WINDOWS\system32\wins 2009-11-28 01:38:27 ----D---- C:\WINDOWS\system32\wbem 2009-11-28 01:38:27 ----D---- C:\WINDOWS\system32\usmt 2009-11-28 01:38:27 ----D---- C:\WINDOWS\system32\URTTemp 2009-11-28 01:38:27 ----D---- C:\WINDOWS\system32\spool 2009-11-28 01:38:26 ----D---- C:\WINDOWS\system32\ShellExt 2009-11-28 01:38:26 ----D---- C:\WINDOWS\system32\Setup 2009-11-28 01:38:26 ----D---- C:\WINDOWS\system32\Restore 2009-11-28 01:38:26 ----D---- C:\WINDOWS\system32\ras 2009-11-28 01:38:26 ----D---- C:\WINDOWS\system32\oobe 2009-11-28 01:38:26 ----D---- C:\WINDOWS\system32\npp 2009-11-28 01:38:26 ----D---- C:\WINDOWS\system32\mui 2009-11-28 01:38:25 ----D---- C:\WINDOWS\system32\MsDtc 2009-11-28 01:38:25 ----D---- C:\WINDOWS\system32\Microsoft 2009-11-28 01:38:25 ----D---- C:\WINDOWS\system32\Macromed 2009-11-28 01:38:25 ----D---- C:\WINDOWS\system32\inetsrv 2009-11-28 01:38:25 ----D---- C:\WINDOWS\system32\IME 2009-11-28 01:38:25 ----D---- C:\WINDOWS\system32\icsxml 2009-11-28 01:38:25 ----D---- C:\WINDOWS\system32\ias 2009-11-28 01:38:25 ----D---- C:\WINDOWS\system32\export 2009-11-28 01:38:24 ----RHD---- C:\WINDOWS\system32\dllcache 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\drivers 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\DirectX 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\dhcp 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\config 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\Com 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\CatRoot2 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\CatRoot 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\3com_dmi 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\3076 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\2052 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\1054 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\1042 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\1041 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\1037 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\1036 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\1033 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\1031 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\1028 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32\1025 2009-11-28 01:38:24 ----D---- C:\WINDOWS\system32 2009-11-28 01:38:23 ----D---- C:\WINDOWS\system 2009-11-28 01:38:23 ----D---- C:\WINDOWS\srchasst 2009-11-28 01:38:23 ----D---- C:\WINDOWS\SoftwareDistribution 2009-11-28 01:38:23 ----D---- C:\WINDOWS\security 2009-11-28 01:38:23 ----D---- C:\WINDOWS\Resources 2009-11-28 01:38:23 ----D---- C:\WINDOWS\repair 2009-11-28 01:38:23 ----D---- C:\WINDOWS\Registration 2009-11-28 01:38:23 ----D---- C:\WINDOWS\RegisteredPackages 2009-11-28 01:38:23 ----D---- C:\WINDOWS\Provisioning 2009-11-28 01:38:23 ----D---- C:\WINDOWS\PeerNet 2009-11-28 01:38:22 ----RD---- C:\WINDOWS\Offline Web Pages 2009-11-28 01:38:22 ----D---- C:\WINDOWS\pchealth 2009-11-28 01:38:22 ----D---- C:\WINDOWS\mui 2009-11-28 01:38:22 ----D---- C:\WINDOWS\msapps 2009-11-28 01:38:22 ----D---- C:\WINDOWS\msagent 2009-11-28 01:38:21 ----D---- C:\WINDOWS\Microsoft.NET 2009-11-28 01:38:21 ----D---- C:\WINDOWS\Media 2009-11-28 01:38:20 ----SHD---- C:\WINDOWS\Installer 2009-11-28 01:38:20 ----D---- C:\WINDOWS\java 2009-11-28 01:38:19 ----HD---- C:\WINDOWS\inf 2009-11-28 01:38:19 ----D---- C:\WINDOWS\ime 2009-11-28 01:38:18 ----D---- C:\WINDOWS\Help 2009-11-28 01:38:17 ----RD---- C:\WINDOWS\Fonts 2009-11-28 01:38:17 ----D---- C:\WINDOWS\ehome 2009-11-28 01:38:17 ----D---- C:\WINDOWS\Driver Cache 2009-11-28 01:38:17 ----D---- C:\WINDOWS\Downloaded Program Files 2009-11-28 01:38:17 ----D---- C:\WINDOWS\Debug 2009-11-28 01:38:16 ----D---- C:\WINDOWS\Cursors 2009-11-28 01:38:16 ----D---- C:\WINDOWS\Connection Wizard 2009-11-28 01:38:16 ----D---- C:\WINDOWS\Config 2009-11-28 01:38:13 ----RSD---- C:\WINDOWS\assembly 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB913580$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB913446$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB912919$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB912067$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB911927$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB911565$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB911564$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB911164$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB910728$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB910393$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB908519$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB904706$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB903235$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB901214$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB901190$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB896727$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB896423$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB896422$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB893066$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB891781$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB891220$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB888113$ 2009-11-28 01:38:13 ----HD---- C:\WINDOWS\$NtUninstallKB885250$ 2009-11-28 01:38:13 ----D---- C:\WINDOWS\AppPatch 2009-11-28 01:38:13 ----D---- C:\WINDOWS\addins 2009-11-28 01:38:12 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-28 01:38:12 ----D---- C:\WINDOWS 2009-11-28 01:38:11 ----HD---- C:\Program Files\WindowsUpdate 2009-11-28 01:38:11 ----HD---- C:\Program Files\Uninstall Information 2009-11-28 01:38:11 ----D---- C:\Program Files\xerox 2009-11-28 01:38:11 ----D---- C:\Program Files\Windows Plus 2009-11-28 01:38:11 ----D---- C:\Program Files\Windows NT 2009-11-28 01:38:11 ----D---- C:\Program Files\Windows Media Player 2009-11-28 01:38:09 ----D---- C:\Program Files\Sonic 2009-11-28 01:38:09 ----D---- C:\Program Files\Services en ligne 2009-11-28 01:38:09 ----D---- C:\Program Files\Outlook Express 2009-11-28 01:38:09 ----D---- C:\Program Files\Online Services 2009-11-28 01:38:09 ----D---- C:\Program Files\NetMeeting 2009-11-28 01:38:09 ----D---- C:\Program Files\MSN Gaming Zone 2009-11-28 01:38:09 ----D---- C:\Program Files\MSN 2009-11-28 01:38:09 ----D---- C:\Program Files\Movie Maker 2009-11-28 01:38:09 ----D---- C:\Program Files\microsoft frontpage 2009-11-28 01:38:09 ----D---- C:\Program Files\Messenger 2009-11-28 01:38:08 ----HD---- C:\Program Files\InstallShield Installation Information 2009-11-28 01:38:08 ----D---- C:\Program Files\Java 2009-11-28 01:38:08 ----D---- C:\Program Files\Internet Explorer 2009-11-28 01:38:08 ----D---- C:\Program Files\HPQ 2009-11-28 01:38:07 ----D---- C:\Program Files\HP 2009-11-28 01:38:07 ----D---- C:\Program Files\Hewlett-Packard 2009-11-28 01:38:07 ----D---- C:\Program Files\Fichiers communs\TiVo Shared 2009-11-28 01:38:07 ----D---- C:\Program Files\Fichiers communs\System 2009-11-28 01:38:07 ----D---- C:\Program Files\Fichiers communs\SureThing Shared 2009-11-28 01:38:07 ----D---- C:\Program Files\Fichiers communs\SpeechEngines 2009-11-28 01:38:06 ----RD---- C:\Program Files 2009-11-28 01:38:06 ----D---- C:\Program Files\Fichiers communs\Sonic Shared 2009-11-28 01:38:06 ----D---- C:\Program Files\Fichiers communs\Services 2009-11-28 01:38:06 ----D---- C:\Program Files\Fichiers communs\ODBC 2009-11-28 01:38:06 ----D---- C:\Program Files\Fichiers communs\MSSoap 2009-11-28 01:38:06 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-11-28 01:38:06 ----D---- C:\Program Files\Fichiers communs\Java 2009-11-28 01:38:06 ----D---- C:\Program Files\Fichiers communs\InstallShield 2009-11-28 01:38:06 ----D---- C:\Program Files\Fichiers communs\HP 2009-11-28 01:38:06 ----D---- C:\Program Files\Fichiers communs 2009-11-28 01:38:06 ----D---- C:\Program Files\ComPlus Applications 2009-11-28 01:38:06 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic 2009-11-28 01:38:06 ----D---- C:\Documents and Settings\All Users\Application Data\SBSI 2009-11-28 01:38:06 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-11-28 01:38:06 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield 2009-11-28 01:38:06 ----D---- C:\Documents and Settings 2009-11-28 01:34:34 ----D---- C:\I386 2009-11-27 18:08:35 ----A---- C:\WINDOWS\HPWebcam.exe 2009-11-27 18:08:35 ----A---- C:\WINDOWS\csnp2uvc.dll 2009-11-27 18:04:42 ----ASH---- C:\Documents and Settings\Emma\Application Data\desktop.ini 2009-11-27 18:04:39 ----D---- C:\Documents and Settings\Emma\Application Data\Microsoft 2009-11-27 18:04:39 ----D---- C:\Documents and Settings\Emma\Application Data\Macromedia 2009-11-27 18:04:39 ----D---- C:\Documents and Settings\Emma\Application Data\Identities 2009-11-27 18:02:01 ----D---- C:\WINDOWS\Prefetch 2009-11-27 17:59:04 ----SHD---- C:\System Volume Information 2009-11-27 17:38:58 ----D---- C:\WINDOWS\Temp 2009-11-27 17:28:23 ----D---- C:\WINDOWS\SMINST 2009-11-27 17:28:23 ----A---- C:\WINDOWS\system32\ShellvRTF64.dll 2009-11-27 17:28:23 ----A---- C:\WINDOWS\system32\ShellvRTF.dll 2009-11-27 17:28:03 ----D---- C:\Program Files\Fichiers communs\LightScribe 2009-11-27 17:27:41 ----A---- C:\WINDOWS\system32\BttnCmns.dll 2009-11-27 17:27:41 ----A---- C:\WINDOWS\system32\BttnCmn.dll 2009-11-27 17:18:36 ----D---- C:\Program Files\Windows Media Connect 2 2009-11-27 17:18:34 ----HDC---- C:\WINDOWS\$NtUninstallWMCSetup$ 2009-11-27 17:17:59 ----D---- C:\Program Files\NetWaiting 2009-11-27 17:16:37 ----D---- C:\Program Files\Google 2009-11-27 17:13:36 ----D---- C:\hp 2009-11-27 17:12:15 ----D---- C:\Program Files\Fichiers communs\Adobe 2009-11-27 17:12:12 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2009-11-27 17:11:49 ----D---- C:\Program Files\Adobe 2009-11-27 17:11:08 ----D---- C:\Documents and Settings\All Users\Application Data\HP 2009-11-27 17:11:08 ----A---- C:\XP_TV.ini 2009-11-27 17:11:08 ----A---- C:\hpqp.ini 2009-11-27 17:11:06 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink 2009-11-27 17:10:55 ----A---- C:\WINDOWS\system32\msxml4a.dll 2009-11-27 17:10:22 ----A---- C:\WINDOWS\iwlandrvxpver.dll 2009-11-27 17:10:14 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-11-27 17:10:01 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-11-27 17:09:58 ----A---- C:\WINDOWS\system32\SynTPFcs.dll 2009-11-27 17:09:57 ----A---- C:\WINDOWS\system32\SynTPCo2.dll 2009-11-27 17:09:57 ----A---- C:\WINDOWS\system32\SynTPAPI.dll 2009-11-27 17:09:57 ----A---- C:\WINDOWS\system32\SynCtrl.dll 2009-11-27 17:09:56 ----D---- C:\Program Files\Synaptics 2009-11-27 17:09:56 ----A---- C:\WINDOWS\system32\SynCOM.dll 2009-11-27 17:08:51 ----D---- C:\Program Files\Microsoft Office 2009-11-27 17:08:03 ----D---- C:\Program Files\Microsoft Works 2009-11-27 17:06:13 ----D---- C:\Program Files\GemMasterFrench 2009-11-27 17:06:10 ----D---- C:\Program Files\FrenchOtto 2009-11-27 17:02:42 ----A---- C:\WINDOWS\system32\oeminfo.ini 2009-11-27 17:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB890546$ 2009-11-27 17:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB912436$ 2009-11-27 17:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB909095$ 2009-11-27 17:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$ 2009-11-27 17:00:16 ----HDC---- C:\WINDOWS\$NtUninstallKB892559$ 2009-11-27 17:00:07 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$ 2009-11-27 16:59:50 ----HDC---- C:\WINDOWS\$NtUninstallKB885855$ 2009-11-27 16:59:02 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt 2009-11-27 16:52:59 ----A---- C:\WINDOWS\system32\capicom.dll 2009-11-27 16:52:52 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2009-11-27 16:52:42 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-11-27 16:52:37 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-11-27 16:52:34 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-11-27 16:51:29 ----D---- C:\Program Files\CONEXANT 2009-11-27 16:51:25 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$ 2009-11-27 16:47:39 ----D---- C:\WINDOWS\system32\msmq 2009-11-27 16:45:24 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles 2009-11-27 16:42:29 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2009-11-27 16:42:29 ----A---- C:\WINDOWS\system32\ksuser.dll 2009-11-27 16:41:57 ----D---- C:\WINDOWS\nview 2009-11-27 16:41:57 ----A---- C:\WINDOWS\system32\nvudisp.exe ======List of files/folders modified in the last 1 months====== 2009-11-28 15:36:57 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-11-28 15:24:03 ----A---- C:\WINDOWS\imsins.BAK 2009-11-28 15:23:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-11-27 22:18:43 ----A---- C:\WINDOWS\OEWABLog.txt 2009-11-27 18:09:33 ----HD---- C:\System.sav 2009-11-27 18:09:33 ----D---- C:\SWSetup 2009-11-27 18:03:06 ----A---- C:\WINDOWS\setuplog.txt 2009-11-27 18:02:58 ----RASH---- C:\boot.ini 2009-11-27 17:59:46 ----A---- C:\WINDOWS\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-25 40320] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848] R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-28 28520] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-28 55656] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-15 12672] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-25 60800] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-04-11 179200] R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344] R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2006-06-02 572928] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-04-21 995712] R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-04-21 208000] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-25 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-20 3685152] R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-17 28928] R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-12-23 51840] R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-02 308992] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2006-03-25 67584] R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2006-07-06 47744] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-06-17 193120] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-25 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-25 57600] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-25 20480] R3 w39n51;Intel® PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-22 1429632] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-04-21 727296] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760] S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS [] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-04 42368] S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928] S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752] S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-18 13952] S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088] S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-28 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-28 185089] R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-12-16 237568] R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-06 103424] R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-05-18 49152] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-06 99328] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-07-20 143426] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] S3 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2006-06-12 126976] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-25 14336] S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-04 38912] S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064] -----------------EOF----------------- ________________ info.txt logfile of random's system information tool 1.06 2009-11-28 15:49:55 ======Uninstall list====== -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629} -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939F8208-C8CE-4AFF-B7BA-ACEB2E74A6CB}\Setup.exe" -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002} Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IAt8VEN5a.inf Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036 Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe" Correctif pour Windows XP (KB909095)-->"C:\WINDOWS\$NtUninstallKB909095$\spuninst\spuninst.exe" Correctif pour Windows XP (KB910728)-->"C:\WINDOWS\$NtUninstallKB910728$\spuninst\spuninst.exe" Correctif pour Windows XP (KB912436)-->"C:\WINDOWS\$NtUninstallKB912436$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Correctif Windows XP - KB885855-->C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe Correctif Windows XP - KB890546-->C:\WINDOWS\$NtUninstallKB890546$\spuninst\spuninst.exe Correctif Windows XP - KB891220-->C:\WINDOWS\$NtUninstallKB891220$\spuninst\spuninst.exe Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Correctif Windows XP - KB892559-->"C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe" GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe" Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat HP Pavilion Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\Setup.exe" -l0x9 -u HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP Quick Launch Buttons 6.10 A2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c -removeonly uninst HP QuickPlay 2.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall HP Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E} HP User Guides 0035-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BE247E71-C143-40BB-ADF2-A465DF062BAB}\Setup.exe" -l0x40c -removeonly HP Wireless Assistant 2.00 G2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst Intel® PRO Network Connections Drivers-->Prounstl.exe J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46} Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04} Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe" Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe" Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911164)-->"C:\WINDOWS\$NtUninstallKB911164$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe" Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045_at8ven5m\HXFSETUP.EXE -U -IAt8VEN5m.inf Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382} Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629} Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205} Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E} SonicAC3Encoder-->MsiExec.exe /I{52FBAE98-D389-4281-8C14-21B4046CCB4E} SonicMPEGEncoder-->MsiExec.exe /I{B16AF568-A644-483C-A6DA-5028CD019C8C} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe" Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe" ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe ======Security center information====== AV: AntiVir Desktop FW: ZoneAlarm Firewall ======System event log====== Computer Name: FREMMANTON Event Code: 29 Message: Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 59 minutes. NtpClient n'a pas de source de temps précis. Record Number: 5 Source Name: W32Time Time Written: 20091127185343.000000+060 Event Type: erreur User: Computer Name: FREMMANTON Event Code: 17 Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau la recherche DNS dans 60 minutes. L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751) Record Number: 4 Source Name: W32Time Time Written: 20091127185343.000000+060 Event Type: erreur User: Computer Name: FREMMANTON Event Code: 29 Message: Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 30 minutes. NtpClient n'a pas de source de temps précis. Record Number: 3 Source Name: W32Time Time Written: 20091127182343.000000+060 Event Type: erreur User: Computer Name: FREMMANTON Event Code: 17 Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau la recherche DNS dans 30 minutes. L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751) Record Number: 2 Source Name: W32Time Time Written: 20091127182343.000000+060 Event Type: erreur User: Computer Name: FREMMANTON Event Code: 7036 Message: Le service Windows Installer est entré dans l'état : arrêté. Record Number: 1 Source Name: Service Control Manager Time Written: 20091127181551.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: FREMMANTON Event Code: 1517 Message: Windows a sauvegardé le Registre utilisateur FREMMANTON\Emma alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local. Record Number: 5 Source Name: Userenv Time Written: 20091127221808.000000+060 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: FREMMANTON Event Code: 35 Message: Record Number: 4 Source Name: NSCService Time Written: 20091127221738.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: FREMMANTON Event Code: 34 Message: Record Number: 3 Source Name: NSCService Time Written: 20091127221738.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: FREMMANTON Event Code: 101 Message: wuauclt (2896) Le moteur de base de données est arrêté. Record Number: 2 Source Name: ESENT Time Written: 20091127181006.000000+060 Event Type: Informations User: Computer Name: FREMMANTON Event Code: 103 Message: wuaueng.dll (2896) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0). Record Number: 1 Source Name: ESENT Time Written: 20091127181006.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0f06 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\ "PCTYPE"=PAVILION "PLATFORM"=MCD "tvdumpflags"=8 -----------------EOF----------------- Emma

Merci, en fait, j'ai compris après avoir envoyé mon message : cela vient de leurs serveurs qui sont souvent saturés. Attendre le soir vers 23 h ou minuit et là, ça fonctionne.

Merci ! Par contre, j'ai désinstallé bitdefender et installé antivir, mais je ne parviens pas à le mettre à jour. Quand je lance la procédure de mise à jour, il essaie de se connecter à dl6.avgate et rien ne se passe, il ne télécharge rien. Tu as une idée de la raison? 19.11.2009 14:44:57 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ 19.11.2009 14:44:57 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\ 19.11.2009 14:44:57 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b054bd8\ 19.11.2009 14:44:57 - Utiliser des paramètres proxy globaux du système 19.11.2009 14:44:57 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0 19.11.2009 14:44:57 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll 19.11.2009 14:44:57 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll 19.11.2009 14:44:57 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ 19.11.2009 14:44:57 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\ 19.11.2009 14:44:57 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b054bd8\ 19.11.2009 14:44:57 - Utiliser des paramètres proxy globaux du système 19.11.2009 14:44:57 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0 19.11.2009 14:44:57 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll 19.11.2009 14:44:57 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll 19.11.2009 14:44:57 - Avira AntiVir Personal - Free Antivirus 19.11.2009 14:45:19 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx 19.11.2009 14:45:19 - Utiliser la prochaine mise à jour du serveur 19.11.2009 14:45:40 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx 19.11.2009 14:45:40 - Utiliser la prochaine mise à jour du serveur 19.11.2009 14:46:02 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx 19.11.2009 14:46:02 - Utiliser la prochaine mise à jour du serveur 19.11.2009 14:46:23 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx 19.11.2009 14:46:23 - Utiliser la prochaine mise à jour du serveur 19.11.2009 14:46:45 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx 19.11.2009 14:46:45 - Utiliser la prochaine mise à jour du serveur 19.11.2009 14:47:06 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx 19.11.2009 14:47:06 - Utiliser la prochaine mise à jour du serveur 19.11.2009 14:47:28 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx 19.11.2009 14:47:28 - Utiliser la prochaine mise à jour du serveur 19.11.2009 14:47:49 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx 19.11.2009 14:47:49 - Utiliser la prochaine mise à jour du serveur 19.11.2009 14:48:11 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx 19.11.2009 14:48:11 - Utiliser la prochaine mise à jour du serveur 19.11.2009 14:48:39 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès 19.11.2009 14:48:39 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx

Combofix s'arrête. J'ai une alerte : "Alerte : il est dangereux de continuer. Le contenu du paquetage combofix a été détérioré. Veuillez télécharger un nouvel exemplaire depuis http// ... how-to-use ... note : votre PC est peut-être infecté par un virus modifiant les fichiers : "Virut"

ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=8675f5d783561f4283add5bb1076ec6d # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2009-11-19 12:02:37 # local_time=2009-11-19 01:02:37 (+0100, Paris, Madrid) # country="France" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 5075 5075 0 0 # compatibility_mode=8192 67108863 100 0 3705 3705 0 0 # compatibility_mode=9217 16777213 100 64 58893 43040015 0 0 # scanned=47981 # found=0 # cleaned=0 # scan_time=1438 Il n'a pas aimé la présence de zone alarm ! Sinon, c'est normal que ça rame depuis que j'ai installé zone alarm? Et c'est normal que je ne puisse plus accéder à secuser.com depuis? Et eset est mieux que secuser?

Bonjour, Je me bats depuis plusieurs jours avec un ordi super infecté et travaille avec un ordi sain pour venir ici et télécharger tout ce qu'il faut. Je crains d'avoir contaminé l'ordi sain et je dois le rendre à son propriétaire demain. Est-il toujours sain? Voici le log RSIT : Logfile of random's system information tool 1.06 (written by random/random) Run by helusia at 2009-11-19 11:05:20 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 81 GB (85%) free of 95 GB Total RAM: 1022 MB (44% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:05:38, on 19/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\PFU\ScanSnap\CardMinder V3.2\CardLauncher.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\PFU\ScanSnap\Driver\PfuSsMon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\HPQ\shared\hpqwmi.exe C:\Documents and Settings\helusia\Bureau\RSIT.exe C:\Program Files\trend micro\helusia.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: CardMinder Viewer.lnk = ? O4 - Global Startup: Conversion au format PDF avec ScanSnap Organizer.lnk = ? O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: ScanSnap Manager.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1258482603453 O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 8804 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-11-18 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-11-18 668656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-11-18 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2009-11-14 86016] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-11-18 259696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1388544] "SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-08-06 860160] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-04-13 88209] "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2005-02-08 159744] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-20 344064] "Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2005-03-29 233534] "WatchDog"=C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2005-03-09 184320] "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2005-02-16 49152] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2004-10-13 278528] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-02-28 98304] "eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2004-12-03 290816] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975] "hpWirelessAssistant"=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2005-05-04 794624] "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2007-10-09 61440] "BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2009-11-14 368640] "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe CardMinder Viewer.lnk - C:\Program Files\PFU\ScanSnap\CardMinder V3.2\CardLauncher.exe Conversion au format PDF avec ScanSnap Organizer.lnk - C:\Program Files\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE Microsoft Recherche accélérée.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE ScanSnap Manager.lnk - C:\Program Files\PFU\ScanSnap\Driver\PfuSsMon.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-06-21 46080] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"= scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres" "C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\Program Files\Hp\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Program Files\Hp\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Program Files\Hp\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b1bd52d-d161-11de-b42d-0015004ddcca}] shell\AutoRun\command - E:\BITDEFENDER_FREE_2009_64B.EXE ======List of files/folders created in the last 1 months====== 2009-11-18 21:50:00 ----D---- C:\Documents and Settings\helusia\Application Data\Google 2009-11-18 21:35:16 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2009-11-18 21:32:27 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2009-11-18 21:32:26 ----D---- C:\Program Files\Google 2009-11-18 21:31:43 ----D---- C:\Program Files\NOS 2009-11-18 21:31:43 ----D---- C:\Documents and Settings\All Users\Application Data\NOS 2009-11-18 21:17:14 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier 2009-11-18 20:45:00 ----A---- C:\WINDOWS\zllsputility_loc040c.dll 2009-11-18 20:45:00 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll 2009-11-18 20:45:00 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll 2009-11-18 20:44:54 ----A---- C:\WINDOWS\zllsputility.exe 2009-11-18 20:44:54 ----A---- C:\WINDOWS\system32\SpOrder.dll 2009-11-18 20:42:27 ----A---- C:\WINDOWS\system32\zpeng24.dll 2009-11-18 20:24:55 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll 2009-11-18 20:24:51 ----A---- C:\WINDOWS\system32\vsregexp.dll 2009-11-18 20:24:51 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll 2009-11-18 20:24:49 ----A---- C:\WINDOWS\system32\zlcommdb.dll 2009-11-18 20:24:49 ----A---- C:\WINDOWS\system32\zlcomm.dll 2009-11-18 20:24:45 ----A---- C:\WINDOWS\system32\vswmi.dll 2009-11-18 20:24:44 ----D---- C:\WINDOWS\system32\ZoneLabs 2009-11-18 20:24:44 ----D---- C:\Program Files\Zone Labs 2009-11-18 20:24:44 ----A---- C:\WINDOWS\system32\vsxml.dll 2009-11-18 20:24:44 ----A---- C:\WINDOWS\system32\vspubapi.dll 2009-11-18 20:24:44 ----A---- C:\WINDOWS\system32\vsmonapi.dll 2009-11-18 20:23:53 ----D---- C:\WINDOWS\Internet Logs 2009-11-18 20:23:53 ----A---- C:\WINDOWS\system32\vsutil.dll 2009-11-18 20:23:53 ----A---- C:\WINDOWS\system32\vsinit.dll 2009-11-18 20:23:53 ----A---- C:\WINDOWS\system32\vsdata.dll 2009-11-18 12:48:44 ----D---- C:\Program Files\trend micro 2009-11-18 12:48:42 ----D---- C:\rsit 2009-11-18 10:54:49 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-11-18 10:54:49 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-11-17 23:16:25 ----D---- C:\Documents and Settings\helusia\Application Data\Malwarebytes 2009-11-17 23:16:11 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-11-17 23:16:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-11-17 20:31:52 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2009-11-17 20:21:52 ----D---- C:\WINDOWS\Prefetch 2009-11-17 19:59:22 ----D---- C:\WINDOWS\system32\fr-fr 2009-11-17 19:59:21 ----D---- C:\WINDOWS\l2schemas 2009-11-17 19:59:20 ----D---- C:\WINDOWS\system32\fr 2009-11-17 19:59:20 ----D---- C:\WINDOWS\system32\bits 2009-11-17 19:52:26 ----D---- C:\WINDOWS\network diagnostic 2009-11-17 19:47:20 ----A---- C:\WINDOWS\system32\qmgr.dll 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\locator.exe 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\localspl.dll 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\lmhsvc.dll 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\kernel32.dll 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\imagehlp.dll 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\ftp.exe 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\format.com 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\csrsrv.dll 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\comdlg32.dll 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\comctl32.dll 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\cmd.exe 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\cacls.exe 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\autoconv.exe 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\autochk.exe 2009-11-17 19:46:08 ----A---- C:\WINDOWS\system32\advapi32.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\rasdlg.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\rasauto.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\rasapi32.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\printui.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\perfctrs.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\olecnv32.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\oleaut32.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\nwprovau.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\ntvdm.exe 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\ntprint.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\ntlsapi.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\ntdll.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\nslookup.exe 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\msv1_0.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\msgsvc.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\mgmtapi.dll 2009-11-17 19:46:07 ----A---- C:\WINDOWS\system32\lsasrv.dll 2009-11-17 19:46:06 ----A---- C:\WINDOWS\system32\setupapi.dll 2009-11-17 19:46:06 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-11-17 19:46:06 ----A---- C:\WINDOWS\system32\services.exe 2009-11-17 19:46:06 ----A---- C:\WINDOWS\system32\schannel.dll 2009-11-17 19:46:06 ----A---- C:\WINDOWS\system32\scardsvr.exe 2009-11-17 19:46:06 ----A---- C:\WINDOWS\system32\savedump.exe 2009-11-17 19:46:06 ----A---- C:\WINDOWS\system32\samsrv.dll 2009-11-17 19:46:06 ----A---- C:\WINDOWS\system32\samlib.dll 2009-11-17 19:46:06 ----A---- C:\WINDOWS\system32\rshx32.dll 2009-11-17 19:46:06 ----A---- C:\WINDOWS\system32\rastapi.dll 2009-11-17 19:46:06 ----A---- C:\WINDOWS\system32\rasman.dll 2009-11-17 19:46:05 ----A---- C:\WINDOWS\system32\win32spl.dll 2009-11-17 19:46:05 ----A---- C:\WINDOWS\system32\userinit.exe 2009-11-17 19:46:05 ----A---- C:\WINDOWS\system32\untfs.dll 2009-11-17 19:46:05 ----A---- C:\WINDOWS\system32\ulib.dll 2009-11-17 19:46:05 ----A---- C:\WINDOWS\system32\tcpmonui.dll 2009-11-17 19:46:05 ----A---- C:\WINDOWS\system32\syssetup.dll 2009-11-17 19:46:05 ----A---- C:\WINDOWS\system32\srvsvc.dll 2009-11-17 19:46:05 ----A---- C:\WINDOWS\system32\smss.exe 2009-11-17 19:46:04 ----A---- C:\WINDOWS\system32\wkssvc.dll 2009-11-17 19:46:03 ----A---- C:\WINDOWS\system32\hal.dll 2009-11-17 19:46:02 ----A---- C:\WINDOWS\system32\ntoskrnl.exe 2009-11-17 19:46:02 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe 2009-11-17 19:44:34 ----D---- C:\WINDOWS\EHome 2009-11-15 13:18:17 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard 2009-11-15 13:17:18 ----A---- C:\WINDOWS\system32\hpz3l054.dll 2009-11-15 13:16:23 ----A---- C:\WINDOWS\system32\HPZisn12.dll 2009-11-15 13:16:23 ----A---- C:\WINDOWS\system32\HPZipt12.dll 2009-11-15 13:16:23 ----A---- C:\WINDOWS\system32\HPZipr12.dll 2009-11-15 13:16:23 ----A---- C:\WINDOWS\system32\HPZipm12.exe 2009-11-15 13:16:23 ----A---- C:\WINDOWS\system32\HPZinw12.exe 2009-11-15 13:16:23 ----A---- C:\WINDOWS\system32\HPZidr12.dll 2009-11-15 13:16:22 ----A---- C:\WINDOWS\IsUninst.exe 2009-11-15 13:15:49 ----HD---- C:\Config.Msi 2009-11-15 13:12:04 ----A---- C:\WINDOWS\system32\hpzjsn01.dll 2009-11-15 13:12:03 ----A---- C:\WINDOWS\system32\HPZIDS01.dll 2009-11-15 13:12:03 ----A---- C:\WINDOWS\system32\hpowiax2.dll 2009-11-15 13:12:03 ----A---- C:\WINDOWS\system32\hpovst09.dll 2009-11-15 13:12:02 ----A---- C:\WINDOWS\system32\hpotiop2.dll 2009-11-15 09:38:00 ----D---- C:\WINDOWS\SendTo 2009-11-15 09:37:49 ----A---- C:\WINDOWS\exchng.ini 2009-11-15 09:37:48 ----A---- C:\WINDOWS\ODBC.INI 2009-11-15 09:36:25 ----D---- C:\WINDOWS\Aide 2009-11-15 09:36:18 ----D---- C:\WINDOWS\forms 2009-11-15 09:36:17 ----D---- C:\Program Files\Windows Messaging 2009-11-15 09:34:47 ----D---- C:\Program Files\Microsoft Office 2009-11-14 22:27:08 ----A---- C:\WINDOWS\system32\ptpusb.dll 2009-11-14 22:27:07 ----A---- C:\WINDOWS\system32\ptpusd.dll 2009-11-14 22:26:34 ----D---- C:\WINDOWS\system32\Adobe 2009-11-14 22:24:48 ----D---- C:\Program Files\Fichiers communs\Adobe 2009-11-14 22:24:45 ----D---- C:\Program Files\Adobe 2009-11-14 22:23:53 ----A---- C:\WINDOWS\IsUn040c.exe 2009-11-14 22:07:37 ----D---- C:\Program Files\metagenia 2009-11-14 21:06:55 ----D---- C:\Documents and Settings\helusia\Application Data\HouseCall 6.6 2009-11-14 21:04:00 ----D---- C:\WINDOWS\system32\HouseCall 6.6 2009-11-14 20:08:48 ----D---- C:\Documents and Settings\helusia\Application Data\Apple Computer 2009-11-14 20:04:44 ----A---- C:\WINDOWS\bdagent.INI 2009-11-14 20:00:59 ----D---- C:\Documents and Settings\helusia\Application Data\BitDefender 2009-11-14 20:00:25 ----D---- C:\Program Files\BitDefender 2009-11-14 20:00:25 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender 2009-11-14 19:59:49 ----D---- C:\Program Files\Fichiers communs\BitDefender 2009-11-14 19:52:15 ----A---- C:\WINDOWS\system32\LuResult.txt 2009-11-14 10:04:34 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-11-04 11:53:41 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$ ======List of files/folders modified in the last 1 months====== 2009-11-19 11:05:07 ----D---- C:\WINDOWS\Temp 2009-11-19 11:05:06 ----A---- C:\WINDOWS\system32\FFASTLOG.TXT 2009-11-19 11:05:05 ----D---- C:\WINDOWS\system32 2009-11-19 11:03:03 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-11-19 11:01:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-11-19 00:23:28 ----D---- C:\WINDOWS\system32\CatRoot2 2009-11-18 21:50:28 ----D---- C:\Documents and Settings\helusia\Application Data\Adobe 2009-11-18 21:47:44 ----SHD---- C:\WINDOWS\Installer 2009-11-18 21:32:26 ----RD---- C:\Program Files 2009-11-18 21:31:48 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-11-18 21:17:14 ----D---- C:\WINDOWS 2009-11-18 21:17:02 ----HD---- C:\WINDOWS\inf 2009-11-18 21:17:02 ----D---- C:\WINDOWS\system32\drivers 2009-11-18 21:16:20 ----D---- C:\WINDOWS\system32\Restore 2009-11-18 20:24:54 ----SD---- C:\Documents and Settings\helusia\Application Data\Microsoft 2009-11-18 10:54:03 ----D---- C:\WINDOWS\system32\CatRoot_bak 2009-11-18 10:54:03 ----D---- C:\WINDOWS\system32\CatRoot 2009-11-18 01:49:46 ----D---- C:\WINDOWS\security 2009-11-17 20:32:43 ----D---- C:\Program Files\Messenger 2009-11-17 20:21:31 ----D---- C:\WINDOWS\system32\wbem 2009-11-17 20:21:31 ----D---- C:\WINDOWS\AppPatch 2009-11-17 20:21:30 ----D---- C:\WINDOWS\system32\Setup 2009-11-17 20:21:16 ----RSD---- C:\WINDOWS\Fonts 2009-11-17 20:21:16 ----D---- C:\Program Files\Internet Explorer 2009-11-17 20:19:38 ----D---- C:\WINDOWS\ServicePackFiles 2009-11-17 20:16:00 ----D---- C:\WINDOWS\WinSxS 2009-11-17 20:15:59 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-17 20:15:47 ----D---- C:\WINDOWS\system32\usmt 2009-11-17 20:15:35 ----D---- C:\WINDOWS\system32\oobe 2009-11-17 20:15:34 ----D---- C:\WINDOWS\system32\npp 2009-11-17 20:13:15 ----D---- C:\WINDOWS\system32\Com 2009-11-17 20:09:59 ----D---- C:\WINDOWS\system 2009-11-17 20:09:58 ----D---- C:\WINDOWS\srchasst 2009-11-17 20:09:58 ----D---- C:\WINDOWS\PeerNet 2009-11-17 20:09:53 ----D---- C:\WINDOWS\msagent 2009-11-17 20:09:31 ----D---- C:\WINDOWS\ime 2009-11-17 20:09:28 ----D---- C:\WINDOWS\Help 2009-11-17 20:09:15 ----D---- C:\Program Files\Windows NT 2009-11-17 20:09:15 ----D---- C:\Program Files\Windows Media Player 2009-11-17 20:09:13 ----D---- C:\Program Files\Outlook Express 2009-11-17 20:09:11 ----D---- C:\Program Files\NetMeeting 2009-11-17 20:09:05 ----D---- C:\Program Files\Movie Maker 2009-11-17 20:08:49 ----D---- C:\Program Files\Fichiers communs\System 2009-11-17 20:03:30 ----SD---- C:\WINDOWS\Tasks 2009-11-17 19:49:38 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-11-17 16:07:30 ----A---- C:\WINDOWS\win.ini 2009-11-15 13:18:26 ----D---- C:\WINDOWS\twain_32 2009-11-15 13:18:17 ----D---- C:\Program Files\Fichiers communs 2009-11-15 13:16:11 ----D---- C:\Program Files\Hp 2009-11-15 09:38:04 ----D---- C:\WINDOWS\msapps 2009-11-15 09:38:04 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-11-15 09:37:48 ----A---- C:\WINDOWS\ODBCINST.INI 2009-11-15 09:37:05 ----D---- C:\WINDOWS\Media 2009-11-14 20:10:56 ----A---- C:\WINDOWS\system32\xcomm.dll 2009-11-14 19:56:29 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2009-11-14 10:04:44 ----A---- C:\WINDOWS\imsins.BAK 2009-11-13 13:51:01 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-09 18:52:27 ----D---- C:\WINDOWS\Microsoft.NET 2009-11-09 18:52:23 ----RSD---- C:\WINDOWS\assembly 2009-10-20 01:07:10 ----A---- C:\WINDOWS\system32\mshtml.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [] R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys [] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-27 40320] R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-10-06 129280] R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-04-13 1066278] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2005-01-31 109319] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-21 1201152] R3 bdfsfltr;bdfsfltr; 730079007300740065006D00330032005C0044005200490056004500520053005C00620064006600 730066006C00740072002E007300790073000000 [] R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2009-08-26 49920] R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2009-08-26 16496] R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2009-08-26 21568] R3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2002-09-20 235100] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-05 67584] R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-04-26 381056] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-09-01 259648] R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-04-04 160768] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-06-20 3281408] S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys [] S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys [] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-21 368640] R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-11-14 1179648] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632] R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-11-14 1261568] R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2009-11-14 86016] R3 hpqwmi;HP WMI Interface; C:\Program Files\HPQ\shared\hpqwmi.exe [2005-03-04 98304] R3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-10-13 327680] R3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-18 182768] S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2009-11-18 12:48:59 ======Uninstall list====== -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Photoshop 6.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 6.0\Uninst.dll" Adobe SVG Viewer-->C:\WINDOWS\IsUn040c.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu" Agere Systems AC'97 Modem-->agrsmdel ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean BitDefender Antivirus 2008-->MsiExec.exe /I{7764592F-FFE0-4292-82B7-9732C66F10E5} Broadcom 802.11 Wireless LAN Adapter-->C:\WINDOWS\system32\BCMWLU00.exe verbose /rootkey=Software\Broadcom\802.11\UninstallInfo CardMinder V3.2-->C:\Program Files\InstallShield Installation Information\{D4F2AFD3-0167-4464-B92F-78AB6DA8A0AA}\setup.exe -runfromtemp -l0x040c UNINSTALL -removeonly Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe Correctif Windows XP - KB884575-->C:\WINDOWS\$NtUninstallKB884575$\spuninst\spuninst.exe Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Correctif Windows XP - KB885464-->C:\WINDOWS\$NtUninstallKB885464$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB885855-->C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Correctif Windows XP - KB892559-->"C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HouseCall 6.6-->"C:\Documents and Settings\helusia\Application Data\HouseCall 6.6\uninstaller.exe" HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzscr01.exe -datfile hposcr11.dat HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D} HP Wireless Assistant 1.01 B2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst InterVideo DVD Check-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE20E2F5-1903-4AAE-B1AF-2046E586C925} J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Kplan 2.1.1.2-->"C:\Program Files\metagenia\kplan\unins000.exe" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office 97 Professional-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72} Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe" MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} Quick Launch Buttons 5.10 B5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\setup.exe" -l0x40c REMOVE ScanSnap Manager-->C:\Program Files\InstallShield Installation Information\{DBCDB997-EEEB-4BE9-BAFF-26B4094DBDE6}\setup.exe -runfromtemp -l0x040c UNINSTALL -removeonly ScanSnap Organizer-->C:\Program Files\InstallShield Installation Information\{E58F3B88-3B3E-4F85-9323-04789D979C15}\setup.exe -runfromtemp -l0x040c UNINSTALL -removeonly Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382} Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629} Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205} Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E} SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{96C0E73B-8813-4F4A-9EA1-D407C27AA1A1} /l1036 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" ======Security center information====== AV: Bitdefender Antivirus ======System event log====== Computer Name: DV4275 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications. Record Number: 3597 Source Name: Service Control Manager Time Written: 20090924233300.000000+120 Event Type: Informations User: DV4275\Propriétaire Computer Name: DV4275 Event Code: 7023 Message: Le service Gestion d'applications s'est arrêté avec l'erreur : Le module spécifié est introuvable. Record Number: 3596 Source Name: Service Control Manager Time Written: 20090924233300.000000+120 Event Type: erreur User: Computer Name: DV4275 Event Code: 7036 Message: Le service Gestion d'applications est entré dans l'état : arrêté. Record Number: 3595 Source Name: Service Control Manager Time Written: 20090924233300.000000+120 Event Type: Informations User: Computer Name: DV4275 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications. Record Number: 3594 Source Name: Service Control Manager Time Written: 20090924233300.000000+120 Event Type: Informations User: DV4275\Propriétaire Computer Name: DV4275 Event Code: 7023 Message: Le service Gestion d'applications s'est arrêté avec l'erreur : Le module spécifié est introuvable. Record Number: 3593 Source Name: Service Control Manager Time Written: 20090924233259.000000+120 Event Type: erreur User: =====Application event log===== Computer Name: DV4275 Event Code: 1 Message: Record Number: 521 Source Name: ccProxy Time Written: 20090921163928.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: DV4275 Event Code: 1 Message: Record Number: 520 Source Name: ccEvtMgr Time Written: 20090921163928.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: DV4275 Event Code: 26 Message: Record Number: 519 Source Name: ccEvtMgr Time Written: 20090921163927.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: DV4275 Event Code: 1 Message: Record Number: 518 Source Name: ccSetMgr Time Written: 20090921163927.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: DV4275 Event Code: 26 Message: Record Number: 517 Source Name: ccSetMgr Time Written: 20090921163927.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\ -----------------EOF-----------------

ho non ! Tout ce travail fait pour rien..... Et sinon, je fais quoi pour l'ordi de mon ami? Je dois lui rendre demain... Ok pour le reformatage du mien. Comment je fais? Bon, j'ai quand même mis cette nuit Dr web par le CD lors du boot, et voilà le RSIT : est-ce toujours pareil? Logfile of random's system information tool 1.06 (written by random/random) Run by Emma at 2009-11-19 08:34:55 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 20 GB (19%) free of 105 GB Total RAM: 2046 MB (78% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:34:59, on 19/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\mqsvc.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\mqtgsvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\8.tmp C:\WINDOWS\System32\reader_s.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\A.tmp C:\WINDOWS\system32\photo_id.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Emma.PC563316784159\Bureau\RSIT.exe C:\Program Files\trend micro\Emma.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [20733] C:\WINDOWS\system32\8.tmp.exe O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe O4 - HKLM\..\Run: [photo_id] C:\WINDOWS\system32\photo_id.exe O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [cximddl] C:\WINDOWS\system32\qpwosl.exe O4 - HKCU\..\Run: [shccde] C:\WINDOWS\system32\ipismd.exe O4 - HKCU\..\Run: [cdmmslpo] C:\WINDOWS\system32\klpllsm.exe O4 - HKCU\..\Run: [qaswww] C:\WINDOWS\system32\perrdlm.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Emma.PC563316784159\reader_s.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\Emma.PC563316784159\reader_s.exe (User 'Default user') O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: PHOTOfunSTUDIO HD Edition.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6401 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2006-09-13 1204224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2006-09-13 1204224] {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2007-10-15 86016] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "20733"=C:\WINDOWS\system32\8.tmp [2009-11-19 18944] "reader_s"=C:\WINDOWS\System32\reader_s.exe [2009-11-19 71168] "photo_id"=C:\WINDOWS\system32\photo_id.exe [2009-11-19 47616] "Regedit32"=C:\WINDOWS\system32\regedit.exe [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2009-11-18 35328] "cximddl"=C:\WINDOWS\system32\qpwosl.exe [2009-11-19 70656] "shccde"=C:\WINDOWS\system32\ipismd.exe [2009-11-19 45568] "cdmmslpo"=C:\WINDOWS\system32\klpllsm.exe [2009-11-19 69632] "qaswww"=C:\WINDOWS\system32\perrdlm.exe [2009-11-19 67072] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2006-07-20 7581696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk] C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2009-11-18 114688] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] C:\PROGRA~1\HP\DIGITA~1\bin\hpqthb08.exe [2009-11-18 77824] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "XCOMM"=2 "VSSERV"=2 "Symantec Core LC"=3 "SPBBCSvc"=3 "SNDSrvc"=3 "SAVScan"=3 "NSCService"=2 "navapsvc"=2 "LIVESRV"=2 "ccSetMgr"=2 "ccProxy"=2 "ccISPwdSvc"=3 "ccEvtMgr"=2 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe PHOTOfunSTUDIO HD Edition.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France" "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139de-d1c9-11de-b441-0016369f57e5}] shell\AutoRun\command - F:\RUNDLL32.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139e3-d1c9-11de-b441-0016369f57e5}] shell\AutoRun\command - F:\RUNDLL32.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139e4-d1c9-11de-b441-0016369f57e5}] shell\AutoRun\command - F:\RUNDLL32.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139e5-d1c9-11de-b441-0016369f57e5}] shell\AutoRun\command - F:\RUNDLL32.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4815da0e-d108-11de-b435-000000000000}] shell\AutoRun\command - F:\BITDEFENDER_FREE_2009_64B.EXE ======List of files/folders created in the last 1 months====== 2009-11-19 08:34:26 ----A---- C:\WINDOWS\system32\photo_id.exe 2009-11-19 08:34:22 ----A---- C:\WINDOWS\system32\A.tmp 2009-11-19 08:34:21 ----A---- C:\WINDOWS\system32\reader_s.exe 2009-11-19 08:34:21 ----A---- C:\WINDOWS\system32\9.tmp 2009-11-19 08:34:21 ----A---- C:\WINDOWS\system32\8.tmp 2009-11-19 08:34:19 ----A---- C:\WINDOWS\system32\5.tmp 2009-11-19 08:34:04 ----RSH---- C:\WINDOWS\system32\qpwosl.exe 2009-11-19 08:34:04 ----RSH---- C:\WINDOWS\system32\perrdlm.exe 2009-11-19 08:34:04 ----RSH---- C:\WINDOWS\system32\klpllsm.exe 2009-11-19 08:34:04 ----RSH---- C:\WINDOWS\system32\ipismd.exe 2009-11-18 14:33:48 ----D---- C:\rsit 2009-11-18 14:16:53 ----A---- C:\WINDOWS\system32\34.tmp 2009-11-18 14:16:53 ----A---- C:\WINDOWS\system32\32.tmp 2009-11-18 14:16:52 ----A---- C:\WINDOWS\system32\2F.tmp 2009-11-18 13:43:35 ----A---- C:\WINDOWS\system32\userini.exe 2009-11-18 09:16:40 ----A---- C:\WINDOWS\system32\3B.tmp 2009-11-18 09:16:40 ----A---- C:\WINDOWS\system32\3A.tmp 2009-11-18 09:16:39 ----A---- C:\WINDOWS\system32\38.tmp 2009-11-18 09:16:37 ----A---- C:\WINDOWS\system32\2D.tmp 2009-11-18 09:14:26 ----A---- C:\WINDOWS\system32\36.tmp 2009-11-18 09:14:26 ----A---- C:\WINDOWS\system32\35.tmp 2009-11-18 09:14:23 ----A---- C:\WINDOWS\system32\33.tmp 2009-11-18 09:14:22 ----A---- C:\WINDOWS\system32\2C.tmp 2009-11-18 01:57:49 ----A---- C:\WINDOWS\system32\31.tmp 2009-11-18 01:57:48 ----A---- C:\WINDOWS\system32\30.tmp 2009-11-18 01:57:47 ----A---- C:\WINDOWS\system32\2E.tmp 2009-11-18 01:56:05 ----A---- C:\WINDOWS\system32\2B.tmp 2009-11-18 01:56:04 ----A---- C:\WINDOWS\system32\2A.tmp 2009-11-18 01:56:03 ----A---- C:\WINDOWS\system32\28.tmp 2009-11-18 01:23:10 ----A---- C:\WINDOWS\system32\27.tmp 2009-11-18 01:21:45 ----A---- C:\WINDOWS\system32\26.tmp 2009-11-18 01:21:44 ----A---- C:\WINDOWS\system32\1E.tmp 2009-11-18 00:55:56 ----A---- C:\WINDOWS\system32\25.tmp 2009-11-18 00:55:56 ----A---- C:\WINDOWS\system32\24.tmp 2009-11-18 00:55:54 ----A---- C:\WINDOWS\system32\1F.tmp 2009-11-17 23:05:31 ----A---- C:\WINDOWS\system32\19.tmp 2009-11-17 23:05:31 ----A---- C:\WINDOWS\system32\14.tmp 2009-11-17 23:02:59 ----A---- C:\WINDOWS\system32\A6.tmp 2009-11-17 23:02:59 ----A---- C:\WINDOWS\system32\A4.tmp 2009-11-17 23:02:56 ----A---- C:\WINDOWS\system32\9F.tmp 2009-11-17 23:02:49 ----A---- C:\WINDOWS\system32\9C.tmp 2009-11-17 23:02:49 ----A---- C:\WINDOWS\system32\9B.tmp 2009-11-17 21:28:34 ----A---- C:\WINDOWS\system32\22.tmp 2009-11-17 21:28:34 ----A---- C:\WINDOWS\system32\21.tmp 2009-11-17 21:28:33 ----A---- C:\WINDOWS\system32\20.tmp 2009-11-17 21:28:31 ----A---- C:\WINDOWS\system32\1A.tmp 2009-11-17 21:21:03 ----A---- C:\WINDOWS\system32\1D.tmp 2009-11-17 21:21:03 ----A---- C:\WINDOWS\system32\1C.tmp 2009-11-17 21:21:03 ----A---- C:\WINDOWS\system32\1B.tmp 2009-11-17 21:21:01 ----A---- C:\WINDOWS\system32\15.tmp 2009-11-17 21:19:01 ----A---- C:\WINDOWS\system32\18.tmp 2009-11-17 21:19:00 ----A---- C:\WINDOWS\system32\17.tmp 2009-11-17 21:19:00 ----A---- C:\WINDOWS\system32\16.tmp 2009-11-17 21:18:57 ----A---- C:\WINDOWS\system32\10.tmp 2009-11-17 20:37:57 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Malwarebytes 2009-11-17 20:37:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-11-17 20:37:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-11-17 20:36:38 ----A---- C:\WINDOWS\system32\13.tmp 2009-11-17 20:36:38 ----A---- C:\WINDOWS\system32\12.tmp 2009-11-17 20:36:37 ----A---- C:\WINDOWS\system32\11.tmp 2009-11-17 15:30:55 ----SHD---- C:\WINDOWS\CSC 2009-11-15 12:06:31 ----D---- C:\Douteux-à détruire 2009-11-15 10:28:42 ----D---- C:\Program Files\TreeSize 2009-11-14 18:42:55 ----A---- C:\WINDOWS\system32\LuResult.txt 2009-11-14 15:12:04 ----D---- C:\WINDOWS\pss 2009-11-14 15:11:02 ----A---- C:\WINDOWS\ntbtlog.txt 2009-11-14 11:38:39 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\AdobeUM 2009-11-14 11:37:54 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Adobe 2009-11-14 11:36:32 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Bitdefender 2009-11-14 10:37:52 ----AH---- C:\WINDOWS\system32\ffastlog.txt 2009-11-14 10:37:52 ----A---- C:\WINDOWS\system32\A5.tmp 2009-11-14 10:35:36 ----ASH---- C:\Documents and Settings\Emma.PC563316784159\Application Data\desktop.ini 2009-11-14 10:35:29 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Macromedia 2009-11-14 10:35:29 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Identities 2009-11-14 10:35:28 ----SD---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Microsoft 2009-11-13 23:26:49 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-11-13 23:26:49 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-11-13 22:13:25 ----D---- C:\Program Files\Trend Micro 2009-11-12 14:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ ======List of files/folders modified in the last 1 months====== 2009-11-19 08:34:32 ----D---- C:\WINDOWS\Temp 2009-11-19 08:34:32 ----D---- C:\WINDOWS\Prefetch 2009-11-19 08:34:30 ----D---- C:\WINDOWS\system32\drivers 2009-11-19 08:34:26 ----D---- C:\WINDOWS\system32 2009-11-19 08:34:24 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-11-19 08:33:51 ----HD---- C:\WINDOWS\inf 2009-11-19 08:16:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-11-19 08:13:18 ----D---- C:\WINDOWS\system32\CatRoot2 2009-11-19 08:12:58 ----D---- C:\WINDOWS\Registration 2009-11-19 08:12:55 ----D---- C:\WINDOWS 2009-11-18 21:44:44 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-11-18 18:33:37 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt 2009-11-18 14:16:02 ----A---- C:\WINDOWS\explorer.exe 2009-11-18 09:34:10 ----A---- C:\WINDOWS\system32\xcopy.exe 2009-11-18 09:34:09 ----A---- C:\WINDOWS\system32\wupdmgr.exe 2009-11-18 09:34:08 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2009-11-18 09:34:07 ----A---- C:\WINDOWS\system32\wuauclt.exe 2009-11-18 09:34:06 ----A---- C:\WINDOWS\system32\wscript.exe 2009-11-18 09:34:06 ----A---- C:\WINDOWS\system32\wscntfy.exe 2009-11-18 09:34:03 ----A---- C:\WINDOWS\system32\wpabaln.exe 2009-11-18 09:33:57 ----A---- C:\WINDOWS\system32\winver.exe 2009-11-18 09:33:56 ----A---- C:\WINDOWS\system32\winmsd.exe 2009-11-18 09:33:56 ----A---- C:\WINDOWS\system32\winmine.exe 2009-11-18 09:33:56 ----A---- C:\WINDOWS\system32\winhlp32.exe 2009-11-18 09:33:54 ----A---- C:\WINDOWS\system32\wiaacmgr.exe 2009-11-18 09:33:54 ----A---- C:\WINDOWS\system32\wextract.exe 2009-11-18 09:33:53 ----A---- C:\WINDOWS\system32\wdfmgr.exe 2009-11-18 09:33:51 ----A---- C:\WINDOWS\system32\w32tm.exe 2009-11-18 09:33:51 ----A---- C:\WINDOWS\system32\vssvc.exe 2009-11-18 09:33:50 ----A---- C:\WINDOWS\system32\vssadmin.exe 2009-11-18 09:33:50 ----A---- C:\WINDOWS\system32\verifier.exe 2009-11-18 09:33:49 ----A---- C:\WINDOWS\system32\uwdf.exe 2009-11-18 09:33:49 ----A---- C:\WINDOWS\system32\utilman.exe 2009-11-18 09:33:48 ----A---- C:\WINDOWS\system32\usrshuta.exe 2009-11-18 09:33:48 ----A---- C:\WINDOWS\system32\usrprbda.exe 2009-11-18 09:33:48 ----A---- C:\WINDOWS\system32\usrmlnka.exe 2009-11-18 09:33:47 ----A---- C:\WINDOWS\system32\userinit.exe 2009-11-18 09:33:46 ----A---- C:\WINDOWS\system32\ups.exe 2009-11-18 09:33:46 ----A---- C:\WINDOWS\system32\upnpcont.exe 2009-11-18 09:33:46 ----A---- C:\WINDOWS\system32\unlodctr.exe 2009-11-18 09:33:45 ----A---- C:\WINDOWS\system32\typeperf.exe 2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tskill.exe 2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tscon.exe 2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tracert6.exe 2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tracert.exe 2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tracerpt.exe 2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tourstart.exe 2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tlntsvr.exe 2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tlntsess.exe 2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tlntadmn.exe 2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tftp.exe 2009-11-18 09:33:41 ----A---- C:\WINDOWS\system32\telnet.exe 2009-11-18 09:33:41 ----A---- C:\WINDOWS\system32\tcpsvcs.exe 2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\tcmsetup.exe 2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\taskmgr.exe 2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\taskman.exe 2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\tasklist.exe 2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\taskkill.exe 2009-11-18 09:33:39 ----A---- C:\WINDOWS\system32\systeminfo.exe 2009-11-18 09:33:38 ----A---- C:\WINDOWS\system32\sysocmgr.exe 2009-11-18 09:33:38 ----A---- C:\WINDOWS\system32\syskey.exe 2009-11-18 09:33:37 ----A---- C:\WINDOWS\system32\syncapp.exe 2009-11-18 09:33:37 ----A---- C:\WINDOWS\system32\subst.exe 2009-11-18 09:33:36 ----A---- C:\WINDOWS\system32\stimon.exe 2009-11-18 09:33:30 ----A---- C:\WINDOWS\system32\spoolsv.exe 2009-11-18 09:33:30 ----A---- C:\WINDOWS\system32\spnpinst.exe 2009-11-18 09:33:29 ----A---- C:\WINDOWS\system32\spider.exe 2009-11-18 09:33:27 ----A---- C:\WINDOWS\system32\sort.exe 2009-11-18 09:33:27 ----A---- C:\WINDOWS\system32\sol.exe 2009-11-18 09:33:26 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-11-18 09:33:26 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-11-18 09:33:25 ----A---- C:\WINDOWS\system32\smlogsvc.exe 2009-11-18 09:33:25 ----A---- C:\WINDOWS\system32\smbinst.exe 2009-11-18 09:33:25 ----A---- C:\WINDOWS\system32\skeys.exe 2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\sigverif.exe 2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\shutdown.exe 2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\shrpubw.exe 2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\shmgrate.exe 2009-11-18 09:33:23 ----A---- C:\WINDOWS\system32\shadow.exe 2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\sfc.exe 2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\setup.exe 2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\sethc.exe 2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-11-18 09:33:21 ----A---- C:\WINDOWS\system32\secedit.exe 2009-11-18 09:33:20 ----A---- C:\WINDOWS\system32\sdbinst.exe 2009-11-18 09:33:20 ----A---- C:\WINDOWS\system32\schtasks.exe 2009-11-18 09:33:19 ----A---- C:\WINDOWS\system32\scardsvr.exe 2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\savedump.exe 2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\runonce.exe 2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\rundll32.exe 2009-11-18 09:33:17 ----A---- C:\WINDOWS\system32\runas.exe 2009-11-18 09:33:17 ----A---- C:\WINDOWS\system32\rtcshare.exe 2009-11-18 09:33:17 ----A---- C:\WINDOWS\system32\rsvp.exe 2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsopprov.exe 2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsnotify.exe 2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsmui.exe 2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsmsink.exe 2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsm.exe 2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsh.exe 2009-11-18 09:33:15 ----A---- C:\WINDOWS\system32\route.exe 2009-11-18 09:33:15 ----A---- C:\WINDOWS\system32\rexec.exe 2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\reset.exe 2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\replace.exe 2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\relog.exe 2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\regwiz.exe 2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\regsvr32.exe 2009-11-18 09:33:13 ----A---- C:\WINDOWS\system32\regini.exe 2009-11-18 09:33:13 ----A---- C:\WINDOWS\system32\regedt32.exe 2009-11-18 09:33:13 ----A---- C:\WINDOWS\system32\recover.exe 2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rcp.exe 2009-11-18 09:32:59 ----A---- C:\WINDOWS\system32\rcimlby.exe 2009-11-18 09:32:59 ----A---- C:\WINDOWS\system32\rasphone.exe 2009-11-18 09:32:58 ----A---- C:\WINDOWS\system32\rasdial.exe 2009-11-18 09:32:58 ----A---- C:\WINDOWS\system32\rasautou.exe 2009-11-18 09:32:58 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-11-18 09:32:57 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-11-18 09:32:55 ----A---- C:\WINDOWS\system32\proxycfg.exe 2009-11-18 09:32:54 ----A---- C:\WINDOWS\system32\Prounstl.exe 2009-11-18 09:32:54 ----A---- C:\WINDOWS\system32\proquota.exe 2009-11-18 09:32:54 ----A---- C:\WINDOWS\system32\progman.exe 2009-11-18 09:32:53 ----A---- C:\WINDOWS\system32\print.exe 2009-11-18 09:32:53 ----A---- C:\WINDOWS\system32\powercfg.exe 2009-11-18 09:32:52 ----A---- C:\WINDOWS\system32\ping6.exe 2009-11-18 09:32:51 ----A---- C:\WINDOWS\system32\perfmon.exe 2009-11-18 09:32:51 ----A---- C:\WINDOWS\system32\pathping.exe 2009-11-18 09:32:50 ----A---- C:\WINDOWS\system32\packager.exe 2009-11-18 09:32:50 ----A---- C:\WINDOWS\system32\osuninst.exe 2009-11-18 09:32:49 ----A---- C:\WINDOWS\system32\osk.exe 2009-11-18 09:32:49 ----A---- C:\WINDOWS\system32\openfiles.exe 2009-11-18 09:32:46 ----A---- C:\WINDOWS\system32\odbcad32.exe 2009-11-18 09:32:45 ----A---- C:\WINDOWS\system32\nwscript.exe 2009-11-18 09:32:45 ----A---- C:\WINDOWS\system32\nwiz.exe 2009-11-18 09:32:42 ----A---- C:\WINDOWS\system32\nvudisp.exe 2009-11-18 09:32:41 ----A---- C:\WINDOWS\system32\nvsvc32.exe 2009-11-18 09:32:38 ----A---- C:\WINDOWS\system32\nvdspsch.exe 2009-11-18 09:32:37 ----A---- C:\WINDOWS\system32\nvappbar.exe 2009-11-18 09:32:35 ----A---- C:\WINDOWS\system32\ntvdm.exe 2009-11-18 09:32:35 ----A---- C:\WINDOWS\system32\ntsd.exe 2009-11-18 09:32:31 ----A---- C:\WINDOWS\system32\ntbackup.exe 2009-11-18 09:32:31 ----A---- C:\WINDOWS\system32\nslookup.exe 2009-11-18 09:32:30 ----A---- C:\WINDOWS\system32\notepad.exe 2009-11-18 09:32:29 ----A---- C:\WINDOWS\system32\netstat.exe 2009-11-18 09:32:29 ----A---- C:\WINDOWS\system32\netsh.exe 2009-11-18 09:32:29 ----A---- C:\WINDOWS\system32\netsetup.exe 2009-11-18 09:32:27 ----A---- C:\WINDOWS\system32\netdde.exe 2009-11-18 09:32:27 ----A---- C:\WINDOWS\system32\net1.exe 2009-11-18 09:32:27 ----A---- C:\WINDOWS\system32\nddeapir.exe 2009-11-18 09:32:25 ----A---- C:\WINDOWS\system32\narrator.exe 2009-11-18 09:32:18 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-11-18 09:32:16 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-11-18 09:32:13 ----A---- C:\WINDOWS\system32\msiexec.exe 2009-11-18 09:32:12 ----A---- C:\WINDOWS\system32\mshta.exe 2009-11-18 09:32:12 ----A---- C:\WINDOWS\system32\mshearts.exe 2009-11-18 09:32:11 ----A---- C:\WINDOWS\system32\msg.exe 2009-11-18 09:32:10 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-11-18 09:32:07 ----A---- C:\WINDOWS\system32\mqtgsvc.exe 2009-11-18 09:32:07 ----A---- C:\WINDOWS\system32\mqsvc.exe 2009-11-18 09:32:05 ----A---- C:\WINDOWS\system32\mqbkup.exe 2009-11-18 09:32:04 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-11-18 09:32:04 ----A---- C:\WINDOWS\system32\mountvol.exe 2009-11-18 09:32:03 ----A---- C:\WINDOWS\system32\mobsync.exe 2009-11-18 09:32:03 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-11-18 09:32:01 ----A---- C:\WINDOWS\system32\mmc.exe 2009-11-18 09:32:01 ----A---- C:\WINDOWS\system32\migpwd.exe 2009-11-18 09:31:57 ----A---- C:\WINDOWS\system32\magnify.exe 2009-11-18 09:31:56 ----A---- C:\WINDOWS\system32\lpr.exe 2009-11-18 09:31:56 ----A---- C:\WINDOWS\system32\lpq.exe 2009-11-18 09:31:55 ----A---- C:\WINDOWS\system32\logonui.exe 2009-11-18 09:31:55 ----A---- C:\WINDOWS\system32\logoff.exe 2009-11-18 09:31:55 ----A---- C:\WINDOWS\system32\logman.exe 2009-11-18 09:31:54 ----A---- C:\WINDOWS\system32\lodctr.exe 2009-11-18 09:31:54 ----A---- C:\WINDOWS\system32\locator.exe 2009-11-18 09:31:54 ----A---- C:\WINDOWS\system32\lnkstub.exe 2009-11-18 09:31:53 ----A---- C:\WINDOWS\system32\lights.exe 2009-11-18 09:31:52 ----A---- C:\WINDOWS\system32\label.exe 2009-11-18 09:31:50 ----A---- C:\WINDOWS\system32\keystone.exe 2009-11-18 09:31:45 ----A---- C:\WINDOWS\system32\javaws.exe 2009-11-18 09:31:45 ----A---- C:\WINDOWS\system32\javaw.exe 2009-11-18 09:31:45 ----A---- C:\WINDOWS\system32\java.exe 2009-11-18 09:31:43 ----A---- C:\WINDOWS\system32\ipxroute.exe 2009-11-18 09:31:43 ----A---- C:\WINDOWS\system32\ipv6.exe 2009-11-18 09:31:41 ----A---- C:\WINDOWS\system32\ipconfig.exe 2009-11-18 09:31:40 ----A---- C:\WINDOWS\system32\imapi.exe 2009-11-18 09:31:39 ----A---- C:\WINDOWS\system32\iexpress.exe 2009-11-18 09:31:38 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2009-11-18 09:31:36 ----A---- C:\WINDOWS\system32\hostname.exe 2009-11-18 09:31:36 ----A---- C:\WINDOWS\system32\help.exe 2009-11-18 09:31:35 ----A---- C:\WINDOWS\system32\HdAShCut.exe 2009-11-18 09:31:34 ----A---- C:\WINDOWS\system32\grpconv.exe 2009-11-18 09:31:34 ----A---- C:\WINDOWS\system32\gpupdate.exe 2009-11-18 09:31:34 ----A---- C:\WINDOWS\system32\gpresult.exe 2009-11-18 09:31:33 ----A---- C:\WINDOWS\system32\getmac.exe 2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\ftp.exe 2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\fsquirt.exe 2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\freecell.exe 2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\forcedos.exe 2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\fontview.exe 2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\fltMc.exe 2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\fixmapi.exe 2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\finger.exe 2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\findstr.exe 2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\find.exe 2009-11-18 09:31:30 ----A---- C:\WINDOWS\system32\fc.exe 2009-11-18 09:31:30 ----A---- C:\WINDOWS\system32\extrac32.exe 2009-11-18 09:31:30 ----A---- C:\WINDOWS\system32\expand.exe 2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\eventtriggers.exe 2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\eventcreate.exe 2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\eudcedit.exe 2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\esentutl.exe 2009-11-18 09:31:26 ----A---- C:\WINDOWS\system32\dxdiag.exe 2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dwwin.exe 2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dvdupgrd.exe 2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dvdplay.exe 2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dumprep.exe 2009-11-18 09:31:24 ----A---- C:\WINDOWS\system32\drwtsn32.exe 2009-11-18 09:31:23 ----A---- C:\WINDOWS\system32\driverquery.exe 2009-11-18 09:31:23 ----A---- C:\WINDOWS\system32\dpvsetup.exe 2009-11-18 09:31:22 ----A---- C:\WINDOWS\system32\dplaysvr.exe 2009-11-18 09:31:21 ----A---- C:\WINDOWS\system32\doskey.exe 2009-11-18 09:31:21 ----A---- C:\WINDOWS\system32\dmremote.exe 2009-11-18 09:31:20 ----A---- C:\WINDOWS\system32\dmadmin.exe 2009-11-18 09:31:20 ----A---- C:\WINDOWS\system32\dllhst3g.exe 2009-11-18 09:31:20 ----A---- C:\WINDOWS\system32\dllhost.exe 2009-11-18 09:31:18 ----A---- C:\WINDOWS\system32\diskperf.exe 2009-11-18 09:31:18 ----A---- C:\WINDOWS\system32\diskpart.exe 2009-11-18 09:31:16 ----A---- C:\WINDOWS\system32\dfrgntfs.exe 2009-11-18 09:31:16 ----A---- C:\WINDOWS\system32\dfrgfat.exe 2009-11-18 09:31:15 ----A---- C:\WINDOWS\system32\defrag.exe 2009-11-18 09:31:15 ----A---- C:\WINDOWS\system32\ddeshare.exe 2009-11-18 09:31:10 ----A---- C:\WINDOWS\system32\ctfmon.exe 2009-11-18 09:31:08 ----A---- C:\WINDOWS\system32\convert.exe 2009-11-18 09:31:08 ----A---- C:\WINDOWS\system32\control.exe 2009-11-18 09:31:08 ----A---- C:\WINDOWS\system32\conime.exe 2009-11-18 09:31:07 ----A---- C:\WINDOWS\system32\compact.exe 2009-11-18 09:31:07 ----A---- C:\WINDOWS\system32\comp.exe 2009-11-18 09:31:06 ----A---- C:\WINDOWS\system32\cmstp.exe 2009-11-18 09:31:05 ----A---- C:\WINDOWS\system32\cmmon32.exe 2009-11-18 09:31:05 ----A---- C:\WINDOWS\system32\cmdl32.exe 2009-11-18 09:31:05 ----A---- C:\WINDOWS\system32\cmd.exe 2009-11-18 09:31:04 ----A---- C:\WINDOWS\system32\clipsrv.exe 2009-11-18 09:31:04 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-11-18 09:31:04 ----A---- C:\WINDOWS\system32\cliconfg.exe 2009-11-18 09:31:03 ----A---- C:\WINDOWS\system32\cleanmgr.exe 2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\cisvc.exe 2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\cipher.exe 2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\cidaemon.exe 2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\chkntfs.exe 2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\chkdsk.exe 2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\CHDAudPropShortcut.exe 2009-11-18 09:31:01 ----A---- C:\WINDOWS\system32\charmap.exe 2009-11-18 09:30:59 ----A---- C:\WINDOWS\system32\calc.exe 2009-11-18 09:30:59 ----A---- C:\WINDOWS\system32\cacls.exe 2009-11-18 09:30:58 ----A---- C:\WINDOWS\system32\bootcfg.exe 2009-11-18 09:30:58 ----A---- C:\WINDOWS\system32\blastcln.exe 2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\auditusr.exe 2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\attrib.exe 2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\at.exe 2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\asr_pfu.exe 2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\asr_ldm.exe 2009-11-18 09:30:54 ----A---- C:\WINDOWS\system32\asr_fmt.exe 2009-11-18 09:30:54 ----A---- C:\WINDOWS\system32\arp.exe 2009-11-18 09:30:54 ----A---- C:\WINDOWS\system32\alg.exe 2009-11-18 09:30:53 ----A---- C:\WINDOWS\system32\ahui.exe 2009-11-18 09:30:53 ----A---- C:\WINDOWS\system32\actmovie.exe 2009-11-18 09:30:52 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-11-18 09:20:07 ----RSHD---- C:\RECYCLER 2009-11-18 00:55:46 ----SHD---- C:\WINDOWS\Installer 2009-11-18 00:55:46 ----D---- C:\Config.Msi 2009-11-17 23:02:53 ----A---- C:\WINDOWS\OEWABLog.txt 2009-11-17 23:02:36 ----D---- C:\Documents and Settings 2009-11-17 22:49:14 ----RD---- C:\Program Files 2009-11-15 18:49:19 ----A---- C:\WINDOWS\bdagent.INI 2009-11-15 16:28:05 ----RASH---- C:\boot.ini 2009-11-15 16:28:05 ----A---- C:\WINDOWS\win.ini 2009-11-15 16:28:05 ----A---- C:\WINDOWS\system.ini 2009-11-15 12:23:20 ----SHD---- C:\System Volume Information 2009-11-15 12:23:20 ----D---- C:\WINDOWS\system32\Restore 2009-11-15 01:15:45 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-11-14 22:55:47 ----D---- C:\WINDOWS\system32\URTTemp 2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$ 2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$ 2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB933360$ 2009-11-14 18:49:09 ----D---- C:\Program Files\Fichiers communs 2009-11-14 18:42:37 ----SD---- C:\WINDOWS\Tasks 2009-11-14 18:06:55 ----RD---- C:\WINDOWS\Web 2009-11-14 18:06:54 ----D---- C:\WINDOWS\twain_32 2009-11-14 18:06:46 ----D---- C:\WINDOWS\system32\wbem 2009-11-14 18:06:35 ----D---- C:\WINDOWS\system32\usmt 2009-11-14 18:06:32 ----D---- C:\WINDOWS\system32\spool 2009-11-14 18:06:27 ----D---- C:\WINDOWS\system32\Setup 2009-11-14 18:06:24 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-11-14 18:06:23 ----D---- C:\WINDOWS\system32\ras 2009-11-14 18:06:21 ----D---- C:\WINDOWS\system32\oobe 2009-11-14 18:06:05 ----D---- C:\WINDOWS\system32\npp 2009-11-14 18:06:04 ----D---- C:\WINDOWS\system32\mui 2009-11-14 18:05:59 ----D---- C:\WINDOWS\system32\msmq 2009-11-14 18:05:56 ----D---- C:\WINDOWS\system32\MsDtc 2009-11-14 18:05:54 ----SD---- C:\WINDOWS\system32\Microsoft 2009-11-14 18:05:52 ----D---- C:\WINDOWS\system32\Macromed 2009-11-14 18:05:41 ----D---- C:\WINDOWS\system32\IME 2009-11-14 18:05:40 ----D---- C:\WINDOWS\system32\icsxml 2009-11-14 18:05:40 ----D---- C:\WINDOWS\system32\ias 2009-11-14 18:05:34 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-11-14 18:05:21 ----D---- C:\WINDOWS\system32\DirectX 2009-11-14 18:05:19 ----D---- C:\WINDOWS\system32\config 2009-11-14 18:05:11 ----D---- C:\WINDOWS\system32\Com 2009-11-14 18:05:07 ----D---- C:\WINDOWS\system32\CatRoot 2009-11-14 18:05:05 ----D---- C:\WINDOWS\system32\1036 2009-11-14 18:05:05 ----D---- C:\WINDOWS\system32\1033 2009-11-14 18:05:05 ----D---- C:\WINDOWS\system 2009-11-14 18:05:04 ----D---- C:\WINDOWS\srchasst 2009-11-14 18:05:03 ----D---- C:\WINDOWS\SoftwareDistribution 2009-11-14 18:05:03 ----D---- C:\WINDOWS\SMINST 2009-11-14 18:04:44 ----D---- C:\WINDOWS\PeerNet 2009-11-14 18:04:10 ----RD---- C:\WINDOWS\Offline Web Pages 2009-11-14 18:04:10 ----D---- C:\WINDOWS\nview 2009-11-14 18:04:10 ----D---- C:\WINDOWS\msagent 2009-11-14 18:03:47 ----D---- C:\WINDOWS\Media 2009-11-14 18:03:00 ----D---- C:\WINDOWS\ime 2009-11-14 18:02:58 ----D---- C:\WINDOWS\Help 2009-11-14 18:02:24 ----RSD---- C:\WINDOWS\Fonts 2009-11-14 18:02:19 ----D---- C:\WINDOWS\ehome 2009-11-14 18:01:42 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-11-14 18:01:41 ----D---- C:\WINDOWS\Debug 2009-11-14 18:01:41 ----D---- C:\WINDOWS\Cursors 2009-11-14 18:01:05 ----RSD---- C:\WINDOWS\assembly 2009-11-14 18:01:05 ----D---- C:\WINDOWS\AppPatch 2009-11-14 18:01:03 ----HD---- C:\WINDOWS\$NtUninstallKB913580$ 2009-11-14 18:01:03 ----HD---- C:\WINDOWS\$NtUninstallKB913446$ 2009-11-14 18:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB912436$ 2009-11-14 18:01:02 ----HD---- C:\WINDOWS\$NtUninstallKB912919$ 2009-11-14 18:01:02 ----HD---- C:\WINDOWS\$NtUninstallKB912067$ 2009-11-14 18:01:01 ----HD---- C:\WINDOWS\$NtUninstallKB911927$ 2009-11-14 18:01:00 ----HD---- C:\WINDOWS\$NtUninstallKB911565$ 2009-11-14 18:00:59 ----HD---- C:\WINDOWS\$NtUninstallKB911564$ 2009-11-14 18:00:59 ----HD---- C:\WINDOWS\$NtUninstallKB911164$ 2009-11-14 18:00:59 ----HD---- C:\WINDOWS\$NtUninstallKB910728$ 2009-11-14 18:00:58 ----HD---- C:\WINDOWS\$NtUninstallKB910393$ 2009-11-14 18:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB909095$ 2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB908519$ 2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB904706$ 2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB903235$ 2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB901214$ 2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB896727$ 2009-11-14 18:00:54 ----HD---- C:\WINDOWS\$NtUninstallKB896423$ 2009-11-14 18:00:54 ----HD---- C:\WINDOWS\$NtUninstallKB896422$ 2009-11-14 18:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$ 2009-11-14 18:00:53 ----HD---- C:\WINDOWS\$NtUninstallKB893066$ 2009-11-14 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB892559$ 2009-11-14 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB890546$ 2009-11-14 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$ 2009-11-14 18:00:52 ----HD---- C:\WINDOWS\$NtUninstallKB891781$ 2009-11-14 18:00:52 ----HD---- C:\WINDOWS\$NtUninstallKB888113$ 2009-11-14 18:00:51 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-11-14 18:00:51 ----HD---- C:\WINDOWS\$NtUninstallKB885250$ 2009-11-14 17:54:34 ----D---- C:\Program Files\Windows NT 2009-11-14 17:54:33 ----D---- C:\Program Files\Windows Media Player 2009-11-14 17:54:30 ----D---- C:\Program Files\Windows Media Connect 2 2009-11-14 17:53:40 ----D---- C:\Program Files\Services en ligne 2009-11-14 17:53:27 ----D---- C:\Program Files\Outlook Express 2009-11-14 17:53:27 ----D---- C:\Program Files\Online Services 2009-11-14 17:53:14 ----D---- C:\Program Files\NetWaiting 2009-11-14 17:53:13 ----D---- C:\Program Files\NetMeeting 2009-11-14 17:53:10 ----D---- C:\Program Files\Movie Maker 2009-11-14 17:53:09 ----D---- C:\Program Files\Microsoft Works 2009-11-14 17:52:34 ----D---- C:\Program Files\Messenger 2009-11-14 17:52:22 ----D---- C:\Program Files\Internet Explorer 2009-11-14 17:50:37 ----D---- C:\Program Files\Google 2009-11-14 17:50:37 ----D---- C:\Program Files\GemMasterFrench 2009-11-14 17:50:36 ----D---- C:\Program Files\FrenchOtto 2009-11-14 17:50:32 ----D---- C:\Program Files\Fichiers communs\System 2009-11-14 17:49:57 ----D---- C:\Program Files\Fichiers communs\SureThing Shared 2009-11-14 17:49:56 ----D---- C:\Program Files\Fichiers communs\Sonic Shared 2009-11-14 17:49:54 ----D---- C:\Program Files\Fichiers communs\Services 2009-11-14 17:49:41 ----D---- C:\Program Files\Fichiers communs\LightScribe 2009-11-14 17:49:27 ----D---- C:\Program Files\CONEXANT 2009-11-14 17:48:32 ----D---- C:\I386 2009-11-14 17:44:42 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic 2009-11-14 17:44:41 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-11-14 11:47:00 ----D---- C:\WINDOWS\security 2009-11-14 11:36:25 ----D---- C:\WINDOWS\WinSxS 2009-11-14 10:44:07 ----D---- C:\WINDOWS\CREATOR 2009-11-14 10:41:06 ----D---- C:\SWSetup 2009-11-14 10:41:05 ----HD---- C:\System.sav 2009-11-14 10:37:43 ----A---- C:\hpqp.ini 2009-11-14 10:37:38 ----A---- C:\XP_TV.ini 2009-11-14 10:37:02 ----D---- C:\hp 2009-11-14 10:33:23 ----A---- C:\WINDOWS\setuplog.txt 2009-11-14 09:28:30 ----D---- C:\Program Files\HPQ 2009-11-14 09:18:13 ----D---- C:\WINDOWS\repair 2009-11-13 23:23:59 ----D---- C:\Program Files\HammerSnipe PowerTool 2009-11-13 23:09:47 ----D---- C:\WINDOWS\BDOSCAN8 2009-11-13 14:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$ 2009-11-04 14:04:16 ----D---- C:\WINDOWS\ie8updates ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [] R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-25 40320] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-15 12672] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-25 60800] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-04-11 179200] R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344] R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2006-06-02 572928] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-04-20 995712] R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-04-20 208000] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\system32\drivers\mqac.sys [] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-25 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-20 3685152] R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928] R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-12-22 51840] R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-01 308992] R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\system32\drivers\RMCast.sys [] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2006-03-25 67584] R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2006-07-06 47744] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-06-17 193120] R3 tcpsr;tcpsr; \??\C:\WINDOWS\System32\drivers\tcpsr.sys [] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-25 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-25 57600] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-25 20480] R3 w39n51;Intel® PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-21 1429632] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-04-20 727296] S1 zbrkmvctfe7;zbrkmvctfe7; C:\WINDOWS\system32\drivers\zbrkmvctfe7.sys [] S1 zmetvalmj9;zmetvalmj9; C:\WINDOWS\system32\drivers\zmetvalmj9.sys [] S1 zmetvalmj9;zmetvalmj9; C:\WINDOWS\system32\drivers\zmetvalmj9.sys [] S1 zobcadgiuluxq9;zobcadgiuluxq9; C:\WINDOWS\system32\drivers\zobcadgiuluxq9.sys [] S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ; C:\WINDOWS\System32\Drivers\5U870CAP.sys [2006-06-06 61952] S3 bdfsfltr;bdfsfltr; 730079007300740065006D00330032005C0044005200490056004500520053005C00620064006600 730066006C00740072002E007300790073000000 [] S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-05-12 57320] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760] S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys [] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys [] S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS [] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928] S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752] S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-18 13952] S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys [] S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088] S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2009-11-18 257536] R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2009-11-18 125952] R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2009-11-18 155648] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2009-11-18 69120] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2009-11-18 119296] R2 MSMQ;Message Queuing; C:\WINDOWS\system32\mqsvc.exe [2009-11-18 7168] R2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\system32\mqtgsvc.exe [2009-11-18 119808] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-18 163840] S3 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2009-11-18 131072] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2009-11-18 36864] S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2009-11-18 77824] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-25 14336] S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2006-03-25 14336] S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2009-11-18 41472] S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2009-11-18 858624] S4 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-11-18 1011712] S4 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2009-11-18 90112] _____________________ info.txt logfile of random's system information tool 1.06 2009-11-18 14:33:57 ======Uninstall list====== -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629} -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939F8208-C8CE-4AFF-B7BA-ACEB2E74A6CB}\Setup.exe" -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002} Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036 BitDefender Antivirus 2008-->MsiExec.exe /I{7764592F-FFE0-4292-82B7-9732C66F10E5} Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IAt8VEN5a.inf Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036 Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe" Correctif pour Windows XP (KB909095)-->"C:\WINDOWS\$NtUninstallKB909095$\spuninst\spuninst.exe" Correctif pour Windows XP (KB910728)-->"C:\WINDOWS\$NtUninstallKB910728$\spuninst\spuninst.exe" Correctif pour Windows XP (KB912436)-->"C:\WINDOWS\$NtUninstallKB912436$\spuninst\spuninst.exe" Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Correctif Windows XP - KB885855-->C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe Correctif Windows XP - KB890546-->C:\WINDOWS\$NtUninstallKB890546$\spuninst\spuninst.exe Correctif Windows XP - KB891220-->C:\WINDOWS\$NtUninstallKB891220$\spuninst\spuninst.exe Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Correctif Windows XP - KB892559-->"C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe" GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe" Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll" HijackThis 2.0.2-->"F:\HijackThis.exe" /uninstall HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat HP Pavilion Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\Setup.exe" -l0x9 -u HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP Quick Launch Buttons 6.10 A2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c -removeonly uninst HP QuickPlay 2.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall HP Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E} HP User Guides 0035-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BE247E71-C143-40BB-ADF2-A465DF062BAB}\Setup.exe" -l0x40c -removeonly HP Wireless Assistant 2.00 G2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst Intel® PRO Network Connections Drivers-->Prounstl.exe J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46} Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04} Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911164)-->"C:\WINDOWS\$NtUninstallKB911164$\spuninst\spuninst.exe" NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe" Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045_at8ven5m\HXFSETUP.EXE -U -IAt8VEN5m.inf Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382} Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629} Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205} Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E} SonicAC3Encoder-->MsiExec.exe /I{52FBAE98-D389-4281-8C14-21B4046CCB4E} SonicMPEGEncoder-->MsiExec.exe /I{B16AF568-A644-483C-A6DA-5028CD019C8C} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TreeSize 1.7-->"C:\Program Files\TreeSize\unins000.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe" ======Security center information====== AV: Bitdefender Antivirus ======System event log====== Computer Name: PC563316784159 Event Code: 4201 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{7D35FBC7-8C83-4C70-8622-47403AC2B06C} était connectée au réseau, et a lancé une opération normale sur la carte réseau. Record Number: 5 Source Name: Tcpip Time Written: 20091114103503.000000+060 Event Type: Informations User: Computer Name: PC563316784159 Event Code: 33 Message: Intel® PRO/1000 PL Network Connection Le lien a été établi : 1000 Mbits/s en duplex intégral. Record Number: 4 Source Name: e1express Time Written: 20091114103503.000000+060 Event Type: Informations User: Computer Name: PC563316784159 Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 3 Source Name: EventLog Time Written: 20091114103454.000000+060 Event Type: Informations User: Computer Name: PC563316784159 Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20091114103454.000000+060 Event Type: Informations User: Computer Name: PC563316784159 Event Code: 115 Message: Le suivi de la Restauration système a été activé sur tous les lecteurs. Record Number: 1 Source Name: SRService Time Written: 20091114103323.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: PC563316784159 Event Code: 34 Message: Record Number: 5 Source Name: ccProxy Time Written: 20091114103502.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PC563316784159 Event Code: 35 Message: Record Number: 4 Source Name: ccEvtMgr Time Written: 20091114103501.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PC563316784159 Event Code: 34 Message: Record Number: 3 Source Name: ccEvtMgr Time Written: 20091114103459.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PC563316784159 Event Code: 35 Message: Record Number: 2 Source Name: ccSetMgr Time Written: 20091114103459.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PC563316784159 Event Code: 34 Message: Record Number: 1 Source Name: ccSetMgr Time Written: 20091114103458.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0f06 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\ "PCTYPE"=PAVILION "PLATFORM"=MCD -----------------EOF-----------------

Je procède dés ce soir au gravage. Une autre question : j'ai lancé 2 fois MBAM et Dr Web et j'ai toujours le même nombre de virus. Ils ne sont pas adaptés pour certains trojan?

Dr Web a travaillé pendant 4 heures. A un moment où je n'avais plus les yeux rivés sur lui.... vers la fin, après analyse d'environ 500 000 fichiers, il a planté. Il a nettoyé beaucoup de choses, et mis en 40 aine d'autres. Mais je n'ai pas de log. Quand j'ai rebooté (tout était planté, seuls les boutons apparaissaient, tout le texte n'apparaissait plus), il a redémarré sans me demander le mot de passe... donc il va mieux mais ce n'est pas fini. Je vais relancer un MBAM + RSIT. Pour mon ordi sain : MBAM n'a rien trouvé, mais j'ai peur de le rendre au propriétaire avec une cochonnerie. Est-ce que MBAM suffit ou je le nettoie aussi avec Dr Web? Une question me turlupine : j'ai deux disques durs externes avec la vie des gens que j'aime et la mienne en photos et vidéos !!! Ils sont contaminés à tous les coups puisque j'ai contaminé une clé usb avec un simple copier-coller sur le notepad ? Comment je les sauve??? VOICI LES LOGS : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2775 Windows 5.1.2600 Service Pack 2 18/11/2009 17:25:24 mbam-log-2009-11-18 (17-25-24).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 325116 Temps écoulé: 1 hour(s), 28 minute(s), 52 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 5 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 10 Processus mémoire infecté(s): C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully. Module(s) mémoire infecté(s): C:\WINDOWS\system32\sysfldr.dll (Trojan.Agent) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysfldr (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Delete on reboot. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\photo_id.exe (Trojan.FakeAlert.H) -> Delete on reboot. C:\WINDOWS\system32\sysfldr.dll (Trojan.Agent) -> Delete on reboot. C:\Documents and Settings\Emma.PC563316784159\Local Settings\Temporary Internet Files\Content.IE5\CMAV5YKL\st[1].txt (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Emma.PC563316784159\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\Emma.PC563316784159\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. _______________________________________ Logfile of random's system information tool 1.06 (written by random/random) Run by Emma at 2009-11-18 14:33:48 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 20 GB (19%) free of 105 GB Total RAM: 2046 MB (82% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:33:53, on 18/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\mqsvc.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\mqtgsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\reader_s.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\9.tmp C:\WINDOWS\system32\photo_id.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Emma.PC563316784159\Bureau\RSIT.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\trend micro\Emma.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [32268] C:\WINDOWS\system32\7.tmp.exe O4 - HKLM\..\Run: [photo_id] C:\WINDOWS\system32\photo_id.exe O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [qaswww] C:\WINDOWS\system32\perrdlm.exe O4 - HKCU\..\Run: [shccde] C:\WINDOWS\system32\ipismd.exe O4 - HKCU\..\Run: [cdmmslpo] C:\WINDOWS\system32\klpllsm.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [photo_id] C:\Documents and Settings\Emma.PC563316784159\photo_id.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [photo_id] C:\Documents and Settings\Emma.PC563316784159\photo_id.exe (User 'Default user') O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: PHOTOfunSTUDIO HD Edition.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6421 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2006-09-13 1204224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2006-09-13 1204224] {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2007-10-15 86016] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "32268"=C:\WINDOWS\system32\7.tmp [2009-11-18 18944] "photo_id"=C:\WINDOWS\system32\photo_id.exe [2009-11-18 47616] "Regedit32"=C:\WINDOWS\system32\regedit.exe [] "reader_s"=C:\WINDOWS\System32\reader_s.exe [2009-11-18 71168] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2009-11-18 35328] "qaswww"=C:\WINDOWS\system32\perrdlm.exe [2009-11-18 63488] "shccde"=C:\WINDOWS\system32\ipismd.exe [2009-11-18 63488] "cdmmslpo"=C:\WINDOWS\system32\klpllsm.exe [2009-11-18 62976] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2006-07-20 7581696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk] C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2009-11-18 114688] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] C:\PROGRA~1\HP\DIGITA~1\bin\hpqthb08.exe [2009-11-18 77824] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "XCOMM"=2 "VSSERV"=2 "Symantec Core LC"=3 "SPBBCSvc"=3 "SNDSrvc"=3 "SAVScan"=3 "NSCService"=2 "navapsvc"=2 "LIVESRV"=2 "ccSetMgr"=2 "ccProxy"=2 "ccISPwdSvc"=3 "ccEvtMgr"=2 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe PHOTOfunSTUDIO HD Edition.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysfldr] C:\WINDOWS\system32\sysfldr.dll [2006-03-25 12288] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France" "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139de-d1c9-11de-b441-0016369f57e5}] shell\AutoRun\command - F:\RUNDLL32.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139e3-d1c9-11de-b441-0016369f57e5}] shell\AutoRun\command - F:\RUNDLL32.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139e4-d1c9-11de-b441-0016369f57e5}] shell\AutoRun\command - F:\RUNDLL32.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139e5-d1c9-11de-b441-0016369f57e5}] shell\AutoRun\command - F:\RUNDLL32.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4815da0e-d108-11de-b435-000000000000}] shell\AutoRun\command - F:\BITDEFENDER_FREE_2009_64B.EXE ======List of files/folders created in the last 1 months====== 2009-11-18 14:33:48 ----D---- C:\rsit 2009-11-18 14:32:59 ----A---- C:\WINDOWS\system32\photo_id.exe 2009-11-18 14:32:55 ----RSH---- C:\WINDOWS\system32\klpllsm.exe 2009-11-18 14:32:55 ----A---- C:\WINDOWS\system32\9.tmp 2009-11-18 14:32:55 ----A---- C:\WINDOWS\system32\8.tmp 2009-11-18 14:32:54 ----A---- C:\WINDOWS\system32\7.tmp 2009-11-18 14:32:53 ----A---- C:\WINDOWS\system32\reader_s.exe 2009-11-18 14:32:52 ----A---- C:\WINDOWS\system32\3.tmp 2009-11-18 14:16:53 ----A---- C:\WINDOWS\system32\34.tmp 2009-11-18 14:16:53 ----A---- C:\WINDOWS\system32\32.tmp 2009-11-18 14:16:52 ----A---- C:\WINDOWS\system32\2F.tmp 2009-11-18 14:16:50 ----RSH---- C:\WINDOWS\system32\perrdlm.exe 2009-11-18 14:16:50 ----RSH---- C:\WINDOWS\system32\ipismd.exe 2009-11-18 13:43:35 ----A---- C:\WINDOWS\system32\userini.exe 2009-11-18 09:16:40 ----A---- C:\WINDOWS\system32\3B.tmp 2009-11-18 09:16:40 ----A---- C:\WINDOWS\system32\3A.tmp 2009-11-18 09:16:39 ----A---- C:\WINDOWS\system32\38.tmp 2009-11-18 09:16:37 ----A---- C:\WINDOWS\system32\2D.tmp 2009-11-18 09:14:26 ----A---- C:\WINDOWS\system32\36.tmp 2009-11-18 09:14:26 ----A---- C:\WINDOWS\system32\35.tmp 2009-11-18 09:14:23 ----A---- C:\WINDOWS\system32\33.tmp 2009-11-18 09:14:22 ----A---- C:\WINDOWS\system32\2C.tmp 2009-11-18 01:57:49 ----A---- C:\WINDOWS\system32\31.tmp 2009-11-18 01:57:48 ----A---- C:\WINDOWS\system32\30.tmp 2009-11-18 01:57:47 ----A---- C:\WINDOWS\system32\2E.tmp 2009-11-18 01:56:05 ----A---- C:\WINDOWS\system32\2B.tmp 2009-11-18 01:56:04 ----A---- C:\WINDOWS\system32\2A.tmp 2009-11-18 01:56:03 ----A---- C:\WINDOWS\system32\28.tmp 2009-11-18 01:23:10 ----A---- C:\WINDOWS\system32\27.tmp 2009-11-18 01:21:45 ----A---- C:\WINDOWS\system32\26.tmp 2009-11-18 01:21:44 ----A---- C:\WINDOWS\system32\1E.tmp 2009-11-18 00:55:56 ----A---- C:\WINDOWS\system32\25.tmp 2009-11-18 00:55:56 ----A---- C:\WINDOWS\system32\24.tmp 2009-11-18 00:55:54 ----A---- C:\WINDOWS\system32\1F.tmp 2009-11-17 23:05:31 ----A---- C:\WINDOWS\system32\19.tmp 2009-11-17 23:05:31 ----A---- C:\WINDOWS\system32\14.tmp 2009-11-17 23:02:59 ----A---- C:\WINDOWS\system32\A6.tmp 2009-11-17 23:02:59 ----A---- C:\WINDOWS\system32\A4.tmp 2009-11-17 23:02:56 ----A---- C:\WINDOWS\system32\9F.tmp 2009-11-17 23:02:49 ----A---- C:\WINDOWS\system32\9C.tmp 2009-11-17 23:02:49 ----A---- C:\WINDOWS\system32\9B.tmp 2009-11-17 21:28:34 ----A---- C:\WINDOWS\system32\22.tmp 2009-11-17 21:28:34 ----A---- C:\WINDOWS\system32\21.tmp 2009-11-17 21:28:33 ----A---- C:\WINDOWS\system32\20.tmp 2009-11-17 21:28:31 ----A---- C:\WINDOWS\system32\1A.tmp 2009-11-17 21:21:03 ----A---- C:\WINDOWS\system32\1D.tmp 2009-11-17 21:21:03 ----A---- C:\WINDOWS\system32\1C.tmp 2009-11-17 21:21:03 ----A---- C:\WINDOWS\system32\1B.tmp 2009-11-17 21:21:01 ----A---- C:\WINDOWS\system32\15.tmp 2009-11-17 21:19:01 ----A---- C:\WINDOWS\system32\18.tmp 2009-11-17 21:19:00 ----A---- C:\WINDOWS\system32\17.tmp 2009-11-17 21:19:00 ----A---- C:\WINDOWS\system32\16.tmp 2009-11-17 21:18:57 ----A---- C:\WINDOWS\system32\10.tmp 2009-11-17 20:37:57 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Malwarebytes 2009-11-17 20:37:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-11-17 20:37:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-11-17 20:36:38 ----A---- C:\WINDOWS\system32\13.tmp 2009-11-17 20:36:38 ----A---- C:\WINDOWS\system32\12.tmp 2009-11-17 20:36:37 ----A---- C:\WINDOWS\system32\11.tmp 2009-11-17 15:30:55 ----SHD---- C:\WINDOWS\CSC 2009-11-15 12:06:31 ----D---- C:\Douteux-à détruire 2009-11-15 10:28:42 ----D---- C:\Program Files\TreeSize 2009-11-14 18:42:55 ----A---- C:\WINDOWS\system32\LuResult.txt 2009-11-14 15:12:04 ----D---- C:\WINDOWS\pss 2009-11-14 15:11:02 ----A---- C:\WINDOWS\ntbtlog.txt 2009-11-14 11:38:39 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\AdobeUM 2009-11-14 11:37:54 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Adobe 2009-11-14 11:36:32 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Bitdefender 2009-11-14 10:37:52 ----AH---- C:\WINDOWS\system32\ffastlog.txt 2009-11-14 10:37:52 ----A---- C:\WINDOWS\system32\A5.tmp 2009-11-14 10:35:36 ----ASH---- C:\Documents and Settings\Emma.PC563316784159\Application Data\desktop.ini 2009-11-14 10:35:29 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Macromedia 2009-11-14 10:35:29 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Identities 2009-11-14 10:35:28 ----SD---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Microsoft 2009-11-13 23:26:49 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-11-13 23:26:49 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-11-13 22:13:25 ----D---- C:\Program Files\Trend Micro 2009-11-12 14:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ ======List of files/folders modified in the last 1 months====== 2009-11-18 14:33:03 ----D---- C:\WINDOWS\Temp 2009-11-18 14:32:59 ----D---- C:\WINDOWS\system32 2009-11-18 14:32:56 ----D---- C:\WINDOWS\system32\CatRoot2 2009-11-18 14:32:55 ----D---- C:\WINDOWS\system32\drivers 2009-11-18 14:32:51 ----D---- C:\WINDOWS\Registration 2009-11-18 14:32:46 ----D---- C:\WINDOWS 2009-11-18 14:31:41 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-11-18 14:19:37 ----D---- C:\WINDOWS\Prefetch 2009-11-18 14:19:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-11-18 14:16:02 ----A---- C:\WINDOWS\explorer.exe 2009-11-18 13:35:12 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt 2009-11-18 09:34:36 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-11-18 09:34:10 ----A---- C:\WINDOWS\system32\xcopy.exe 2009-11-18 09:34:09 ----A---- C:\WINDOWS\system32\wupdmgr.exe 2009-11-18 09:34:08 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2009-11-18 09:34:07 ----A---- C:\WINDOWS\system32\wuauclt.exe 2009-11-18 09:34:06 ----A---- C:\WINDOWS\system32\wscript.exe 2009-11-18 09:34:06 ----A---- C:\WINDOWS\system32\wscntfy.exe 2009-11-18 09:34:03 ----A---- C:\WINDOWS\system32\wpabaln.exe 2009-11-18 09:33:57 ----A---- C:\WINDOWS\system32\winver.exe 2009-11-18 09:33:56 ----A---- C:\WINDOWS\system32\winmsd.exe 2009-11-18 09:33:56 ----A---- C:\WINDOWS\system32\winmine.exe 2009-11-18 09:33:56 ----A---- C:\WINDOWS\system32\winhlp32.exe 2009-11-18 09:33:54 ----A---- C:\WINDOWS\system32\wiaacmgr.exe 2009-11-18 09:33:54 ----A---- C:\WINDOWS\system32\wextract.exe 2009-11-18 09:33:53 ----A---- C:\WINDOWS\system32\wdfmgr.exe 2009-11-18 09:33:51 ----A---- C:\WINDOWS\system32\w32tm.exe 2009-11-18 09:33:51 ----A---- C:\WINDOWS\system32\vssvc.exe 2009-11-18 09:33:50 ----A---- C:\WINDOWS\system32\vssadmin.exe 2009-11-18 09:33:50 ----A---- C:\WINDOWS\system32\verifier.exe 2009-11-18 09:33:49 ----A---- C:\WINDOWS\system32\uwdf.exe 2009-11-18 09:33:49 ----A---- C:\WINDOWS\system32\utilman.exe 2009-11-18 09:33:48 ----A---- C:\WINDOWS\system32\usrshuta.exe 2009-11-18 09:33:48 ----A---- C:\WINDOWS\system32\usrprbda.exe 2009-11-18 09:33:48 ----A---- C:\WINDOWS\system32\usrmlnka.exe 2009-11-18 09:33:47 ----A---- C:\WINDOWS\system32\userinit.exe 2009-11-18 09:33:46 ----A---- C:\WINDOWS\system32\ups.exe 2009-11-18 09:33:46 ----A---- C:\WINDOWS\system32\upnpcont.exe 2009-11-18 09:33:46 ----A---- C:\WINDOWS\system32\unlodctr.exe 2009-11-18 09:33:45 ----A---- C:\WINDOWS\system32\typeperf.exe 2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tskill.exe 2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tscon.exe 2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tracert6.exe 2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tracert.exe 2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tracerpt.exe 2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tourstart.exe 2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tlntsvr.exe 2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tlntsess.exe 2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tlntadmn.exe 2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tftp.exe 2009-11-18 09:33:41 ----A---- C:\WINDOWS\system32\telnet.exe 2009-11-18 09:33:41 ----A---- C:\WINDOWS\system32\tcpsvcs.exe 2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\tcmsetup.exe 2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\taskmgr.exe 2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\taskman.exe 2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\tasklist.exe 2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\taskkill.exe 2009-11-18 09:33:39 ----A---- C:\WINDOWS\system32\systeminfo.exe 2009-11-18 09:33:38 ----A---- C:\WINDOWS\system32\sysocmgr.exe 2009-11-18 09:33:38 ----A---- C:\WINDOWS\system32\syskey.exe 2009-11-18 09:33:37 ----A---- C:\WINDOWS\system32\syncapp.exe 2009-11-18 09:33:37 ----A---- C:\WINDOWS\system32\subst.exe 2009-11-18 09:33:36 ----A---- C:\WINDOWS\system32\stimon.exe 2009-11-18 09:33:30 ----A---- C:\WINDOWS\system32\spoolsv.exe 2009-11-18 09:33:30 ----A---- C:\WINDOWS\system32\spnpinst.exe 2009-11-18 09:33:29 ----A---- C:\WINDOWS\system32\spider.exe 2009-11-18 09:33:27 ----A---- C:\WINDOWS\system32\sort.exe 2009-11-18 09:33:27 ----A---- C:\WINDOWS\system32\sol.exe 2009-11-18 09:33:26 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-11-18 09:33:26 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-11-18 09:33:25 ----A---- C:\WINDOWS\system32\smlogsvc.exe 2009-11-18 09:33:25 ----A---- C:\WINDOWS\system32\smbinst.exe 2009-11-18 09:33:25 ----A---- C:\WINDOWS\system32\skeys.exe 2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\sigverif.exe 2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\shutdown.exe 2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\shrpubw.exe 2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\shmgrate.exe 2009-11-18 09:33:23 ----A---- C:\WINDOWS\system32\shadow.exe 2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\sfc.exe 2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\setup.exe 2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\sethc.exe 2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-11-18 09:33:21 ----A---- C:\WINDOWS\system32\secedit.exe 2009-11-18 09:33:20 ----A---- C:\WINDOWS\system32\sdbinst.exe 2009-11-18 09:33:20 ----A---- C:\WINDOWS\system32\schtasks.exe 2009-11-18 09:33:19 ----A---- C:\WINDOWS\system32\scardsvr.exe 2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\savedump.exe 2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\runonce.exe 2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\rundll32.exe 2009-11-18 09:33:17 ----A---- C:\WINDOWS\system32\runas.exe 2009-11-18 09:33:17 ----A---- C:\WINDOWS\system32\rtcshare.exe 2009-11-18 09:33:17 ----A---- C:\WINDOWS\system32\rsvp.exe 2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsopprov.exe 2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsnotify.exe 2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsmui.exe 2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsmsink.exe 2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsm.exe 2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsh.exe 2009-11-18 09:33:15 ----A---- C:\WINDOWS\system32\route.exe 2009-11-18 09:33:15 ----A---- C:\WINDOWS\system32\rexec.exe 2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\reset.exe 2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\replace.exe 2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\relog.exe 2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\regwiz.exe 2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\regsvr32.exe 2009-11-18 09:33:13 ----A---- C:\WINDOWS\system32\regini.exe 2009-11-18 09:33:13 ----A---- C:\WINDOWS\system32\regedt32.exe 2009-11-18 09:33:13 ----A---- C:\WINDOWS\system32\recover.exe 2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rcp.exe 2009-11-18 09:32:59 ----A---- C:\WINDOWS\system32\rcimlby.exe 2009-11-18 09:32:59 ----A---- C:\WINDOWS\system32\rasphone.exe 2009-11-18 09:32:58 ----A---- C:\WINDOWS\system32\rasdial.exe 2009-11-18 09:32:58 ----A---- C:\WINDOWS\system32\rasautou.exe 2009-11-18 09:32:58 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-11-18 09:32:57 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-11-18 09:32:55 ----A---- C:\WINDOWS\system32\proxycfg.exe 2009-11-18 09:32:54 ----A---- C:\WINDOWS\system32\Prounstl.exe 2009-11-18 09:32:54 ----A---- C:\WINDOWS\system32\proquota.exe 2009-11-18 09:32:54 ----A---- C:\WINDOWS\system32\progman.exe 2009-11-18 09:32:53 ----A---- C:\WINDOWS\system32\print.exe 2009-11-18 09:32:53 ----A---- C:\WINDOWS\system32\powercfg.exe 2009-11-18 09:32:52 ----A---- C:\WINDOWS\system32\ping6.exe 2009-11-18 09:32:51 ----A---- C:\WINDOWS\system32\perfmon.exe 2009-11-18 09:32:51 ----A---- C:\WINDOWS\system32\pathping.exe 2009-11-18 09:32:50 ----A---- C:\WINDOWS\system32\packager.exe 2009-11-18 09:32:50 ----A---- C:\WINDOWS\system32\osuninst.exe 2009-11-18 09:32:49 ----A---- C:\WINDOWS\system32\osk.exe 2009-11-18 09:32:49 ----A---- C:\WINDOWS\system32\openfiles.exe 2009-11-18 09:32:46 ----A---- C:\WINDOWS\system32\odbcad32.exe 2009-11-18 09:32:45 ----A---- C:\WINDOWS\system32\nwscript.exe 2009-11-18 09:32:45 ----A---- C:\WINDOWS\system32\nwiz.exe 2009-11-18 09:32:42 ----A---- C:\WINDOWS\system32\nvudisp.exe 2009-11-18 09:32:41 ----A---- C:\WINDOWS\system32\nvsvc32.exe 2009-11-18 09:32:38 ----A---- C:\WINDOWS\system32\nvdspsch.exe 2009-11-18 09:32:37 ----A---- C:\WINDOWS\system32\nvappbar.exe 2009-11-18 09:32:35 ----A---- C:\WINDOWS\system32\ntvdm.exe 2009-11-18 09:32:35 ----A---- C:\WINDOWS\system32\ntsd.exe 2009-11-18 09:32:31 ----A---- C:\WINDOWS\system32\ntbackup.exe 2009-11-18 09:32:31 ----A---- C:\WINDOWS\system32\nslookup.exe 2009-11-18 09:32:30 ----A---- C:\WINDOWS\system32\notepad.exe 2009-11-18 09:32:29 ----A---- C:\WINDOWS\system32\netstat.exe 2009-11-18 09:32:29 ----A---- C:\WINDOWS\system32\netsh.exe 2009-11-18 09:32:29 ----A---- C:\WINDOWS\system32\netsetup.exe 2009-11-18 09:32:27 ----A---- C:\WINDOWS\system32\netdde.exe 2009-11-18 09:32:27 ----A---- C:\WINDOWS\system32\net1.exe 2009-11-18 09:32:27 ----A---- C:\WINDOWS\system32\nddeapir.exe 2009-11-18 09:32:25 ----A---- C:\WINDOWS\system32\narrator.exe 2009-11-18 09:32:18 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-11-18 09:32:16 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-11-18 09:32:13 ----A---- C:\WINDOWS\system32\msiexec.exe 2009-11-18 09:32:12 ----A---- C:\WINDOWS\system32\mshta.exe 2009-11-18 09:32:12 ----A---- C:\WINDOWS\system32\mshearts.exe 2009-11-18 09:32:11 ----A---- C:\WINDOWS\system32\msg.exe 2009-11-18 09:32:10 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-11-18 09:32:07 ----A---- C:\WINDOWS\system32\mqtgsvc.exe 2009-11-18 09:32:07 ----A---- C:\WINDOWS\system32\mqsvc.exe 2009-11-18 09:32:05 ----A---- C:\WINDOWS\system32\mqbkup.exe 2009-11-18 09:32:04 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-11-18 09:32:04 ----A---- C:\WINDOWS\system32\mountvol.exe 2009-11-18 09:32:03 ----A---- C:\WINDOWS\system32\mobsync.exe 2009-11-18 09:32:03 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-11-18 09:32:01 ----A---- C:\WINDOWS\system32\mmc.exe 2009-11-18 09:32:01 ----A---- C:\WINDOWS\system32\migpwd.exe 2009-11-18 09:31:57 ----A---- C:\WINDOWS\system32\magnify.exe 2009-11-18 09:31:56 ----A---- C:\WINDOWS\system32\lpr.exe 2009-11-18 09:31:56 ----A---- C:\WINDOWS\system32\lpq.exe 2009-11-18 09:31:55 ----A---- C:\WINDOWS\system32\logonui.exe 2009-11-18 09:31:55 ----A---- C:\WINDOWS\system32\logoff.exe 2009-11-18 09:31:55 ----A---- C:\WINDOWS\system32\logman.exe 2009-11-18 09:31:54 ----A---- C:\WINDOWS\system32\lodctr.exe 2009-11-18 09:31:54 ----A---- C:\WINDOWS\system32\locator.exe 2009-11-18 09:31:54 ----A---- C:\WINDOWS\system32\lnkstub.exe 2009-11-18 09:31:53 ----A---- C:\WINDOWS\system32\lights.exe 2009-11-18 09:31:52 ----A---- C:\WINDOWS\system32\label.exe 2009-11-18 09:31:50 ----A---- C:\WINDOWS\system32\keystone.exe 2009-11-18 09:31:45 ----A---- C:\WINDOWS\system32\javaws.exe 2009-11-18 09:31:45 ----A---- C:\WINDOWS\system32\javaw.exe 2009-11-18 09:31:45 ----A---- C:\WINDOWS\system32\java.exe 2009-11-18 09:31:43 ----A---- C:\WINDOWS\system32\ipxroute.exe 2009-11-18 09:31:43 ----A---- C:\WINDOWS\system32\ipv6.exe 2009-11-18 09:31:41 ----A---- C:\WINDOWS\system32\ipconfig.exe 2009-11-18 09:31:40 ----A---- C:\WINDOWS\system32\imapi.exe 2009-11-18 09:31:39 ----A---- C:\WINDOWS\system32\iexpress.exe 2009-11-18 09:31:38 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2009-11-18 09:31:36 ----A---- C:\WINDOWS\system32\hostname.exe 2009-11-18 09:31:36 ----A---- C:\WINDOWS\system32\help.exe 2009-11-18 09:31:35 ----A---- C:\WINDOWS\system32\HdAShCut.exe 2009-11-18 09:31:34 ----A---- C:\WINDOWS\system32\grpconv.exe 2009-11-18 09:31:34 ----A---- C:\WINDOWS\system32\gpupdate.exe 2009-11-18 09:31:34 ----A---- C:\WINDOWS\system32\gpresult.exe 2009-11-18 09:31:33 ----A---- C:\WINDOWS\system32\getmac.exe 2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\ftp.exe 2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\fsquirt.exe 2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\freecell.exe 2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\forcedos.exe 2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\fontview.exe 2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\fltMc.exe 2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\fixmapi.exe 2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\finger.exe 2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\findstr.exe 2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\find.exe 2009-11-18 09:31:30 ----A---- C:\WINDOWS\system32\fc.exe 2009-11-18 09:31:30 ----A---- C:\WINDOWS\system32\extrac32.exe 2009-11-18 09:31:30 ----A---- C:\WINDOWS\system32\expand.exe 2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\eventtriggers.exe 2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\eventcreate.exe 2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\eudcedit.exe 2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\esentutl.exe 2009-11-18 09:31:26 ----A---- C:\WINDOWS\system32\dxdiag.exe 2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dwwin.exe 2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dvdupgrd.exe 2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dvdplay.exe 2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dumprep.exe 2009-11-18 09:31:24 ----A---- C:\WINDOWS\system32\drwtsn32.exe 2009-11-18 09:31:23 ----A---- C:\WINDOWS\system32\driverquery.exe 2009-11-18 09:31:23 ----A---- C:\WINDOWS\system32\dpvsetup.exe 2009-11-18 09:31:22 ----A---- C:\WINDOWS\system32\dplaysvr.exe 2009-11-18 09:31:21 ----A---- C:\WINDOWS\system32\doskey.exe 2009-11-18 09:31:21 ----A---- C:\WINDOWS\system32\dmremote.exe 2009-11-18 09:31:20 ----A---- C:\WINDOWS\system32\dmadmin.exe 2009-11-18 09:31:20 ----A---- C:\WINDOWS\system32\dllhst3g.exe 2009-11-18 09:31:20 ----A---- C:\WINDOWS\system32\dllhost.exe 2009-11-18 09:31:18 ----A---- C:\WINDOWS\system32\diskperf.exe 2009-11-18 09:31:18 ----A---- C:\WINDOWS\system32\diskpart.exe 2009-11-18 09:31:16 ----A---- C:\WINDOWS\system32\dfrgntfs.exe 2009-11-18 09:31:16 ----A---- C:\WINDOWS\system32\dfrgfat.exe 2009-11-18 09:31:15 ----A---- C:\WINDOWS\system32\defrag.exe 2009-11-18 09:31:15 ----A---- C:\WINDOWS\system32\ddeshare.exe 2009-11-18 09:31:10 ----A---- C:\WINDOWS\system32\ctfmon.exe 2009-11-18 09:31:08 ----A---- C:\WINDOWS\system32\convert.exe 2009-11-18 09:31:08 ----A---- C:\WINDOWS\system32\control.exe 2009-11-18 09:31:08 ----A---- C:\WINDOWS\system32\conime.exe 2009-11-18 09:31:07 ----A---- C:\WINDOWS\system32\compact.exe 2009-11-18 09:31:07 ----A---- C:\WINDOWS\system32\comp.exe 2009-11-18 09:31:06 ----A---- C:\WINDOWS\system32\cmstp.exe 2009-11-18 09:31:05 ----A---- C:\WINDOWS\system32\cmmon32.exe 2009-11-18 09:31:05 ----A---- C:\WINDOWS\system32\cmdl32.exe 2009-11-18 09:31:05 ----A---- C:\WINDOWS\system32\cmd.exe 2009-11-18 09:31:04 ----A---- C:\WINDOWS\system32\clipsrv.exe 2009-11-18 09:31:04 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-11-18 09:31:04 ----A---- C:\WINDOWS\system32\cliconfg.exe 2009-11-18 09:31:03 ----A---- C:\WINDOWS\system32\cleanmgr.exe 2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\cisvc.exe 2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\cipher.exe 2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\cidaemon.exe 2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\chkntfs.exe 2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\chkdsk.exe 2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\CHDAudPropShortcut.exe 2009-11-18 09:31:01 ----A---- C:\WINDOWS\system32\charmap.exe 2009-11-18 09:30:59 ----A---- C:\WINDOWS\system32\calc.exe 2009-11-18 09:30:59 ----A---- C:\WINDOWS\system32\cacls.exe 2009-11-18 09:30:58 ----A---- C:\WINDOWS\system32\bootcfg.exe 2009-11-18 09:30:58 ----A---- C:\WINDOWS\system32\blastcln.exe 2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\auditusr.exe 2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\attrib.exe 2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\at.exe 2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\asr_pfu.exe 2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\asr_ldm.exe 2009-11-18 09:30:54 ----A---- C:\WINDOWS\system32\asr_fmt.exe 2009-11-18 09:30:54 ----A---- C:\WINDOWS\system32\arp.exe 2009-11-18 09:30:54 ----A---- C:\WINDOWS\system32\alg.exe 2009-11-18 09:30:53 ----A---- C:\WINDOWS\system32\ahui.exe 2009-11-18 09:30:53 ----A---- C:\WINDOWS\system32\actmovie.exe 2009-11-18 09:30:52 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-11-18 09:20:07 ----RSHD---- C:\RECYCLER 2009-11-18 00:55:46 ----SHD---- C:\WINDOWS\Installer 2009-11-18 00:55:46 ----D---- C:\Config.Msi 2009-11-17 23:02:53 ----A---- C:\WINDOWS\OEWABLog.txt 2009-11-17 23:02:36 ----D---- C:\Documents and Settings 2009-11-17 22:49:14 ----RD---- C:\Program Files 2009-11-15 18:49:19 ----A---- C:\WINDOWS\bdagent.INI 2009-11-15 16:28:05 ----RASH---- C:\boot.ini 2009-11-15 16:28:05 ----A---- C:\WINDOWS\win.ini 2009-11-15 16:28:05 ----A---- C:\WINDOWS\system.ini 2009-11-15 12:23:20 ----SHD---- C:\System Volume Information 2009-11-15 12:23:20 ----D---- C:\WINDOWS\system32\Restore 2009-11-15 01:15:45 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-11-14 22:55:47 ----D---- C:\WINDOWS\system32\URTTemp 2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$ 2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$ 2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB933360$ 2009-11-14 18:49:09 ----D---- C:\Program Files\Fichiers communs 2009-11-14 18:42:37 ----SD---- C:\WINDOWS\Tasks 2009-11-14 18:06:55 ----RD---- C:\WINDOWS\Web 2009-11-14 18:06:54 ----D---- C:\WINDOWS\twain_32 2009-11-14 18:06:46 ----D---- C:\WINDOWS\system32\wbem 2009-11-14 18:06:35 ----D---- C:\WINDOWS\system32\usmt 2009-11-14 18:06:32 ----D---- C:\WINDOWS\system32\spool 2009-11-14 18:06:27 ----D---- C:\WINDOWS\system32\Setup 2009-11-14 18:06:24 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-11-14 18:06:23 ----D---- C:\WINDOWS\system32\ras 2009-11-14 18:06:21 ----D---- C:\WINDOWS\system32\oobe 2009-11-14 18:06:05 ----D---- C:\WINDOWS\system32\npp 2009-11-14 18:06:04 ----D---- C:\WINDOWS\system32\mui 2009-11-14 18:05:59 ----D---- C:\WINDOWS\system32\msmq 2009-11-14 18:05:56 ----D---- C:\WINDOWS\system32\MsDtc 2009-11-14 18:05:54 ----SD---- C:\WINDOWS\system32\Microsoft 2009-11-14 18:05:52 ----D---- C:\WINDOWS\system32\Macromed 2009-11-14 18:05:41 ----D---- C:\WINDOWS\system32\IME 2009-11-14 18:05:40 ----D---- C:\WINDOWS\system32\icsxml 2009-11-14 18:05:40 ----D---- C:\WINDOWS\system32\ias 2009-11-14 18:05:34 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-11-14 18:05:21 ----D---- C:\WINDOWS\system32\DirectX 2009-11-14 18:05:19 ----D---- C:\WINDOWS\system32\config 2009-11-14 18:05:11 ----D---- C:\WINDOWS\system32\Com 2009-11-14 18:05:07 ----D---- C:\WINDOWS\system32\CatRoot 2009-11-14 18:05:05 ----D---- C:\WINDOWS\system32\1036 2009-11-14 18:05:05 ----D---- C:\WINDOWS\system32\1033 2009-11-14 18:05:05 ----D---- C:\WINDOWS\system 2009-11-14 18:05:04 ----D---- C:\WINDOWS\srchasst 2009-11-14 18:05:03 ----D---- C:\WINDOWS\SoftwareDistribution 2009-11-14 18:05:03 ----D---- C:\WINDOWS\SMINST 2009-11-14 18:04:44 ----D---- C:\WINDOWS\PeerNet 2009-11-14 18:04:10 ----RD---- C:\WINDOWS\Offline Web Pages 2009-11-14 18:04:10 ----D---- C:\WINDOWS\nview 2009-11-14 18:04:10 ----D---- C:\WINDOWS\msagent 2009-11-14 18:03:47 ----D---- C:\WINDOWS\Media 2009-11-14 18:03:00 ----D---- C:\WINDOWS\ime 2009-11-14 18:02:58 ----D---- C:\WINDOWS\Help 2009-11-14 18:02:24 ----RSD---- C:\WINDOWS\Fonts 2009-11-14 18:02:19 ----D---- C:\WINDOWS\ehome 2009-11-14 18:01:42 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-11-14 18:01:41 ----D---- C:\WINDOWS\Debug 2009-11-14 18:01:41 ----D---- C:\WINDOWS\Cursors 2009-11-14 18:01:05 ----RSD---- C:\WINDOWS\assembly 2009-11-14 18:01:05 ----D---- C:\WINDOWS\AppPatch 2009-11-14 18:01:03 ----HD---- C:\WINDOWS\$NtUninstallKB913580$ 2009-11-14 18:01:03 ----HD---- C:\WINDOWS\$NtUninstallKB913446$ 2009-11-14 18:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB912436$ 2009-11-14 18:01:02 ----HD---- C:\WINDOWS\$NtUninstallKB912919$ 2009-11-14 18:01:02 ----HD---- C:\WINDOWS\$NtUninstallKB912067$ 2009-11-14 18:01:01 ----HD---- C:\WINDOWS\$NtUninstallKB911927$ 2009-11-14 18:01:00 ----HD---- C:\WINDOWS\$NtUninstallKB911565$ 2009-11-14 18:00:59 ----HD---- C:\WINDOWS\$NtUninstallKB911564$ 2009-11-14 18:00:59 ----HD---- C:\WINDOWS\$NtUninstallKB911164$ 2009-11-14 18:00:59 ----HD---- C:\WINDOWS\$NtUninstallKB910728$ 2009-11-14 18:00:58 ----HD---- C:\WINDOWS\$NtUninstallKB910393$ 2009-11-14 18:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB909095$ 2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB908519$ 2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB904706$ 2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB903235$ 2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB901214$ 2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB896727$ 2009-11-14 18:00:54 ----HD---- C:\WINDOWS\$NtUninstallKB896423$ 2009-11-14 18:00:54 ----HD---- C:\WINDOWS\$NtUninstallKB896422$ 2009-11-14 18:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$ 2009-11-14 18:00:53 ----HD---- C:\WINDOWS\$NtUninstallKB893066$ 2009-11-14 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB892559$ 2009-11-14 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB890546$ 2009-11-14 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$ 2009-11-14 18:00:52 ----HD---- C:\WINDOWS\$NtUninstallKB891781$ 2009-11-14 18:00:52 ----HD---- C:\WINDOWS\$NtUninstallKB888113$ 2009-11-14 18:00:51 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-11-14 18:00:51 ----HD---- C:\WINDOWS\$NtUninstallKB885250$ 2009-11-14 17:54:34 ----D---- C:\Program Files\Windows NT 2009-11-14 17:54:33 ----D---- C:\Program Files\Windows Media Player 2009-11-14 17:54:30 ----D---- C:\Program Files\Windows Media Connect 2 2009-11-14 17:53:40 ----D---- C:\Program Files\Services en ligne 2009-11-14 17:53:27 ----D---- C:\Program Files\Outlook Express 2009-11-14 17:53:27 ----D---- C:\Program Files\Online Services 2009-11-14 17:53:14 ----D---- C:\Program Files\NetWaiting 2009-11-14 17:53:13 ----D---- C:\Program Files\NetMeeting 2009-11-14 17:53:10 ----D---- C:\Program Files\Movie Maker 2009-11-14 17:53:09 ----D---- C:\Program Files\Microsoft Works 2009-11-14 17:52:34 ----D---- C:\Program Files\Messenger 2009-11-14 17:52:22 ----D---- C:\Program Files\Internet Explorer 2009-11-14 17:50:37 ----D---- C:\Program Files\Google 2009-11-14 17:50:37 ----D---- C:\Program Files\GemMasterFrench 2009-11-14 17:50:36 ----D---- C:\Program Files\FrenchOtto 2009-11-14 17:50:32 ----D---- C:\Program Files\Fichiers communs\System 2009-11-14 17:49:57 ----D---- C:\Program Files\Fichiers communs\SureThing Shared 2009-11-14 17:49:56 ----D---- C:\Program Files\Fichiers communs\Sonic Shared 2009-11-14 17:49:54 ----D---- C:\Program Files\Fichiers communs\Services 2009-11-14 17:49:41 ----D---- C:\Program Files\Fichiers communs\LightScribe 2009-11-14 17:49:27 ----D---- C:\Program Files\CONEXANT 2009-11-14 17:48:32 ----D---- C:\I386 2009-11-14 17:44:42 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic 2009-11-14 17:44:41 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-11-14 11:47:00 ----D---- C:\WINDOWS\security 2009-11-14 11:36:25 ----D---- C:\WINDOWS\WinSxS 2009-11-14 10:44:07 ----D---- C:\WINDOWS\CREATOR 2009-11-14 10:41:06 ----D---- C:\SWSetup 2009-11-14 10:41:05 ----HD---- C:\System.sav 2009-11-14 10:39:13 ----HD---- C:\WINDOWS\inf 2009-11-14 10:37:43 ----A---- C:\hpqp.ini 2009-11-14 10:37:38 ----A---- C:\XP_TV.ini 2009-11-14 10:37:02 ----D---- C:\hp 2009-11-14 10:33:23 ----A---- C:\WINDOWS\setuplog.txt 2009-11-14 09:28:30 ----D---- C:\Program Files\HPQ 2009-11-14 09:18:13 ----D---- C:\WINDOWS\repair 2009-11-13 23:23:59 ----D---- C:\Program Files\HammerSnipe PowerTool 2009-11-13 23:09:47 ----D---- C:\WINDOWS\BDOSCAN8 2009-11-13 14:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$ 2009-11-04 14:04:16 ----D---- C:\WINDOWS\ie8updates ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [] R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-25 40320] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-15 12672] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-25 60800] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-04-11 179200] R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344] R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2006-06-02 572928] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-04-20 995712] R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-04-20 208000] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\system32\drivers\mqac.sys [] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-25 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-20 3685152] R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928] R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-12-22 51840] R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-01 308992] R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\system32\drivers\RMCast.sys [] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2006-03-25 67584] R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2006-07-06 47744] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-06-17 193120] R3 tcpsr;tcpsr; \??\C:\WINDOWS\System32\drivers\tcpsr.sys [] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-25 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-25 57600] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-25 20480] R3 w39n51;Intel® PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-21 1429632] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-04-20 727296] S1 zbrkmvctfe7;zbrkmvctfe7; C:\WINDOWS\system32\drivers\zbrkmvctfe7.sys [] S1 zbrkmvctfe7;zbrkmvctfe7; C:\WINDOWS\system32\drivers\zbrkmvctfe7.sys [] S1 zmetvalmj9;zmetvalmj9; C:\WINDOWS\system32\drivers\zmetvalmj9.sys [] S1 zobcadgiuluxq9;zobcadgiuluxq9; C:\WINDOWS\system32\drivers\zobcadgiuluxq9.sys [] S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ; C:\WINDOWS\System32\Drivers\5U870CAP.sys [2006-06-06 61952] S3 bdfsfltr;bdfsfltr; 730079007300740065006D00330032005C0044005200490056004500520053005C00620064006600 730066006C00740072002E007300790073000000 [] S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-05-12 57320] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760] S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys [] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys [] S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS [] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928] S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752] S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-18 13952] S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys [] S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088] S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2009-11-18 257536] R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2009-11-18 125952] R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2009-11-18 155648] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2009-11-18 69120] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2009-11-18 119296] R2 MSMQ;Message Queuing; C:\WINDOWS\system32\mqsvc.exe [2009-11-18 7168] R2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\system32\mqtgsvc.exe [2009-11-18 119808] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-18 163840] S3 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2009-11-18 131072] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2009-11-18 36864] S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2009-11-18 77824] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-25 14336] S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2006-03-25 14336] S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2009-11-18 41472] S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2009-11-18 858624] S4 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-11-18 1011712] S4 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2009-11-18 90112] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2009-11-18 14:33:57 ======Uninstall list====== -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629} -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939F8208-C8CE-4AFF-B7BA-ACEB2E74A6CB}\Setup.exe" -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002} Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036 BitDefender Antivirus 2008-->MsiExec.exe /I{7764592F-FFE0-4292-82B7-9732C66F10E5} Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IAt8VEN5a.inf Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036 Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe" Correctif pour Windows XP (KB909095)-->"C:\WINDOWS\$NtUninstallKB909095$\spuninst\spuninst.exe" Correctif pour Windows XP (KB910728)-->"C:\WINDOWS\$NtUninstallKB910728$\spuninst\spuninst.exe" Correctif pour Windows XP (KB912436)-->"C:\WINDOWS\$NtUninstallKB912436$\spuninst\spuninst.exe" Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Correctif Windows XP - KB885855-->C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe Correctif Windows XP - KB890546-->C:\WINDOWS\$NtUninstallKB890546$\spuninst\spuninst.exe Correctif Windows XP - KB891220-->C:\WINDOWS\$NtUninstallKB891220$\spuninst\spuninst.exe Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Correctif Windows XP - KB892559-->"C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe" GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe" Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll" HijackThis 2.0.2-->"F:\HijackThis.exe" /uninstall HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat HP Pavilion Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\Setup.exe" -l0x9 -u HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP Quick Launch Buttons 6.10 A2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c -removeonly uninst HP QuickPlay 2.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall HP Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E} HP User Guides 0035-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BE247E71-C143-40BB-ADF2-A465DF062BAB}\Setup.exe" -l0x40c -removeonly HP Wireless Assistant 2.00 G2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst Intel® PRO Network Connections Drivers-->Prounstl.exe J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46} Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04} Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911164)-->"C:\WINDOWS\$NtUninstallKB911164$\spuninst\spuninst.exe" NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe" Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045_at8ven5m\HXFSETUP.EXE -U -IAt8VEN5m.inf Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382} Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629} Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205} Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E} SonicAC3Encoder-->MsiExec.exe /I{52FBAE98-D389-4281-8C14-21B4046CCB4E} SonicMPEGEncoder-->MsiExec.exe /I{B16AF568-A644-483C-A6DA-5028CD019C8C} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TreeSize 1.7-->"C:\Program Files\TreeSize\unins000.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe" ======Security center information====== AV: Bitdefender Antivirus ======System event log====== Computer Name: PC563316784159 Event Code: 4201 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{7D35FBC7-8C83-4C70-8622-47403AC2B06C} était connectée au réseau, et a lancé une opération normale sur la carte réseau. Record Number: 5 Source Name: Tcpip Time Written: 20091114103503.000000+060 Event Type: Informations User: Computer Name: PC563316784159 Event Code: 33 Message: Intel® PRO/1000 PL Network Connection Le lien a été établi : 1000 Mbits/s en duplex intégral. Record Number: 4 Source Name: e1express Time Written: 20091114103503.000000+060 Event Type: Informations User: Computer Name: PC563316784159 Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 3 Source Name: EventLog Time Written: 20091114103454.000000+060 Event Type: Informations User: Computer Name: PC563316784159 Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20091114103454.000000+060 Event Type: Informations User: Computer Name: PC563316784159 Event Code: 115 Message: Le suivi de la Restauration système a été activé sur tous les lecteurs. Record Number: 1 Source Name: SRService Time Written: 20091114103323.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: PC563316784159 Event Code: 34 Message: Record Number: 5 Source Name: ccProxy Time Written: 20091114103502.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PC563316784159 Event Code: 35 Message: Record Number: 4 Source Name: ccEvtMgr Time Written: 20091114103501.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PC563316784159 Event Code: 34 Message: Record Number: 3 Source Name: ccEvtMgr Time Written: 20091114103459.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PC563316784159 Event Code: 35 Message: Record Number: 2 Source Name: ccSetMgr Time Written: 20091114103459.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PC563316784159 Event Code: 34 Message: Record Number: 1 Source Name: ccSetMgr Time Written: 20091114103458.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0f06 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\ "PCTYPE"=PAVILION "PLATFORM"=MCD -----------------EOF-----------------

Je ne redémarre plus, je suis revenue à avant. Je pense qu'il y'a un malware dans le buffer, du coup, quand j'ai copié-collé le log de MBAM, j'ai remis un malware quelque part.... D'où la clé infectée. A demain et merci beaucoup.

Merci beaucoup ! Moi aussi j'avais trouvé des cd de récup hp (un peu chers d'ailleurs !) J'ai refait un scan rapide : Malwarebytes' Anti-Malware 1.41 Database version: 2775 Windows 5.1.2600 Service Pack 2 18/11/2009 01:11:34 mbam-log-2009-11-18 (01-11-34).txt Scan type: Quick Scan Objects scanned: 147053 Time elapsed: 9 minute(s), 29 second(s) Memory Processes Infected: 4 Memory Modules Infected: 0 Registry Keys Infected: 2 Registry Values Infected: 6 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 20 Memory Processes Infected: C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Unloaded process successfully. C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully. C:\WINDOWS\Temp\BN27.tmp (Trojan.Agent) -> Unloaded process successfully. C:\WINDOWS\explorer.exe:userini.exe (Rootkit.ADS) -> Unloaded process successfully. Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully. Registry Values Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully. Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\WINDOWS\system32\photo_id.exe (Trojan.FakeAlert.H) -> Delete on reboot. C:\Documents and Settings\Franck.PC563316784159\Local Settings\Temporary Internet Files\Content.IE5\9XGCM9K6\st[1].txt (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\Franck.PC563316784159\Local Settings\Temporary Internet Files\Content.IE5\CMAV5YKL\st[1].txt (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Delete on reboot. C:\Documents and Settings\Franck.PC563316784159\Local Settings\Temp\785.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN27.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Franck.PC563316784159\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\Franck.PC563316784159\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> Quarantined and deleted successfully. Bon, je lance RSIT ...

Magie ! J'écris depuis mon ordi infecté !!! windows a fait des réparations au démarrage puis je suis passée par une autre session... et hop, me voilà !!! Voici le log de MBAM : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2775 Windows 5.1.2600 Service Pack 2 (Safe Mode) 17/11/2009 22:49:14 mbam-log-2009-11-17 (22-49-14).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 312605 Temps écoulé: 1 hour(s), 3 minute(s), 45 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 5 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 31 Processus mémoire infecté(s): C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Delete on reboot. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\podmena (Trojan.Downloader) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\photo_id.exe (Trojan.FakeAlert.H) -> Delete on reboot. C:\Documents and Settings\Emma.PC563316784159\Local Settings\Temporary Internet Files\Content.IE5\9AJJYBZH\st[2].txt (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KP6T4VWJ\st[1].txt (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\Emma\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Emma.PC563316784159\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\Emma.PC563316784159\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\zaponce53560.dat (Worm.Koobface) -> Quarantined and deleted successfully. C:\WINDOWS\zaponce53584.dat (Worm.Koobface) -> Quarantined and deleted successfully. C:\WINDOWS\zaponce53652.dat (Worm.Koobface) -> Quarantined and deleted successfully. C:\WINDOWS\010112010146115110.dat (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\010112010146118114.dat (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\0101120101465452.dat (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\0101120101465749.dat (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\bf23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\tcpsr.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Non, pas de mot de passe. Il se met en route normalement, malgré ma procédure. Et donc arrive sur mon bureau, et là, il me demande un mot de passe et ferme userinit.exe J'ai entendu dire que les CD windows et HP n'étaient pas très copains, car HP a des trucs propriétaires incompatibles avec les CD du commerce. C'est vrai? Je me procure où le CD? Chez HP ou dans un magasin classique ou chez un ami qui n'a pas un HP?

Alors, malheureusement, je n'ai pas le CD de windows... car il n'était pas livré avec ma cochonnerie d'HP. Il m'a proposé de faire moi-même les CD de restauration mais mon graveur déconne et je ne les ai jamais faites... Sinon, j'ai vérifié l'ordi sain avec MBAM et il n'a rien trouvé. Snif Comment je fais sans les CD de windows? D'après le réparateur, la fonction F10 (qui permettait de reformater) ne marche plus. J'ai l'impression que je peux tenter les choses une seule fois, ensuite, le(s) malware(s) s'adapte....

supprimé

Alors, pour le mode sans échec, F5 etF8 ne marchaient pas : j'ai fait esc puis choisi 'unit?ATAPI CD/DVD Rom Mon PC ne se connecte à aucun site antivirus, ils sont tous bloqués. J'ai pu installer MBAM mais seulement depuis la clé USB (je l'ai téléchargé via un autre ordi), par contre, je n'ai pas pu le mettre à jour puisque site bloqué. J'ai copié le log sur la clé USB, heureusement car je n'accède plus au mode sans échec. Quand je fais la procédure de ci-dessus, windows se met en route normalement, puis me demande un mot de passe que je ne connais pas et ferme tout. En mettant la clé USB pour t'envoyer le log, je viens de contaminer mon autre ordi avec trojan.autorun.alk!!! Comment je fais? Je ne vais quand même pas mettre la clé infectée sur l'ordi sain pour la nettoyer??? cata... Sinon, le log indiquait une quarantaine de worms et virus différents....

Bonjour, Je reviens de chez le réparateur, délestée de 70 euros et j'ai les mêmes symptomes... Cela fait suite au sujet : http://forum.zebulon.fr/infecte-par-trojan...pt-t170104.html L'ordi me demande, à l'ouverture de la session un mot de passe. Or je n'en ai jamais mis et je n'en ai pas. Je tape "entrer" et là, il ferme l'application userinit et je n'accède plus à mon bureau ni à aucune fonctionnalité. Il me dit aussi que 5.tmp doit fermer. Le réparateur avait travaillé avec Hijackthis et des applications d'un certain Franck "...."kis. Il semblait avoir tout nettoyé. Cette demande de mot de passe semblait être le premier symptome du virus. Y'a-t-il un moyen de le contourner pour ensuite aller le nettoyer davantate? Merci d'avance

Merci beaucoup. Je dois mettre mes supports amovibles même s'ils ont uniquement des photos? (j'ai très peur de brancher un support avec toute ma vie et celle de ma famille en photo... sur un ordi potentiellement infecté !!)

Merci beaucoup, malheureusement je n'ai pas pu. Ce matin, tout mon bureau était devenu inaccessible. J'ai dû reformater mais visiblement, le trojan était toujours là après reformatage partiel (mon disque étant partitionné, je n'avais reformaté que la partie windows). Donc, direction chez le réparateur, qui, après une après-midi, n'était toujours pas sorti de l'auberge...

Bonjour, Bitdefendeur a détécté : Gen:Trojan.Heur.PT.bm0@bmd j'ai supprimé tous les fichiers infectés (une vingtaine) dans c/windows car j'ai paniqué. Maintenant bitdefender ne trouve plus rien mais j'ai des fenetres qui s'ouvrent sur un site : http://ivme.us/vajda/kurekler2.html [Edition : lien dangereux] et je ne peux accéder à aucun site d'antivirus en ligne. Voici le log de hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:14:07, on 13/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\msdtc.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\mqsvc.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\system32\mqtgsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: PHOTOfunSTUDIO HD Edition.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1248548749031 O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\rdolib.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Application système COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing) O23 - Service: Service Google Update (gupdate1ca262747decae6) (gupdate1ca262747decae6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing) O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 12129 bytes Merci d'avance pour votre aide !!!