oaso

Slt leminou, Désolé, j'avais posté ce message car je ne savais plus si je devais rester dans le forum dédié aux infections où pas. En fait, j'ai pas pu récupérer ma config. !! bon, là, aprés bien des péripéthies, le système semble stable. Pour les détails, voir mon post sur le forum dédié aux désinfections. Dans tous les cas ,merci pour ta réponse.

Slt Thanos, Bon, les news aprés toutes ces péripéthies ..... A la 3° tentative de rechargement de fichier XP, je n'ai pas eu d'autres choix que de formater la partition. OK. Vient ensuite la réinstallation de XP. Il m'a fallu 7 tentatives ( et à chaque fois, tu repars de la réparation de XP) pour parvenir à charger SP2 qui bloquait sur la mise à jour des registres, même aprés 5h00.... Et je ne parle pas des dizaines de messages d'erreurs dans tous les sens, jusqu'à l'erreur fatale aprés chaque boot à cause du pb du SP2. La 8° fois, j'ai fait un CHKDSK /f, puis une defrag, puis chargé Registry mecanic qui ma corrigé 83 erreurs, et là, c'est passé. Mon CD XP est une version d'origine qui m'a déjà servi. Par contre j'émet un gros doute sur la qualité des mises à jour de microsoft update....quelque chose de me paraît pas cohérent....!! Sinon, au niveau de OE, ben il s'est paramétré tout seul.....à l'issue du chargement du cd de free . incroyable non ?? Bon, tout ça me laisse un goût amer de cette salade microsoft-iène, il doit bien existé autre chose qui soit clean et stable, également pour le porte-monnaie. Si tu as des conseils concernant le pare feu, je suis preneur. Dans tous les cas ,merci pour ton aide . @++

Slt Thanos, Merci pour l'info, effectivement, ça marche comme ça. Merci microsoft !! Bon, ma machine est encore malade. J'ai tenté des tas de trucs, je ne progresse pas. Mais il n'y a apparemment plus de bébêtes ..... Aujourd'hui, je constate : au démarrage, Catalyst Control Center Monitoring : le prg a rencontré un pb et doit fermé. J'ai tenté de rechargé, la même version et une plus récente, pareil. Je me suis dit qu'il y avait un pb avec FRamework, et je me suis mis dans la m...e. c'est là que j'ai constaté que les points de restauration que j'avais volontairement réalisés n'existaient plus. ( tient, on en a déjà parlé, et j'avais bien décoché la case....) j'ai re-vérifié la config sur le site maconfig.com, rien ne change... OE ne veut pas se connecté, et thunderbird non plus: c'est tout de même terrible ça ....... au démarrage encore, j'ai tjrs un message comme quoi je n'ai pas de pare-feu ( j'utilise celui de window ( je sais, c'est pas top)), et qd je vais ds le menu concerné, le pare feu est coché..... sinon, les options dans boot-ini sont tjrs grisées, et je ne peux plus me servir de ton petit soft car le lien est périmé. JE SUIS PRENEUR DE SOLUTIONSSSSSSSSSSSSSSSSSSSSSSSSSSSSS Bon, @ ++

Slt Thanos, Bon les news. J'ai retéléchargé SP3, et ça n'a rien changé....! ( et j'ai tjrs plus mon OE..!) J'ai fait un scan par la commande sfc, alors là, il faut que l'on m'explique. La commande sfc/scannow est censée vérifier l'état des fichier de windows et dire quels sont lesquels qui ne sont pas ok.( à moins que je ne me trompe.) Comme tu as pu le voir, je suis sous XP édition familliale. Là, une fenêtre me demande, à un moment, ''d'insérer le CD de Windows XP Professionnel''.... ouahouuuuu !! Bon, ben je met mon CD, parce que je n'ai que ça, et bien sur, il n'en veut pas, et la manip est terminée !! = bravo !! Sais-tu comment cela est possible ? Ce soir, sauf si tu as une meilleure idée, je rechargerai mon XP , mais cette manip, on l'a déjà faite il y a un moment... @+ d'avoir de tes nouvelles.

slt Thanos, bon, j'ai fais la manip, 2 fois. C'est pareil !! quand j'ouvre l'utilitaire de config, je suis en mode ''démarrage sélectif''. je ne sais pas pourquoi . . . j'ai essayé de me mettre en démarrage normal, au re-boot suivant , ça revient !! dans la fenêtre boot.ini, il y a tjrs cette ligne qui est bleutée: C:\CMDCONS\BOOTSECT.DAT=''Microsoft Windows Recovery Console'' / cmdcons'' bon sinon, j'ai zapé mon SP3 pour voir.... ça n'a rien fait, sauf que j'ai perdu la connexion de OE.... Un autre truc bizarre: on a créé un point de restauration il y a quelques jours. J'ai voulu l'utiliser, histoire d'aller plus vite. Mon systéme n'a plus de point de restauration sauvegardé !! il n'y a pas de date en gras dans le calendrier, et il y a écrit qu'il n'y a pas de point de restauration disponible. Là, je suis complétement paumé !! Bon, je compte rechargé le SP3 assez vite, sauf si tu penses que ce n'est pas la peine. Pour le reste, j'attends tes conseils. Ha oui, tu me demande un rapport dans le dernier message, je ne comprend pas de quel rapport il s'agit ??? @++

re-salut, peut être que ça t'interresse. j'ai tenté la petite manip que tu me donnes dans ton dernier message, mais, ce que je vois est curieux: le fenêtre '' utilitaire de configuration du sytéme'' est ouverte sur boot-ini, mais toutes les options de démarrage sont grisées, et donc bootllog est inacessible. si je clique sur Vérifier les chemins de démarrage, le message suivant sort: ''''la ligne suivante du fichier boot.ini ne semble pas faire référence à un système d'exploitation valide: '' C:\CMDCONS\BOOTSECT.DAT=''Microsoft Windows Recovery Console'' / cmdcons'' voulez-vous la supprimer du fichier BOOT.INI ? '''' Bon, ben j'ai dit non, mais cela me semble curieux, d'autant qu'à un moment, on a lancé quelque chose concernant la console de réparation de windows.. Peux-tu me dire ce que tu en penses ?

Salut à tout le monde, Je sors d'une période pas triste de nettoyage de ma machine avec Thanos. Apparemment, ça a bien fonctionné, mais........ Si aujourd'hui, on peut supposer qu'elle n'est plus infectée, le comportement est aléatoire. Aujourd'hui, 16 re-boot nécessaire..... Les symptômes: . au démarrage, une fois sur trois, un message me dit qu'un nouveau périphérique multimédia est détecté. apparemment, il s'agit de la carte Wintv. Si je vais, (à ce moment là) ds le gestionnaire des périphériques, il y a un point d'interrogation jaune sur un item : contrôleur vidéo multimédia. si je recharge le pilote de ma carte graphique, ça disparaît. Si je recharge le pilote haupagge, ça disparait. Cependant, qd tout marche bien, cet item n'existe pas et la carte TV est gérée par le controleur audio, vidéo jeu. . l'affichage des fenêtre est une catastrophe. Ce n'est pas la dernière ouverte qui est visible, c'est suivant...je ne sais quoi... Pire, trés souvent, à l'ouverture du menu démarrer, tout reste figé. seul le pointeur accepte de se valader mais est inopérant. J'ai enlevé SP3 pour voir, c'est pareil, la connexion de mon OE en moins.... . le blocage général peut se produire n'importe quand. . la mise à jour de avira est impossible: le planificateur n'a pas démarré... d'aprés un message d'alerte. . si je laisse le pc allumé un long moment, il apparaît des écrans bleus avec le pointeur de la souris qui est inopérant = re-boot. Je suis passé par le site ''meilleure config'' ( ou similaire ) qui n'a pas identifié d'anomalie majeure. Si quelqu'un peut m'aider, ce serait sympa...... @++

slt Thanos, ok, je change de forum et poste une question sur le comportement de ma machine. Aujourd'hui, ça a planté plus de 16 fois....j'ai même viré le SP3 pour voir.. c'est pareil en pire, j'ai perdu la connection de OE........... euhhhh j'en ai un peu ma claque de ces engins.......... @ ++ et merci pour ton intervention.... mais ce n'est peut être pas fini....

slt Thanos, Bon, je vais mettre me fichier txt en dernier, ce sera plus facile pour la lecture. Alors, oui, bien sur, j'ai essayé de rechargé ATI Catalyst, 3 fois, à tel point que je me suis demandé si je chargai le bon fichier. Là, ça a l'air bon..... on va voir.... Un ou deux trucs bizarres: au démarrage, parfois, j'ai un message qui me dit qu'un nouveau matériel multimédia a été installé et qu'il faut lancer la recherche de pilote. Bien sur, celui-ci n'est pas trouvé. Si je regarde dans le gestionnaire de prériphériques, un item ''contrôleur multimédia''(ou similaire) a un point d'interrogation jaune. A la recharge du pilote de lacarte graphique, tout redevient normal. MAIS, aujourd'hui, je me rend compte ( et j'ai eu le pb ce matin) qu'aprés la manip du jour, ce fameux item a disparu. il n'apparaît plus, tout simplement !! J'ai également une carte TV de chez haupauge (wintv pvr 205), peut être qu'il y a de temps en temps, un conflit avec quelque chose d'autre .....?? plusieurs fois, si le pc reste allumé un bon moment, les écrans deviennet bleus, il ne reste que le pointeur de la souris, et rien n'est opérant, je suis obligé de booter !! La(les fenêtre) fenêtre qui bloque le pc, c'est souvent à l'ouverture du menu ''démarrer'', le menu se déroule et c'est terminé, tout reste figé. Le pointeur se balade, mais n'est pas opérant. Même aprés 10 mn. rien ne répond, même pas ctrl+alt+sup. je suis obligé de booter. Voilà le fichier: [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Combofix.txt: trouvé ! C:\Qoobox: trouvé ! C:\_OTM: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\PIERROT\Bureau\ComboFix.exe: trouvé ! C:\Documents and Settings\PIERROT\Bureau\Rsit.exe: trouvé ! C:\Documents and Settings\PIERROT\Mes documents\Téléchargements\Rsit.exe: trouvé ! C:\Program Files\trend micro\HijackThis.exe: trouvé ! C:\Program Files\trend micro\hijackthis.log: trouvé ! C:\Qoobox\Quarantine\catchme.log: trouvé ! C:\WINDOWS\mbr.exe: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\PIERROT\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! C:\Program Files\trend micro\HijackThis.exe: supprimé ! C:\Combofix.txt: supprimé ! C:\Documents and Settings\PIERROT\Bureau\Rsit.exe: supprimé ! C:\Documents and Settings\PIERROT\Mes documents\Téléchargements\Rsit.exe: supprimé ! C:\Program Files\trend micro\hijackthis.log: supprimé ! C:\Qoobox\Quarantine\catchme.log: supprimé ! C:\WINDOWS\mbr.exe: supprimé ! C:\Qoobox: supprimé ! C:\_OTM: supprimé ! C:\Rsit: supprimé ! Point de restauration crée ! Sauvegarde du registre crée ! Fichiers temporaires nettoyés ! voilà, à bientôt.....

Salut, salut . .. . . . Bon, alors il n'y a rien dans le dossier qui s'ouvre. au niveau du comportement du pc: . j'ai encore mon pilote d'affichage qui a zapé... . et encore un blocage général lors d'une ouverture de fenêtre.. sinon, ça cartonne.......... @ ++

Hello Thanos, La grande question : comment désactiver le moteur anti-virus de Spyware doctor ? je suis passé par service.msc et arrêté les deux services de PC tolls. j'espére que ça ira ..... Voilà le fichier . txt : ComboFix 10-02-02.08 - PIERROT 03/02/2010 18:19:11.1.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1510 [GMT 1:00] Lancé depuis: c:\documents and settings\PIERROT\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\PIERROT\Bureau\CFScript.txt AV: Spyware Doctor with AntiVirus *On-access scanning enabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\atiicdxx.dat . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-03 au 2010-02-03 )))))))))))))))))))))))))))))))))))) . 2010-02-02 17:11 . 2010-02-02 17:11 3370400 ----a-w- c:\program files\ccsetup228.exe 2010-02-01 18:01 . 2010-02-01 18:01 -------- d-----w- c:\documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Google 2010-02-01 17:56 . 2010-02-01 17:56 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\Google 2010-01-31 21:49 . 2008-05-09 11:15 45376 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-01-31 21:49 . 2008-01-21 16:11 22336 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-01-31 21:49 . 2010-01-31 21:53 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-01-31 21:49 . 2010-01-31 21:49 -------- d-----w- c:\program files\Avira 2010-01-31 21:49 . 2010-01-31 21:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira 2010-01-31 07:15 . 2010-01-31 07:16 -------- d-----w- c:\program files\redeye 2010-01-31 07:14 . 2010-01-31 07:14 447305 ----a-w- c:\program files\redeye.zip 2010-01-30 15:29 . 2010-01-30 15:29 -------- d-----w- C:\_OTM 2010-01-27 19:17 . 2010-01-27 19:17 -------- d-----w- c:\documents and settings\NetworkService.AUTORITE NT\Menu Démarrer 2010-01-27 18:33 . 2009-11-12 09:03 59664 --s---w- c:\windows\system32\drivers\TfSysMon.sys 2010-01-27 18:33 . 2009-11-12 09:03 51984 --s---w- c:\windows\system32\drivers\TfFsMon.sys 2010-01-27 18:33 . 2009-11-12 09:03 33552 --s---w- c:\windows\system32\drivers\TfNetMon.sys 2010-01-27 18:32 . 2010-01-27 18:32 34630056 ----a-w- c:\program files\sdasetup.exe 2010-01-26 19:18 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-01-26 19:18 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll 2010-01-26 19:18 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll 2010-01-26 19:18 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe 2010-01-26 19:18 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll 2010-01-26 19:18 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe 2010-01-26 19:18 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll 2010-01-26 19:18 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll 2010-01-26 19:18 . 2009-06-25 08:26 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll 2010-01-26 19:18 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll 2010-01-26 19:18 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll 2010-01-26 19:17 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2010-01-26 19:17 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys 2010-01-26 19:17 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys 2010-01-26 19:17 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2010-01-26 19:17 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll 2010-01-26 19:17 . 2009-08-04 17:27 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2010-01-26 19:17 . 2009-08-04 17:28 2068096 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2010-01-26 19:17 . 2009-08-04 17:27 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2010-01-26 19:17 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll 2010-01-26 19:17 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll 2010-01-26 19:17 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe 2010-01-24 17:06 . 2003-06-20 07:06 118784 ----a-r- c:\windows\system32\ptipbmf.dll 2010-01-24 17:06 . 2003-08-06 02:43 159744 ----a-r- c:\windows\system32\drivers\Fasttx2k.sys 2010-01-23 16:44 . 2010-01-27 20:07 -------- d-----w- c:\program files\Mozilla Thunderbird 2010-01-23 16:43 . 2010-01-23 16:43 9062352 ----a-w- c:\program files\Thunderbird Setup 3.0.1.exe 2010-01-22 21:43 . 2010-01-14 10:12 181120 ------w- c:\windows\system32\MpSigStub.exe 2010-01-22 21:42 . 2010-01-22 21:43 51901328 ----a-w- c:\program files\mpam-fe.exe 2010-01-22 21:37 . 2010-01-22 21:37 -------- d-----w- c:\program files\Windows Defender 2010-01-22 21:36 . 2010-01-22 21:36 5154304 ----a-w- c:\program files\WindowsDefender.msi 2010-01-22 18:07 . 2010-01-22 18:07 956248 ----a-w- c:\windows\system32\msxml6-KB973686-enu-x86.exe 2010-01-19 18:50 . 2010-01-19 18:50 -------- d-----w- c:\windows\system32\wbem\Repository 2010-01-18 19:57 . 2010-01-05 09:56 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll 2010-01-18 19:57 . 2009-06-29 08:33 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat 2010-01-18 19:57 . 2010-01-05 09:56 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll 2010-01-18 19:57 . 2009-12-31 15:33 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe 2010-01-18 19:57 . 2010-01-05 09:56 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-01-18 19:57 . 2010-01-05 09:56 63488 -c----w- c:\windows\system32\dllcache\icardie.dll 2010-01-18 19:57 . 2010-01-05 09:56 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll 2010-01-18 19:57 . 2010-01-05 09:56 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2010-01-17 21:10 . 2008-04-14 02:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll 2010-01-17 21:10 . 2001-08-23 16:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll 2010-01-17 21:08 . 2004-08-04 05:29 19551 -c--a-w- c:\windows\system32\dllcache\watv02nt.sys 2010-01-17 21:07 . 2001-08-17 19:12 34375 -c--a-w- c:\windows\system32\dllcache\tpro4.sys 2010-01-17 21:06 . 2001-08-17 19:51 58368 -c--a-w- c:\windows\system32\dllcache\smiminib.sys 2010-01-17 21:05 . 2001-08-17 20:51 23936 -c--a-w- c:\windows\system32\dllcache\sccmusbm.sys 2010-01-17 21:04 . 2008-04-14 02:33 159232 -c--a-w- c:\windows\system32\dllcache\ptpusd.dll 2010-01-17 21:03 . 2001-08-17 19:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys 2010-01-17 21:02 . 2001-08-17 21:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys 2010-01-17 21:01 . 2008-04-14 02:33 254464 -c--a-w- c:\windows\system32\dllcache\kdsusd.dll 2010-01-17 21:00 . 2001-08-23 16:47 372824 -c--a-w- c:\windows\system32\dllcache\iconf32.dll 2010-01-17 20:59 . 2001-08-17 20:28 488383 -c--a-w- c:\windows\system32\dllcache\hsf_v124.sys 2010-01-17 20:58 . 2004-08-04 05:31 34173 -c--a-w- c:\windows\system32\dllcache\forehe.sys 2010-01-17 20:57 . 2001-08-17 21:07 20192 -c--a-w- c:\windows\system32\dllcache\dpti2o.sys 2010-01-17 20:56 . 2001-08-23 16:47 4096 -c--a-w- c:\windows\system32\dllcache\ctwdm32.dll 2010-01-17 20:55 . 2001-08-23 16:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys 2010-01-17 20:54 . 2001-08-23 16:00 97248 -c--a-w- c:\windows\system32\dllcache\b57xp32.sys 2010-01-17 20:51 . 2001-08-17 21:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys 2010-01-17 20:51 . 2001-08-17 19:11 46112 -c--a-w- c:\windows\system32\dllcache\adptsf50.sys 2010-01-17 20:51 . 2002-08-28 22:00 10880 -c--a-w- c:\windows\system32\dllcache\admjoy.sys 2010-01-17 20:51 . 2001-08-17 19:19 747392 -c--a-w- c:\windows\system32\dllcache\adm8830.sys 2010-01-17 20:51 . 2001-08-17 19:19 553984 -c--a-w- c:\windows\system32\dllcache\adm8820.sys 2010-01-17 20:51 . 2001-08-17 19:19 584448 -c--a-w- c:\windows\system32\dllcache\adm8810.sys 2010-01-16 18:56 . 2007-12-30 04:01 307200 ----a-w- c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe 2010-01-16 18:56 . 2007-12-30 04:01 172032 ----a-w- c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe 2010-01-16 18:56 . 2007-12-30 04:01 90112 ----a-w- c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll 2010-01-16 18:34 . 2010-01-16 18:53 152576 ----a-w- c:\documents and settings\PIERROT\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2010-01-16 18:33 . 2010-01-16 18:52 79488 ----a-w- c:\documents and settings\PIERROT\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2010-01-16 18:33 . 2010-01-16 18:33 800544 ----a-w- c:\program files\jxpiinstall-rv.exe 2010-01-14 09:58 . 2010-02-02 16:40 -------- d-----w- c:\program files\trend micro 2010-01-14 09:58 . 2010-01-25 16:37 -------- d-----w- C:\rsit 2010-01-11 19:08 . 2010-01-11 19:08 -------- d-----w- c:\documents and settings\PIERROT\Local Settings\Application Data\Threat Expert 2010-01-11 18:55 . 2009-11-10 09:26 767952 ----a-w- c:\windows\BDTSupport.dll 2010-01-11 18:55 . 2009-11-10 09:28 149456 ----a-w- c:\windows\SGDetectionTool.dll 2010-01-11 18:55 . 2009-10-28 00:36 1152444 ----a-w- c:\windows\UDB.zip 2010-01-11 18:55 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip 2010-01-11 18:55 . 2009-11-10 09:28 165840 ----a-w- c:\windows\PCTBDRes.dll 2010-01-11 18:55 . 2009-11-10 09:28 1640400 ----a-w- c:\windows\PCTBDCore.dll 2010-01-11 18:24 . 2010-01-11 18:24 -------- d-----w- c:\program files\MSXML 6.0 2010-01-11 17:41 . 2008-04-14 02:33 670720 -c----w- c:\windows\system32\dllcache\wmadmoe.dll 2010-01-11 17:41 . 2008-04-14 02:33 408064 -c----w- c:\windows\system32\dllcache\wmadmod.dll 2010-01-11 17:41 . 2008-04-14 02:33 27136 -c----w- c:\windows\system32\dllcache\wmdmlog.dll 2010-01-11 17:41 . 2008-04-14 02:33 230912 -c----w- c:\windows\system32\dllcache\wmasf.dll 2010-01-11 17:41 . 2008-04-14 02:34 208896 -c----w- c:\windows\system32\dllcache\unregmp2.exe 2010-01-11 17:41 . 2008-04-14 02:33 153600 -c----w- c:\windows\system32\dllcache\shmedia.dll 2010-01-11 17:41 . 2008-04-14 02:34 778240 -c----w- c:\windows\system32\dllcache\setup_wm.exe 2010-01-11 17:39 . 2008-04-14 02:33 500278 -c----w- c:\windows\system32\dllcache\dxmasf.dll 2010-01-11 17:39 . 2008-04-14 02:34 299520 -c----w- c:\windows\system32\dllcache\drmclien.dll 2010-01-11 17:39 . 2008-04-14 02:34 695808 -c----w- c:\windows\system32\dllcache\drmv2clt.dll 2010-01-11 17:39 . 2008-04-14 02:33 87040 -c----w- c:\windows\system32\dllcache\drmstor.dll 2010-01-11 17:39 . 2008-04-14 02:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe 2010-01-11 17:39 . 2008-04-14 02:33 159232 -c----w- c:\windows\system32\dllcache\cewmdm.dll 2010-01-11 17:39 . 2008-04-14 02:33 286720 -c----w- c:\windows\system32\dllcache\blackbox.dll 2010-01-11 17:39 . 2008-04-14 01:55 8704 -c----w- c:\windows\system32\dllcache\asferror.dll 2010-01-11 17:36 . 2009-06-10 08:21 2066432 -c----w- c:\windows\system32\dllcache\mstscax.dll 2010-01-10 12:36 . 2004-08-02 13:20 4569 -c--a-w- c:\windows\system32\dllcache\secupd.dat 2010-01-10 12:36 . 2004-08-02 13:20 4569 ------w- c:\windows\system32\secupd.dat 2010-01-10 12:19 . 2009-08-25 09:18 354816 ----a-w- c:\windows\system32\winhttp.dll 2010-01-10 12:19 . 2008-04-14 02:33 18944 -c--a-w- c:\windows\system32\dllcache\qmgrprxy.dll 2010-01-10 12:19 . 2008-04-14 02:33 18944 ----a-w- c:\windows\system32\qmgrprxy.dll 2010-01-10 12:18 . 2010-01-10 12:18 2128896 ----a-w- c:\documents and settings\PIERROT\Local Settings\Application Data\cooliris-win-ie-release-1.11.7.31969.en-US.msi 2010-01-10 11:46 . 2003-04-24 12:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdinpun.dll 2010-01-10 11:43 . 2008-04-14 02:33 58434 -c--a-w- c:\windows\system32\dllcache\srchctls.dll 2010-01-10 11:42 . 2008-05-27 17:25 765952 -c--a-w- c:\windows\system32\dllcache\vgx.dll 2010-01-10 11:41 . 2008-04-14 02:34 284160 -c--a-w- c:\windows\system32\dllcache\pinball.exe 2010-01-10 11:39 . 2008-04-13 18:39 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys 2010-01-10 11:39 . 2008-04-13 18:45 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys 2010-01-10 11:39 . 2008-04-13 18:45 6272 -c--a-w- c:\windows\system32\dllcache\splitter.sys 2010-01-10 11:39 . 2008-04-14 01:57 58752 -c--a-w- c:\windows\system32\dllcache\redbook.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-03 18:14 . 2008-11-01 16:49 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP 2010-02-03 16:34 . 2008-05-24 07:10 -------- d-----w- c:\program files\Spyware Doctor 2010-02-02 19:57 . 2008-11-05 20:25 -------- d-----w- c:\documents and settings\PIERROT\Application Data\dvdcss 2010-02-01 17:56 . 2008-02-10 18:56 -------- d-----w- c:\program files\Google 2010-02-01 06:25 . 2009-06-16 05:10 -------- d-----w- c:\program files\FP 2010-01-29 20:08 . 2003-04-24 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat 2010-01-29 20:08 . 2003-04-24 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat 2010-01-29 19:22 . 2008-11-01 21:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-29 17:23 . 2008-11-01 19:58 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2010-01-26 19:47 . 2008-05-24 07:10 34628432 ----a-w- c:\program files\sdsetup.exe 2010-01-22 17:34 . 2008-02-09 20:03 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2010-01-22 17:34 . 2008-11-02 21:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Symantec 2010-01-18 19:55 . 2008-09-13 15:22 14771744 ----a-w- c:\program files\IE7-WindowsXP-x86-fra.exe 2010-01-18 18:36 . 2008-11-01 13:55 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat 2010-01-16 21:57 . 2008-11-09 22:43 -------- d-----w- c:\program files\Browse3D 2010-01-16 21:51 . 2010-01-02 13:42 -------- d-----w- c:\program files\AVS4YOU 2010-01-16 21:51 . 2010-01-02 13:42 -------- d-----w- c:\program files\Fichiers communs\AVSMedia 2010-01-16 18:54 . 2008-11-02 14:09 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-01-16 18:54 . 2008-04-09 16:56 -------- d-----w- c:\program files\Java 2010-01-10 14:07 . 2008-02-10 12:54 -------- d-----w- c:\program files\AvRack 2010-01-10 11:56 . 2008-11-02 21:40 18896 ----a-w- c:\documents and settings\PIERROT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-01-10 11:42 . 2008-11-01 13:53 23056 ----a-w- c:\windows\system32\emptyregdb.dat 2010-01-06 19:42 . 2009-08-20 17:44 -------- d-----w- c:\program files\ATI Technologies 2010-01-05 09:56 . 2003-04-24 12:00 832512 ------w- c:\windows\system32\wininet.dll 2010-01-05 09:56 . 2009-09-25 05:54 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-01-05 09:56 . 2003-04-24 12:00 17408 ----a-w- c:\windows\system32\corpol.dll 2010-01-02 13:43 . 2010-01-02 13:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\AVS4YOU 2010-01-02 13:43 . 2010-01-02 13:43 -------- d-----w- c:\documents and settings\PIERROT\Application Data\AVS4YOU 2010-01-02 13:42 . 2010-01-02 13:39 13731712 ----a-w- c:\program files\AVSRegistryCleaner.exe 2010-01-02 09:30 . 2008-11-09 22:41 -------- d-----w- c:\program files\PicLensIE 2010-01-02 09:30 . 2010-01-02 09:29 2275328 ----a-w- c:\program files\cooliris-win-iefull-release-1.11.6.31225.en-US.msi 2009-12-13 09:05 . 2008-11-01 16:57 -------- d-----w- c:\program files\Free.fr 2009-11-21 15:58 . 2003-04-24 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-11-19 19:53 . 2009-11-19 19:53 3310608 ----a-w- c:\program files\ccsetup225.exe 2009-11-09 10:20 . 2009-05-08 07:52 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2009-09-26 18:11 . 2009-09-26 17:37 40091352 ----a-w- c:\program files\9-3_xp32_dd_ccc_wdm_enu.exe 2009-09-24 18:00 . 2009-09-24 17:58 3293992 ----a-w- c:\program files\ccsetup223.exe 2009-09-21 20:31 . 2009-09-21 20:09 25840688 ----a-w- c:\program files\windows-media-player-11_windows_media_player_11.0_francais_20085.exe 2009-08-20 08:56 . 2009-08-20 08:56 23510720 ----a-w- c:\program files\dotnetfx.exe 2009-08-02 18:02 . 2009-08-02 18:02 12156475 ----a-w- c:\program files\CoolPack.zip 2009-08-02 17:55 . 2008-11-09 22:40 2213376 ----a-w- c:\program files\cooliris-win-iefull-release-10.8.0.4272.msi 2009-08-01 21:59 . 2009-08-01 21:59 167463215 -c--a-w- c:\program files\FDBESCpHp321EN090604 2009-08-01 10:40 . 2009-08-01 10:36 26897264 ----a-w- c:\program files\AdbeRdr910_fr_FR.exe 2009-07-29 18:56 . 2009-07-29 18:56 104119 ----a-w- c:\program files\abaques.exe 2009-07-09 18:24 . 2009-07-09 18:24 56014040 ----a-w- c:\program files\PROS+SE.exe 2009-06-16 05:09 . 2009-06-16 05:09 1779662 ----a-w- c:\program files\FlashPlayer10.exe 2009-05-08 19:14 . 2009-05-08 19:14 3342809 ----a-w- c:\program files\eMule0.49c-Installer.exe 2009-05-08 19:09 . 2009-05-08 19:09 138925 ----a-w- c:\program files\install_www--1421-eMule.exe 2009-02-28 11:43 . 2009-02-28 11:43 2832 ----a-w- c:\program files\6.0.0.0__hpgreg32.zip 2009-02-28 11:36 . 2009-02-28 11:18 161904 ----a-w- c:\program files\sj700fr.exe 2009-02-28 11:21 . 2009-02-28 11:21 1020528 ----a-w- c:\program files\sj651mu.exe 2009-02-28 11:20 . 2009-02-28 11:20 150128 ----a-w- c:\program files\col5319.exe 2009-02-28 11:05 . 2008-04-27 21:05 30665840 ----a-w- c:\program files\sj652fr.exe 2009-02-28 10:30 . 2009-02-28 10:30 713848 ----a-w- c:\program files\EasyScan-Setup.exe 2009-01-19 17:33 . 2009-01-19 17:32 357936 ----a-w- c:\program files\RealPlayer11GOLD_fr.exe 2008-11-09 22:42 . 2008-11-09 22:42 2240884 ----a-w- c:\program files\browse3d.exe 2008-11-07 09:28 . 2008-11-07 09:28 9398688 ----a-w- c:\program files\vlc-0.8.6i-win32.exe 2008-11-07 08:24 . 2008-11-07 08:19 14566424 ----a-w- c:\program files\vlc-0.9.4-win32.exe 2008-11-05 20:17 . 2008-11-05 20:11 14566424 ----a-w- c:\program files\vlc-media-player_vlc_media_player_0.9.4_francais_10829.exe 2008-11-02 14:49 . 2008-10-28 18:17 7478208 ----a-w- c:\program files\windows-kb890830-v2.3.exe 2008-11-02 13:14 . 2008-11-02 13:14 974824 ----a-w- c:\program files\VSAPI-KD-AMD64-8.910-1002.ZIP 2008-11-02 01:07 . 2008-11-02 01:06 2043138 ----a-w- c:\program files\hcwsmd05.exe 2008-11-02 01:06 . 2008-11-01 23:35 2208377 ----a-w- c:\program files\WinTVCD 4_2_FRA.exe 2008-11-01 23:22 . 2008-08-20 06:28 7507296 ----a-w- c:\program files\rminstall.exe 2008-11-01 23:18 . 2008-11-01 23:18 200864 ----a-w- c:\program files\GoogleToolbarInstaller_download_signed.exe 2008-11-01 20:45 . 2008-11-01 20:45 15083520 ----a-w- c:\program files\spybotsd160.exe 2008-10-28 18:24 . 2008-10-28 18:23 17929072 ----a-w- c:\program files\Install_Messenger.exe 2008-09-14 14:23 . 2008-09-14 14:22 2928600 ----a-w- c:\program files\ccsetup211.exe 2008-07-25 05:01 . 2008-07-25 05:00 4291771 ----a-w- c:\program files\FreeMOV2AVI.exe 2008-05-31 14:11 . 2008-05-31 14:11 3284368 ----a-w- c:\program files\capturino.exe 2008-04-26 05:44 . 2008-04-26 05:44 2733520 ----a-w- c:\program files\ccsetup205.exe 2008-04-09 16:55 . 2008-04-09 16:55 16291424 ----a-w- c:\program files\jre-1_5_0_04-windows-i586-p.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}] 2009-11-12 16:51 2166296 ----a-w- c:\program files\Shareware.Pro-FR\tbSha0.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2009-11-12 2166296] [HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2008-07-08 2828184] "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-12 39408] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-11-18 1243088] "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2008-11-02 49152] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-29 61440] "SoundMan"="SOUNDMAN.EXE" [2004-01-08 65536] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-16 149280] "Ptipbmf"="ptipbmf.dll" [2003-06-20 118784] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-3-17 110592] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65536] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Outlook Express\\msimn.exe"= R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [08/05/2009 08:52 207792] R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [27/01/2010 19:33 51984] R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [27/01/2010 19:33 59664] R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [08/05/2009 08:52 233136] R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [11/01/2010 19:55 112592] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 18:56 135664] S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592] S3 DCamUSBSTK02N;Standard Camera;c:\windows\system32\DRIVERS\STK02NW2.sys --> c:\windows\system32\DRIVERS\STK02NW2.sys [?] S3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [08/05/2009 08:52 70408] S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [27/01/2010 19:33 33552] S3 ThreatFire;ThreatFire;c:\program files\Spyware Doctor\TFEngine\TFService.exe service --> c:\program files\Spyware Doctor\TFEngine\TFService.exe service [?] S4 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [27/01/2010 19:33 359624] . Contenu du dossier 'Tâches planifiées' 2010-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 17:56] 2010-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 17:56] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms} uStart Page = hxxp://www.linternaute.com/ uInternet Settings,ProxyOverride = <local> uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html LSP: c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll TCP: {5A928413-3EA0-469A-BA7B-1C047CED3262} = 212.27.40.241,212.27.40.240 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab FF - ProfilePath - c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.linternaute.com/ FF - component: c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-03 19:13 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(724) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(780) c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll - - - - - - - > 'explorer.exe'(3152) c:\windows\system32\eappprxy.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\SOUNDMAN.EXE c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe . ************************************************************************** . Heure de fin: 2010-02-03 19:18:47 - La machine a redémarré ComboFix-quarantined-files.txt 2010-02-03 18:18 Avant-CF: 140,957,577,216 octets libres Après-CF: 140,900,397,056 octets libres Current=2 Default=2 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6 - - End Of File - - 8D301C64A1BF80ADD65660045293C3C3 Voilà, ben @ ++

Bonjour,bonjour, alors, ça se précise. Le pb majeur actuellement est l'affichage, ou plutôt le rafraichissement de l'affichage. j'ai souvent: le pointeur de la souris qui reste inopérent( il se balade, mais le clic ne donne pas de résultat.) des fenêtres que j'ouvre mais qui restent figées, et plus rien n'est accessible, seul le pointeur accepte de se balader. j'ai vérifier mes pilotes, ils sont tous là, et il n'y a pas de points d'interrogation dans le gestionnaire des prériphériques. je vais tenter d'en recharger certains ce soir. voilà !! @++

Slt thanos Alors le PC semble fonctionner comme il faut, mais comme c'est nouveau, je suis prudent.. Je peux dire que depuis 24h00, pas de prg qui ne répondent pas, et le dernier prg qui ait déconné est Avira...bon à suivre. Voilà le fichier . txt : Logfile of random's system information tool 1.06 (written by random/random) Run by PIERROT at 2010-02-02 17:39:58 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 134 GB (88%) free of 153 GB Total RAM: 2047 MB (70% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:40:10, on 02/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Registry Mechanic\RegMech.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Spyware Doctor\TFEngine\TFService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\PIERROT\Bureau\RSIT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\trend micro\PIERROT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FREE; GTB6.3; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.funlabo.com/futuristes/jeux/course-futuriste.dir" O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'INVITE 1') O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [ueme] "C:\PROGRA~1\COMMON~1\WNSXS~1\dllhost.exe" -vt yazb (User 'INVITE 1') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1225563171796 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1225625177781 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5A928413-3EA0-469A-BA7B-1C047CED3262}: NameServer = 212.27.40.241,212.27.40.240 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe -- End of file - 9767 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}] Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbSha0.dll [2009-11-12 2166296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}] PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-01 812528] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-16 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-16 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}] C:\Program Files\PicLensIE\cooliris.dll [2009-12-09 4691936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2009-11-18 1243088] "HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2008-11-02 49152] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-29 61440] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-01-08 65536] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-16 149280] "Ptipbmf"=ptipbmf.dll,SetWriteCacheMode [] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMechanic"=C:\Program Files\Registry Mechanic\RegMech.exe [2008-07-08 2828184] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-12 39408] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"=C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe [2009-06-05 468408] C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-09-30 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Outlook Express\msimn.exe"="C:\Program Files\Outlook Express\msimn.exe:*:Enabled:Outlook Express" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-01-31 22:49:13 ----D---- C:\Program Files\Avira 2010-01-31 22:49:13 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira 2010-01-31 08:15:03 ----D---- C:\Program Files\redeye 2010-01-30 16:29:45 ----D---- C:\_OTM 2010-01-27 20:18:54 ----SHD---- C:\RECYCLER 2010-01-27 19:32:19 ----A---- C:\Program Files\sdasetup.exe 2010-01-27 19:15:09 ----A---- C:\oaso.txt 2010-01-27 18:57:26 ----A---- C:\Boot.bak 2010-01-27 18:57:21 ----RASHD---- C:\cmdcons 2010-01-27 18:55:52 ----A---- C:\WINDOWS\zip.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\SWSC.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\SWREG.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\sed.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\PEV.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\NIRCMD.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\MBR.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\grep.exe 2010-01-27 18:55:26 ----D---- C:\WINDOWS\ERDNT 2010-01-27 17:59:34 ----D---- C:\Qoobox 2010-01-26 20:11:17 ----D---- C:\WINDOWS\Prefetch 2010-01-26 18:28:24 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-01-24 18:06:13 ----RA---- C:\WINDOWS\system32\ptipbmf.dll 2010-01-23 17:44:43 ----D---- C:\Program Files\Mozilla Thunderbird 2010-01-23 17:43:20 ----A---- C:\Program Files\Thunderbird Setup 3.0.1.exe 2010-01-22 22:43:10 ----N---- C:\WINDOWS\system32\MpSigStub.exe 2010-01-22 22:42:51 ----A---- C:\Program Files\mpam-fe.exe 2010-01-22 22:37:41 ----D---- C:\Program Files\Windows Defender 2010-01-22 19:07:47 ----A---- C:\WINDOWS\system32\msxml6-KB973686-enu-x86.exe 2010-01-19 22:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB900930$ 2010-01-18 21:06:11 ----D---- C:\WINDOWS\ie7updates 2010-01-18 21:02:37 ----HDC---- C:\WINDOWS\ie7 2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\javaws.exe 2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\javaw.exe 2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\java.exe 2010-01-16 19:33:01 ----A---- C:\Program Files\jxpiinstall-rv.exe 2010-01-14 10:58:47 ----D---- C:\Program Files\trend micro 2010-01-14 10:58:43 ----D---- C:\rsit 2010-01-12 20:52:38 ----N---- C:\WINDOWS\system32\qmgr.dll 2010-01-12 20:52:04 ----A---- C:\WINDOWS\system32\autochk.exe 2010-01-12 20:52:04 ----A---- C:\WINDOWS\system32\advapi32.dll 2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\userinit.exe 2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\services.exe 2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\msgsvc.dll 2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\kernel32.dll 2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\comctl32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\win32spl.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\untfs.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ulib.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\tcpmonui.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\syssetup.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\srvsvc.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\smss.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\setupapi.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\schannel.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\scardsvr.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\savedump.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\samsrv.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\samlib.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rshx32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rastapi.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasman.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasdlg.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasauto.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasapi32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\printui.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\perfctrs.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\olecnv32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\oleaut32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\nwprovau.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntvdm.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntprint.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntlsapi.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntdll.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\nslookup.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\msv1_0.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\lsasrv.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\locator.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\localspl.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\lmhsvc.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\imagehlp.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ftp.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\format.com 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\csrsrv.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\comdlg32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\cmd.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\cacls.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\autoconv.exe 2010-01-12 20:52:02 ----A---- C:\WINDOWS\system32\wkssvc.dll 2010-01-12 20:52:01 ----N---- C:\WINDOWS\system32\ntoskrnl.exe 2010-01-12 20:52:01 ----N---- C:\WINDOWS\system32\ntkrnlpa.exe 2010-01-12 20:52:01 ----A---- C:\WINDOWS\system32\HAL.DLL 2010-01-12 20:04:53 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-11 19:55:59 ----A---- C:\WINDOWS\BDTSupport.dll 2010-01-11 19:55:58 ----A---- C:\WINDOWS\SGDetectionTool.dll 2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDRes.dll 2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDCore.dll 2010-01-11 19:24:19 ----D---- C:\Program Files\MSXML 6.0 2010-01-11 19:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2010-01-11 19:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\winhttp.dll 2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2010-01-10 12:43:30 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrslv.dll 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrdm.dll 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\racpldlg.dll 2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2010-01-10 12:43:03 ----A---- C:\WINDOWS\system32\inetres.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\isign32.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\inetcfg.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwphbk.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwdial.dll 2010-01-10 12:42:54 ----N---- C:\WINDOWS\system32\srsvc.dll 2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srrstr.dll 2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srclient.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\msconf.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\mnmdd.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\ils.dll 2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoert2.dll 2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoeacct.dll 2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\inetcomm.dll 2010-01-10 12:42:50 ----N---- C:\WINDOWS\system32\schedsvc.dll 2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstinit.exe 2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstask.dll 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\sndrec32.exe 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\rdshost.exe 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\hypertrm.dll 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\accwiz.exe 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\xolehlp.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\qprocess.exe 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\mtxoci.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtctm.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtclog.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtc.exe 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\stclient.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxex.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxdm.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comrepl.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comaddin.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\colbact.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\clbcatex.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\catsrvps.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comuid.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comsnap.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\clbcatq.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\catsrv.dll 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\servdeps.dll 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mspaint.exe 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mplay32.exe 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mmfutil.dll 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\cmprops.dll 2010-01-10 12:41:47 ----N---- C:\WINDOWS\system32\wuauclt.exe 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuauserv.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuaueng.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\spider.exe 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\clipbrd.exe 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\remotepg.dll 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdchost.dll 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstscax.dll 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstsc.exe 2010-01-10 12:41:45 ----N---- C:\WINDOWS\system32\termsrv.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpclip.exe 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\icaapi.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\catsrvut.dll 2010-01-10 12:41:44 ----A---- C:\WINDOWS\system32\comsvcs.dll 2010-01-10 12:41:42 ----A---- C:\WINDOWS\system32\licwmi.dll 2010-01-10 12:38:23 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2010-01-10 12:25:59 ----A---- C:\WINDOWS\system32\ksuser.dll 2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\irclass.dll 2010-01-10 12:25:02 ----A---- C:\WINDOWS\system32\storprop.dll 2010-01-10 11:21:52 ----D---- C:\Program Files\Dial-a-fix-v0.60.0.24 2010-01-09 23:41:10 ----A---- C:\WINDOWS\system32\Setupwbv.exe 2010-01-09 17:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$ 2010-01-09 12:16:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft 2010-01-09 12:16:09 ----A---- C:\Program Files\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe 2010-01-09 11:22:40 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-01-09 11:21:13 ----A---- C:\Program Files\spybotsd162.exe 2010-01-08 07:27:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$ 2010-01-07 07:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$ 2010-01-06 23:23:12 ----D---- C:\Program Files\Mozilla Firefox 2010-01-06 23:22:47 ----A---- C:\Program Files\Firefox Setup 3.5.6.exe 2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Thunderbird 2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Mozilla 2010-01-06 22:52:55 ----D---- C:\Program Files\Mozilla Thunderbird_pas bon 2010-01-06 22:52:21 ----A---- C:\Program Files\Thunderbird Setup 3.0.exe 2010-01-06 22:38:45 ----A---- C:\Program Files\install_5677.exe 2010-01-06 21:11:54 ----N---- C:\WINDOWS\system32\wmphoto.dll 2010-01-06 21:11:53 ----N---- C:\WINDOWS\system32\wlanapi.dll 2010-01-06 21:11:52 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2010-01-06 21:11:51 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tspkg.dll 2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tsgqec.dll 2010-01-06 21:11:43 ----N---- C:\WINDOWS\system32\setupn.exe 2010-01-06 21:11:41 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\rasqec.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qutil.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qcliprov.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagentrt.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagent.dll 2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\onex.dll 2010-01-06 21:11:34 ----N---- C:\WINDOWS\system32\napstat.exe 2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napmontr.dll 2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napipsec.dll 2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\mssha.dll 2010-01-06 21:11:24 ----N---- C:\WINDOWS\system32\mmcperf.exe 2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcex.dll 2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2010-01-06 21:11:17 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2010-01-06 21:11:16 ----N---- C:\WINDOWS\system32\kmsvc.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdpash.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapsvc.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapqec.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappprxy.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapphost.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappgnui.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappcfg.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapolqec.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3ui.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3svc.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3msm.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3api.dll 2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsroam.dll 2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\credssp.dll 2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\azroles.dll 2010-01-06 21:10:57 ----N---- C:\WINDOWS\system32\aaclient.dll 2010-01-06 20:47:18 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI 2010-01-06 20:33:06 ----A---- C:\Program Files\9-11_legacy_xp32-64_dd_ccc.exe ======List of files/folders modified in the last 1 months====== 2010-02-02 17:40:01 ----D---- C:\WINDOWS\Temp 2010-02-02 17:39:31 ----D---- C:\Program Files\Spyware Doctor 2010-02-02 17:33:38 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP 2010-02-02 07:07:43 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-02 07:04:06 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-01 22:28:03 ----D---- C:\WINDOWS 2010-02-01 22:27:45 ----SHD---- C:\WINDOWS\Installer 2010-02-01 22:25:47 ----D---- C:\WINDOWS\system32 2010-02-01 22:22:56 ----RD---- C:\Program Files 2010-02-01 19:00:39 ----D---- C:\xcas 2010-02-01 19:00:07 ----D---- C:\WINDOWS\system32\Restore 2010-02-01 18:56:39 ----SD---- C:\WINDOWS\Tasks 2010-02-01 18:56:23 ----D---- C:\Program Files\Google 2010-02-01 07:37:06 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2010-02-01 07:31:38 ----D---- C:\Program Files\Windows Media Player 2010-02-01 07:30:20 ----D---- C:\Program Files\Outlook Express 2010-02-01 07:25:31 ----D---- C:\Program Files\FP 2010-01-31 23:05:15 ----D---- C:\WINDOWS\Help 2010-01-31 22:49:17 ----D---- C:\WINDOWS\system32\drivers 2010-01-31 12:33:24 ----D---- C:\WINDOWS\system32\config 2010-01-29 21:08:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-29 20:22:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-29 18:23:13 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2010-01-29 17:43:48 ----D---- C:\WINDOWS\Debug 2010-01-29 17:43:42 ----D---- C:\WINDOWS\Minidump 2010-01-29 17:26:33 ----HD---- C:\WINDOWS\inf 2010-01-27 19:33:14 ----D---- C:\WINDOWS\WinSxS 2010-01-27 19:09:13 ----A---- C:\WINDOWS\system.ini 2010-01-27 19:02:49 ----D---- C:\WINDOWS\AppPatch 2010-01-27 19:02:44 ----D---- C:\Program Files\Fichiers communs 2010-01-27 18:57:26 ----RASH---- C:\boot.ini 2010-01-27 17:38:15 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-27 17:37:24 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-27 17:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-01-26 20:47:12 ----A---- C:\Program Files\sdsetup.exe 2010-01-26 20:36:06 ----D---- C:\WINDOWS\system32\wbem 2010-01-26 20:34:28 ----D---- C:\Program Files\Messenger 2010-01-26 20:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-01-26 20:10:46 ----D---- C:\WINDOWS\system32\Setup 2010-01-26 20:10:45 ----RSD---- C:\WINDOWS\Fonts 2010-01-26 18:56:00 ----D---- C:\WINDOWS\security 2010-01-26 18:45:07 ----D---- C:\WINDOWS\ime 2010-01-26 18:44:51 ----D---- C:\WINDOWS\peernet 2010-01-26 18:44:51 ----D---- C:\Program Files\Movie Maker 2010-01-26 18:38:19 ----D---- C:\WINDOWS\system32\npp 2010-01-26 18:38:16 ----D---- C:\WINDOWS\msagent 2010-01-26 18:38:14 ----D---- C:\WINDOWS\srchasst 2010-01-26 18:38:13 ----D---- C:\Program Files\NetMeeting 2010-01-26 18:38:10 ----D---- C:\WINDOWS\system32\Com 2010-01-26 18:38:06 ----D---- C:\Program Files\Windows NT 2010-01-26 18:38:01 ----D---- C:\Program Files\Fichiers communs\System 2010-01-26 18:37:31 ----D---- C:\WINDOWS\system32\oobe 2010-01-26 18:37:30 ----D---- C:\WINDOWS\system32\usmt 2010-01-26 18:37:28 ----D---- C:\WINDOWS\system 2010-01-26 18:33:26 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-01-26 18:23:58 ----D---- C:\WINDOWS\EHome 2010-01-24 10:35:00 ----D---- C:\Documents and Settings\PIERROT\Application Data\Identities 2010-01-23 21:09:18 ----D---- C:\Documents and Settings\PIERROT\Application Data\dvdcss 2010-01-22 22:37:41 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft 2010-01-22 18:34:15 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2010-01-22 18:34:09 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec 2010-01-22 17:49:40 ----D---- C:\Program Files\Internet Explorer 2010-01-22 17:23:22 ----D---- C:\WINDOWS\system32\fr-fr 2010-01-22 17:22:07 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-22 17:15:27 ----D---- C:\Documents and Settings 2010-01-18 21:00:13 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$ 2010-01-18 20:55:24 ----A---- C:\Program Files\IE7-WindowsXP-x86-fra.exe 2010-01-17 12:55:48 ----D---- C:\WINDOWS\Registration 2010-01-17 12:31:45 ----D---- C:\Program Files\Registry Mechanic 2010-01-17 10:08:26 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-01-16 22:57:01 ----D---- C:\Program Files\Browse3D 2010-01-16 22:51:50 ----D---- C:\Program Files\AVS4YOU 2010-01-16 22:51:41 ----D---- C:\Program Files\Fichiers communs\AVSMedia 2010-01-16 19:54:11 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-01-16 19:54:06 ----D---- C:\Program Files\Java 2010-01-13 18:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2010-01-13 18:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-01-12 20:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-11 19:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2010-01-11 19:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-01-11 19:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2010-01-10 15:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$ 2010-01-10 15:07:26 ----D---- C:\Program Files\AvRack 2010-01-10 15:06:38 ----A---- C:\WINDOWS\Ascd_tmp.ini 2010-01-10 14:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$ 2010-01-10 14:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$ 2010-01-10 14:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$ 2010-01-10 14:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$ 2010-01-10 14:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$ 2010-01-10 14:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$ 2010-01-10 14:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$ 2010-01-10 14:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$ 2010-01-10 14:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB922616$ 2010-01-10 14:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$ 2010-01-10 14:35:28 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$ 2010-01-10 14:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$ 2010-01-10 14:35:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$ 2010-01-10 14:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$ 2010-01-10 14:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$ 2010-01-10 14:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$ 2010-01-10 14:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$ 2010-01-10 14:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$ 2010-01-10 14:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$ 2010-01-10 14:33:33 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$ 2010-01-10 14:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$ 2010-01-10 14:33:07 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$ 2010-01-10 14:32:29 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$ 2010-01-10 14:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$ 2010-01-10 14:32:06 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$ 2010-01-10 14:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$ 2010-01-10 14:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$ 2010-01-10 14:31:27 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$ 2010-01-10 14:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$ 2010-01-10 14:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$ 2010-01-10 14:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$ 2010-01-10 14:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$ 2010-01-10 14:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$ 2010-01-10 14:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$ 2010-01-10 14:29:43 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$ 2010-01-10 14:29:29 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$ 2010-01-10 14:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$ 2010-01-10 14:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$ 2010-01-10 14:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$ 2010-01-10 14:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$ 2010-01-10 14:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$ 2010-01-10 14:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$ 2010-01-10 14:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$ 2010-01-10 14:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$ 2010-01-10 14:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$ 2010-01-10 14:08:11 ----RD---- C:\WINDOWS\Web 2010-01-10 14:07:53 ----RASH---- C:\NTDETECT.COM 2010-01-10 13:27:09 ----D---- C:\WINDOWS\SoftwareDistribution 2010-01-10 13:20:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2010-01-10 13:19:52 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$ 2010-01-10 13:19:02 ----D---- C:\WINDOWS\system32\1036 2010-01-10 13:18:58 ----D---- C:\WINDOWS\Media 2010-01-10 13:18:55 ----D---- C:\WINDOWS\twain_32 2010-01-10 13:18:38 ----D---- C:\WINDOWS\system32\icsxml 2010-01-10 13:18:08 ----D---- C:\WINDOWS\system32\ias 2010-01-10 13:18:03 ----D---- C:\WINDOWS\system32\1033 2010-01-10 13:16:59 ----D---- C:\WINDOWS\Driver Cache 2010-01-10 13:16:25 ----HD---- C:\Program Files\WindowsUpdate 2010-01-10 12:52:02 ----SHD---- C:\System Volume Information 2010-01-10 12:44:29 ----A---- C:\WINDOWS\win.ini 2010-01-10 12:44:16 ----A---- C:\WINDOWS\ODBCINST.INI 2010-01-10 12:43:23 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-01-10 12:24:57 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini 2010-01-09 19:52:57 ----SD---- C:\Documents and Settings\PIERROT\Application Data\Microsoft 2010-01-09 17:26:13 ----D---- C:\WINDOWS\ServicePackFiles 2010-01-09 17:25:51 ----D---- C:\WINDOWS\network diagnostic 2010-01-09 17:25:12 ----D---- C:\WINDOWS\l2schemas 2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\fr 2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\bits 2010-01-08 07:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$ 2010-01-08 07:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$ 2010-01-08 07:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$ 2010-01-08 07:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$ 2010-01-08 07:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$ 2010-01-08 07:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$ 2010-01-08 07:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$ 2010-01-08 07:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$ 2010-01-08 07:26:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$ 2010-01-08 07:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$ 2010-01-08 07:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$ 2010-01-07 07:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$ 2010-01-07 07:09:14 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$ 2010-01-07 07:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$ 2010-01-07 07:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$ 2010-01-07 07:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$ 2010-01-07 07:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$ 2010-01-07 07:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$ 2010-01-07 07:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$ 2010-01-07 07:07:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$ 2010-01-07 07:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$ 2010-01-07 07:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$ 2010-01-07 07:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$ 2010-01-07 07:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$ 2010-01-07 07:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$ 2010-01-07 07:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$ 2010-01-07 07:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$ 2010-01-07 07:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$ 2010-01-07 07:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$ 2010-01-07 07:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$ 2010-01-07 07:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$ 2010-01-07 07:04:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$ 2010-01-07 07:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$ 2010-01-06 20:43:43 ----RSD---- C:\WINDOWS\assembly 2010-01-06 20:42:36 ----D---- C:\Program Files\ATI Technologies 2010-01-05 10:56:14 ----N---- C:\WINDOWS\system32\wininet.dll 2010-01-05 10:56:13 ----N---- C:\WINDOWS\system32\occache.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\webcheck.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\urlmon.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\url.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\pngfilt.dll 2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\mstime.dll 2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\msrating.dll 2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\mshtml.dll 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtmled.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeeds.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\jsproxy.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\iertutil.dll 2010-01-05 10:56:09 ----N---- C:\WINDOWS\system32\iernonce.dll 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iepeers.dll 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\ieframe.dll 2010-01-05 10:56:08 ----N---- C:\WINDOWS\system32\iedkcs32.dll 2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\ieencode.dll 2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieaksie.dll 2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieakeng.dll 2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\extmgr.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\icardie.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtrans.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\corpol.dll 2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\advpack.dll 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-01-31 75096] R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-24 12032] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-01-09 601100] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-30 3565056] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16); C:\WINDOWS\System32\DRIVERS\hcwPVRP2.sys [2005-09-14 824512] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 pctplsg;pctplsg; \??\C:\WINDOWS\system32\drivers\pctplsg.sys [] R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys [] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952] S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 DCamUSBSTK02N;Standard Camera; C:\WINDOWS\system32\DRIVERS\STK02NW2.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-09-30 602112] R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-16 153376] R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624] R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712] R3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe [2009-11-12 70928] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-09-29 593920] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-01 135664] S2 hpdj;hpdj; C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 5600 series -product= [] S2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-12 182768] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Dis moi ce que tu en penses, stp ... @ ++

bonjour, bonjour.... Alors curieusement, je n'ai qu'un fichier concernant les recherches, et trois concernant des mises à jour: Voilà le fichier concernant la recherche : Avira AntiVir Personal Date de création du fichier de rapport : lundi 1 février 2010 18:25 La recherche porte sur 1716984 souches de virus. Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :VIDAL-3YP811I68 Informations de version : BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:53:20 ANTIVIR1.VDF : 7.10.3.84 5532016 Bytes 26/01/2010 21:53:28 ANTIVIR2.VDF : 7.10.3.138 207776 Bytes 29/01/2010 21:53:29 ANTIVIR3.VDF : 7.10.3.145 73728 Bytes 01/02/2010 17:20:42 Version du moteur: 8.2.1.156 AEVDF.DLL : 8.1.1.3 106868 Bytes 31/01/2010 21:53:40 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 17:20:46 AESCN.DLL : 8.1.4.0 127348 Bytes 31/01/2010 21:53:38 AESBX.DLL : 8.1.1.1 246132 Bytes 31/01/2010 21:53:38 AERDL.DLL : 8.1.3.4 479605 Bytes 31/01/2010 21:53:37 AEPACK.DLL : 8.2.0.5 422262 Bytes 31/01/2010 21:53:36 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 31/01/2010 21:53:35 AEHEUR.DLL : 8.1.1.1 2322805 Bytes 31/01/2010 21:53:34 AEHELP.DLL : 8.1.10.0 237942 Bytes 31/01/2010 21:53:32 AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 17:20:44 AEEMU.DLL : 8.1.1.0 393587 Bytes 31/01/2010 21:53:31 AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 17:20:43 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 31/01/2010 21:53:30 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, F:, G:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : lundi 1 février 2010 18:25 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'TFService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'BDTUpdateService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'RegMech.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd.exe' - '1' module(s) sont contrôlés Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '38' processus ont été contrôlés avec '38' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '56' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\System Volume Information\_restore{6ECB81C6-15C4-4EBE-96C9-CA388D21211C}\RP73\A0035058.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b971287.qua' ! C:\System Volume Information\_restore{6ECB81C6-15C4-4EBE-96C9-CA388D21211C}\RP73\A0035060.exe [RESULTAT] Contient le code du virus Windows W32/Virut.V [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49549588.qua' ! C:\WINDOWS\system32\Restore\rstrui.RB0 [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdb1719.qua' ! C:\WINDOWS\system32\Restore\rstrui.RB1 [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdb171a.qua' ! C:\xcas\casdoc.tgz [0] Type d'archive: GZ --> casdoc.tar [1] Type d'archive: TAR (tape archiver) --> examples/lewisw/lwN1 [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen --> examples/lewisw/lwN [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bda1728.qua' ! C:\xcas\examples\lewisw\lwN [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd31784.qua' ! C:\xcas\examples\lewisw\lwN1 [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bde1794.qua' ! Recherche débutant dans 'D:\' <Rien> Recherche débutant dans 'E:\' <Pierrot> Recherche débutant dans 'F:\' <Stockage> Recherche débutant dans 'G:\' <Photographies> Fin de la recherche : lundi 1 février 2010 19:05 Temps nécessaire: 39:41 Minute(s) La recherche a été effectuée intégralement 6512 Les répertoires ont été contrôlés 194069 Des fichiers ont été contrôlés 8 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 7 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 194060 Fichiers non infectés 1494 Les archives ont été contrôlées 1 Avertissements 7 Consignes Sinon, voilà ce que je peux trouver concernant le 31/01, mais il n'y a rien dans ''rapport'': Le fichier 'C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip' contenait un virus ou un programme indésirable 'GEN/PwdZIP' [heuristic]. Action(s) exécutée(s) : Le résultat positif a été classé comme suspect. Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd200a7.qua' ! Le fichier 'C:\WINDOWS\Q330994.EXE' contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan]. Action(s) exécutée(s) : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F5776D81-AE53-4935-8E84-B0B283D8BCEF}. Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b990055.qua' ! Bonne journée. @++

re -hello... bon du côté du pilote, c'est réglé, il a du être secoué lors de toutes ces manip... j'ai refait un scan, qui a donné le même résultat in fine ... écran bleu, obligé de booter. mais je n'étais pas devant lorsque c'est arrivé . . . . ce dernier scan m'a rajouté 2 saloperies dans la liste. je trouve ça trés fort... oui,oui !! @++

Hello Thanos, Bon, le téléchargement s'est bien passé. Mais pas moyen de voir la vidéo; pb de codec.. et en même temps, j'ai un pilote qui a disparu pour un périphérique multimédia... à suivre. Bon, ben j'ai lancé le scan tout de même, et comme , ça avait l'air long, je l'ai laissé tourner la journée. Et ce soir, windows ne répondait plus, écran bleu total = redémarrage, et perte du rapport. Ceci dit, comme j'avais choisit de tout mettre en quarantaine, Avira m'annonce 43 objets en quarantaines. Ca va de chevaux de troie à virus w32....mais je ne sais pas quoi en faire à présent... j'ai tenté le copier/coller, ça ne fonctionne pas. J'attend tes conseils. @++

Slt Thanos , Bon, effectivement, il y a bien deux dossiers dont un portant le nom que tu cites. MAIS, il n'y a rien à l'intérieur, et si je clique sur propriétés, ça donne 0 actets. sinon, ce matin, j'ai laissé le pc un bon moment allumé sans rien y faire; à mon retour, le DD tournait comme pour battre un record . J'ai bougé la souris pour aller sur mon compte et ouvrir la messagerie ; là, windows s'est bloqué à l'ouverture du menu ''Démarrer''. J'ai fait ctrl + alt + sup pour aller voir ds le gestionnaire des tâches .... et celui-ci s'est mis en rade '' le gestionnaire des tâches ne répond pas''. C'est la première fois que je vois ça. Bon, c'est toi qui a la main . . . . @++

Hello Thanos, mdr....ben oui, j'ai pas fait attention, sorry... Alors voilà le fichier de OTM : All processes killed Error: Unable to interpret <:first> in the current context! ========== PROCESSES ========== Process explorer.exe killed successfully! ========== FILES ========== File/Folder c:\progra~1\COMMON~1\WNSXS~1\dllhost.exe not found. ========== REGISTRY ========== Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\!AVG Anti-Spyware not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Windows Defender not found. Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Ueme not found. Unable to set value : HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\\"EnableFirewall"|1 /E! ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: All Users.WINDOWS User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User.WINDOWS ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: INVITE 1 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService.AUTORITE NT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33664 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService.AUTORITE NT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: PIERROT ->Temp folder emptied: 491659 bytes ->Temporary Internet Files folder emptied: 118131 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 49152 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1.00 mb OTM by OldTimer - Version 3.1.7.0 log created on 01302010_215815 Puis le rapport RSIT , info.txt : info.txt logfile of random's system information tool 1.06 2010-01-25 17:37:22 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll" Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe Browse3D Uninstall-->"C:\Program Files\Browse3D\unins000.exe" Browser Defender 2.0.6.11-->"C:\Program Files\Spyware Doctor\BDT\unins000.exe" Caprice For Windows-->C:\PROGRA~1\WINCAPRI\UNWISE.EXE C:\PROGRA~1\WINCAPRI\INSTALL.LOG Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45} CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Cooliris for Internet Explorer-->MsiExec.exe /X{CF05F7E2-7D39-4F69-A705-51F21AB2D0E9} CoolPack-->"C:\Program Files\CoolPack\unins000.exe" Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe eMule-->"C:\Program Files\eMule\Uninstall.exe" Falsh Player 10-->"C:\Program Files\FP\unins000.exe" Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Hauppauge French Help Files and Resources-->C:\PROGRA~1\WinTV\UNHLPfra.EXE C:\PROGRA~1\WinTV\WTV2Kfra.LOG Hauppauge VCD Converter-->C:\PROGRA~1\WinTV\UnVCDcvt.EXE C:\PROGRA~1\WinTV\VCDcvt.LOG Hauppauge WinTV Scheduler-->C:\PROGRA~1\WinTV\SCHEDU~1\UniSched.EXE C:\PROGRA~1\WinTV\SCHEDU~1\INSTALL.LOG Hauppauge WinTV2000-->C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG Hauppauge WinTV-PVR 150 Drivers-->C:\PROGRA~1\WinTV\UNpvr48.EXE C:\PROGRA~1\WinTV\pvr26xxx.LOG HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" hp deskjet 5600 series-->rundll32 hpzcon08.dll,VendorJettison hp deskjet 5600 series hp deskjet 5600-->MsiExec.exe /X{8CDC6712-AF80-459E-911F-F1E156CB0AB0} HP PrecisionScan LTX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\Uninst.isu" -c"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\HPUninstallIs.dll" hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} InterVideo FilterSDK for Hauppauge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe" REMOVEALL Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B} MECAFLUX 2009 version 3.8-->"C:\Program Files\MECAFLUX\unins000.exe" Micromega Software System EasyScan-->"C:\Program Files\EasyScan\Uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900930)-->"C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (3.0.1)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA} nanoPEG-Editor 2.3 Hauppauge Edition-->"C:\Program Files\nanocosmos\MPEG-Tools for Hauppauge\Editor2\unins000.exe" OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} PicLens for Internet Explorer-->MsiExec.exe /X{5B5B1BD4-1450-355C-92AF-2DA0C9DF1A7F} Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Registry Mechanic 8.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Shareware.Pro-FR Toolbar-->C:\PROGRA~1\SHAREW~1.PRO\UNWISE.EXE /U C:\PROGRA~1\SHAREW~1.PRO\INSTALL.LOG Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins001.exe /LOG TOPSCORE-->C:\WINDOWS\iun3403.exe C:\TOPSCORE Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe Virtual Cable Tester-->MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2} Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401} Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" ======Security center information====== AV: Spyware Doctor with AntiVirus ======System event log====== Computer Name: VIDAL-3YP811I68 Event Code: 1074 Message: Le processus winlogon.exe a initialisé le redémarrage de VIDAL-3YP811I68 pour la raison suivante : Aucun titre à cette raison n'a pu être trouvé Raison mineure : 0x2 Type d'arrêt : redémarrer. Commentaire : Record Number: 21448 Source Name: USER32 Time Written: 20100119065704.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: VIDAL-3YP811I68 Event Code: 7036 Message: Le service Windows Installer est entré dans l'état : arrêté. Record Number: 21447 Source Name: Service Control Manager Time Written: 20100119065203.000000+060 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 18 Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 20 janvier 2010 à 03:00 : - Mise à jour pour Microsoft XML Core Services 6.0 Service Pack 2 (KB973686) Record Number: 21446 Source Name: Windows Update Agent Time Written: 20100119064238.000000+060 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 22 Message: Redémarrage nécessaire : pour terminer l'installation des mises à jour suivantes, l'ordinateur redémarrera dans 15 minutes : - Mise à jour de sécurité pour Jscript 5.7 pour Windows XP (KB971961) - Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525) - Mise à jour pour Microsoft XML Core Services 6.0 Service Pack 2 (KB973686) Record Number: 21445 Source Name: Windows Update Agent Time Written: 20100119064218.000000+060 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 19 Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour pour Microsoft XML Core Services 6.0 Service Pack 2 (KB973686) Record Number: 21444 Source Name: Windows Update Agent Time Written: 20100119064218.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: VIDAL-3YP811I68 Event Code: 101 Message: msnmsgr (4080) Le moteur de base de données est arrêté. Record Number: 7089 Source Name: ESENT Time Written: 20090804181601.000000+120 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 103 Message: msnmsgr (4080) \\.\C:\Documents and Settings\PIERROT\Local Settings\Application Data\Microsoft\Messenger\freeandnature@msn.com\SharingMetadata\Working\database_A8EC_4438_EC44_2D4\dfsr.db: Le moteur de base de données a arrêté une instance (0). Record Number: 7088 Source Name: ESENT Time Written: 20090804181601.000000+120 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 102 Message: msnmsgr (4080) \\.\C:\Documents and Settings\PIERROT\Local Settings\Application Data\Microsoft\Messenger\freeandnature@msn.com\SharingMetadata\Working\database_A8EC_4438_EC44_2D4\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0). Record Number: 7087 Source Name: ESENT Time Written: 20090804180747.000000+120 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 100 Message: msnmsgr (4080) Le moteur de base de données 5.01.2600.5512 est démarré. Record Number: 7086 Source Name: ESENT Time Written: 20090804180746.000000+120 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 101 Message: msnmsgr (4080) Le moteur de base de données est arrêté. Record Number: 7085 Source Name: ESENT Time Written: 20090804070538.000000+120 Event Type: Informations User: =====Security event log===== Computer Name: VIDAL-3YP811I68 Event Code: 515 Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité. Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session. Processus d'ouv. de session : CHAP Record Number: 28754 Source Name: Security Time Written: 20100115182330.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SYSTEM Computer Name: VIDAL-3YP811I68 Event Code: 576 Message: Privilèges spéciaux assignés à la nouvelle session : Utilisateur : Domaine : Id. de la session : (0x0,0x3E5) Privilèges : SeAuditPrivilege SeAssignPrimaryTokenPrivilege SeChangeNotifyPrivilege Record Number: 28753 Source Name: Security Time Written: 20100115182329.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SERVICE LOCAL Computer Name: VIDAL-3YP811I68 Event Code: 528 Message: Ouverture de session réseau réussie : Utilisateur : SERVICE LOCAL Domaine : AUTORITE NT Id. de la session : (0x0,0x3E5) Type de session : 5 Processus de session : Advapi Package d'authentification : Negotiate Station de travail : GUID d'ouv. de session : - Record Number: 28752 Source Name: Security Time Written: 20100115182329.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SERVICE LOCAL Computer Name: VIDAL-3YP811I68 Event Code: 576 Message: Privilèges spéciaux assignés à la nouvelle session : Utilisateur : SERVICE RÉSEAU Domaine : AUTORITE NT Id. de la session : (0x0,0x3E4) Privilèges : SeAuditPrivilege SeAssignPrimaryTokenPrivilege SeChangeNotifyPrivilege Record Number: 28751 Source Name: Security Time Written: 20100115182329.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SERVICE RÉSEAU Computer Name: VIDAL-3YP811I68 Event Code: 528 Message: Ouverture de session réseau réussie : Utilisateur : SERVICE RÉSEAU Domaine : AUTORITE NT Id. de la session : (0x0,0x3E4) Type de session : 5 Processus de session : Advapi Package d'authentification : Negotiate Station de travail : GUID d'ouv. de session : - Record Number: 28750 Source Name: Security Time Written: 20100115182329.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SERVICE RÉSEAU ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- Et le rapport RSIT, log.txt : Logfile of random's system information tool 1.06 (written by random/random) Run by PIERROT at 2010-01-30 22:09:06 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 135 GB (88%) free of 153 GB Total RAM: 2047 MB (71% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:09:21, on 30/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Registry Mechanic\RegMech.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Spyware Doctor\TFEngine\TFService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\PIERROT\Local Settings\Temporary Internet Files\Content.IE5\5W368TUD\RSIT[1].exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\trend micro\PIERROT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FREE; GTB6.3; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.funlabo.com/futuristes/jeux/course-futuriste.dir" O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'INVITE 1') O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [ueme] "C:\PROGRA~1\COMMON~1\WNSXS~1\dllhost.exe" -vt yazb (User 'INVITE 1') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1225563171796 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1225625177781 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5A928413-3EA0-469A-BA7B-1C047CED3262}: NameServer = 212.27.40.241,212.27.40.240 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe -- End of file - 8901 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}] Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbSha0.dll [2009-11-12 2166296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}] PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-29 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-16 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-16 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}] C:\Program Files\PicLensIE\cooliris.dll [2009-12-09 4691936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280] {472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2009-11-18 1243088] "HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2008-11-02 49152] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-29 61440] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-01-08 65536] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-16 149280] "Ptipbmf"=ptipbmf.dll,SetWriteCacheMode [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMechanic"=C:\Program Files\Registry Mechanic\RegMech.exe [2008-07-08 2828184] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-12 39408] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"=C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe [2009-06-05 468408] C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-09-30 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Outlook Express\msimn.exe"="C:\Program Files\Outlook Express\msimn.exe:*:Enabled:Outlook Express" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-01-30 21:55:56 ----A---- C:\WINDOWS\ntbtlog.txt 2010-01-30 16:29:45 ----D---- C:\_OTM 2010-01-27 20:18:54 ----SHD---- C:\RECYCLER 2010-01-27 19:32:19 ----A---- C:\Program Files\sdasetup.exe 2010-01-27 19:15:09 ----A---- C:\oaso.txt 2010-01-27 18:57:26 ----A---- C:\Boot.bak 2010-01-27 18:57:21 ----RASHD---- C:\cmdcons 2010-01-27 18:55:52 ----A---- C:\WINDOWS\zip.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\SWSC.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\SWREG.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\sed.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\PEV.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\NIRCMD.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\MBR.exe 2010-01-27 18:55:52 ----A---- C:\WINDOWS\grep.exe 2010-01-27 18:55:26 ----D---- C:\WINDOWS\ERDNT 2010-01-27 17:59:34 ----D---- C:\Qoobox 2010-01-26 20:47:44 ----D---- C:\Config.Msi 2010-01-26 20:11:17 ----D---- C:\WINDOWS\Prefetch 2010-01-26 18:28:24 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-01-24 18:06:13 ----RA---- C:\WINDOWS\system32\ptipbmf.dll 2010-01-23 17:44:43 ----D---- C:\Program Files\Mozilla Thunderbird 2010-01-23 17:43:20 ----A---- C:\Program Files\Thunderbird Setup 3.0.1.exe 2010-01-22 22:43:10 ----N---- C:\WINDOWS\system32\MpSigStub.exe 2010-01-22 22:42:51 ----A---- C:\Program Files\mpam-fe.exe 2010-01-22 22:37:41 ----D---- C:\Program Files\Windows Defender 2010-01-22 19:07:47 ----A---- C:\WINDOWS\system32\msxml6-KB973686-enu-x86.exe 2010-01-19 22:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB900930$ 2010-01-18 21:06:11 ----D---- C:\WINDOWS\ie7updates 2010-01-18 21:02:37 ----HDC---- C:\WINDOWS\ie7 2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\javaws.exe 2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\javaw.exe 2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\java.exe 2010-01-16 19:33:01 ----A---- C:\Program Files\jxpiinstall-rv.exe 2010-01-14 10:58:47 ----D---- C:\Program Files\trend micro 2010-01-14 10:58:43 ----D---- C:\rsit 2010-01-12 20:52:38 ----N---- C:\WINDOWS\system32\qmgr.dll 2010-01-12 20:52:04 ----A---- C:\WINDOWS\system32\autochk.exe 2010-01-12 20:52:04 ----A---- C:\WINDOWS\system32\advapi32.dll 2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\userinit.exe 2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\services.exe 2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\msgsvc.dll 2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\kernel32.dll 2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\comctl32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\win32spl.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\untfs.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ulib.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\tcpmonui.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\syssetup.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\srvsvc.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\smss.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\setupapi.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\schannel.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\scardsvr.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\savedump.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\samsrv.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\samlib.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rshx32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rastapi.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasman.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasdlg.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasauto.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasapi32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\printui.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\perfctrs.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\olecnv32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\oleaut32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\nwprovau.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntvdm.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntprint.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntlsapi.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntdll.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\nslookup.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\msv1_0.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\lsasrv.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\locator.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\localspl.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\lmhsvc.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\imagehlp.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ftp.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\format.com 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\csrsrv.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\comdlg32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\cmd.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\cacls.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\autoconv.exe 2010-01-12 20:52:02 ----A---- C:\WINDOWS\system32\wkssvc.dll 2010-01-12 20:52:01 ----N---- C:\WINDOWS\system32\ntoskrnl.exe 2010-01-12 20:52:01 ----N---- C:\WINDOWS\system32\ntkrnlpa.exe 2010-01-12 20:52:01 ----A---- C:\WINDOWS\system32\HAL.DLL 2010-01-12 20:04:53 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-11 19:55:59 ----A---- C:\WINDOWS\BDTSupport.dll 2010-01-11 19:55:58 ----A---- C:\WINDOWS\SGDetectionTool.dll 2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDRes.dll 2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDCore.dll 2010-01-11 19:24:19 ----D---- C:\Program Files\MSXML 6.0 2010-01-11 19:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2010-01-11 19:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\winhttp.dll 2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2010-01-10 12:43:30 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrslv.dll 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrdm.dll 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\racpldlg.dll 2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2010-01-10 12:43:03 ----A---- C:\WINDOWS\system32\inetres.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\isign32.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\inetcfg.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwphbk.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwdial.dll 2010-01-10 12:42:54 ----N---- C:\WINDOWS\system32\srsvc.dll 2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srrstr.dll 2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srclient.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\msconf.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\mnmdd.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\ils.dll 2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoert2.dll 2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoeacct.dll 2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\inetcomm.dll 2010-01-10 12:42:50 ----N---- C:\WINDOWS\system32\schedsvc.dll 2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstinit.exe 2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstask.dll 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\sndrec32.exe 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\rdshost.exe 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\hypertrm.dll 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\accwiz.exe 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\xolehlp.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\qprocess.exe 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\mtxoci.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtctm.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtclog.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtc.exe 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\stclient.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxex.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxdm.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comrepl.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comaddin.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\colbact.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\clbcatex.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\catsrvps.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comuid.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comsnap.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\clbcatq.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\catsrv.dll 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\servdeps.dll 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mspaint.exe 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mplay32.exe 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mmfutil.dll 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\cmprops.dll 2010-01-10 12:41:47 ----N---- C:\WINDOWS\system32\wuauclt.exe 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuauserv.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuaueng.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\spider.exe 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\clipbrd.exe 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\remotepg.dll 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdchost.dll 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstscax.dll 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstsc.exe 2010-01-10 12:41:45 ----N---- C:\WINDOWS\system32\termsrv.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpclip.exe 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\icaapi.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\catsrvut.dll 2010-01-10 12:41:44 ----A---- C:\WINDOWS\system32\comsvcs.dll 2010-01-10 12:41:42 ----A---- C:\WINDOWS\system32\licwmi.dll 2010-01-10 12:38:23 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2010-01-10 12:25:59 ----A---- C:\WINDOWS\system32\ksuser.dll 2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\irclass.dll 2010-01-10 12:25:02 ----A---- C:\WINDOWS\system32\storprop.dll 2010-01-10 11:21:52 ----D---- C:\Program Files\Dial-a-fix-v0.60.0.24 2010-01-09 23:41:10 ----A---- C:\WINDOWS\system32\Setupwbv.exe 2010-01-09 17:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$ 2010-01-09 12:16:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft 2010-01-09 12:16:09 ----A---- C:\Program Files\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe 2010-01-09 11:22:40 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-01-09 11:21:13 ----A---- C:\Program Files\spybotsd162.exe 2010-01-08 07:27:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$ 2010-01-07 07:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$ 2010-01-06 23:23:12 ----D---- C:\Program Files\Mozilla Firefox 2010-01-06 23:22:47 ----A---- C:\Program Files\Firefox Setup 3.5.6.exe 2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Thunderbird 2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Mozilla 2010-01-06 22:52:55 ----D---- C:\Program Files\Mozilla Thunderbird_pas bon 2010-01-06 22:52:21 ----A---- C:\Program Files\Thunderbird Setup 3.0.exe 2010-01-06 22:38:45 ----A---- C:\Program Files\install_5677.exe 2010-01-06 21:11:54 ----N---- C:\WINDOWS\system32\wmphoto.dll 2010-01-06 21:11:53 ----N---- C:\WINDOWS\system32\wlanapi.dll 2010-01-06 21:11:52 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2010-01-06 21:11:51 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tspkg.dll 2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tsgqec.dll 2010-01-06 21:11:43 ----N---- C:\WINDOWS\system32\setupn.exe 2010-01-06 21:11:41 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\rasqec.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qutil.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qcliprov.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagentrt.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagent.dll 2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\onex.dll 2010-01-06 21:11:34 ----N---- C:\WINDOWS\system32\napstat.exe 2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napmontr.dll 2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napipsec.dll 2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\mssha.dll 2010-01-06 21:11:24 ----N---- C:\WINDOWS\system32\mmcperf.exe 2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcex.dll 2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2010-01-06 21:11:17 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2010-01-06 21:11:16 ----N---- C:\WINDOWS\system32\kmsvc.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdpash.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapsvc.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapqec.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappprxy.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapphost.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappgnui.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappcfg.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapolqec.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3ui.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3svc.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3msm.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3api.dll 2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsroam.dll 2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\credssp.dll 2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\azroles.dll 2010-01-06 21:10:57 ----N---- C:\WINDOWS\system32\aaclient.dll 2010-01-06 20:47:18 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI 2010-01-06 20:33:06 ----A---- C:\Program Files\9-11_legacy_xp32-64_dd_ccc.exe 2010-01-02 14:43:27 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU 2010-01-02 14:43:26 ----D---- C:\Documents and Settings\PIERROT\Application Data\AVS4YOU 2010-01-02 14:42:52 ----D---- C:\Program Files\Fichiers communs\AVSMedia 2010-01-02 14:42:52 ----D---- C:\Program Files\AVS4YOU 2010-01-02 14:42:52 ----A---- C:\WINDOWS\system32\msxml3a.dll 2010-01-02 14:39:40 ----A---- C:\Program Files\AVSRegistryCleaner.exe 2010-01-02 10:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$ ======List of files/folders modified in the last 1 months====== 2010-01-30 22:09:22 ----D---- C:\WINDOWS\Temp 2010-01-30 22:09:09 ----D---- C:\Program Files\Spyware Doctor 2010-01-30 22:03:28 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP 2010-01-30 22:01:28 ----D---- C:\WINDOWS 2010-01-30 21:54:39 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-30 21:54:38 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-30 16:29:54 ----D---- C:\WINDOWS\system32 2010-01-29 21:08:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-29 20:22:14 ----RD---- C:\Program Files 2010-01-29 20:22:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-29 18:23:44 ----D---- C:\WINDOWS\system32\drivers 2010-01-29 18:23:13 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2010-01-29 17:43:48 ----D---- C:\WINDOWS\Debug 2010-01-29 17:43:42 ----D---- C:\WINDOWS\Minidump 2010-01-29 17:26:33 ----HD---- C:\WINDOWS\inf 2010-01-27 19:33:17 ----SHD---- C:\WINDOWS\Installer 2010-01-27 19:33:14 ----D---- C:\WINDOWS\WinSxS 2010-01-27 19:09:13 ----A---- C:\WINDOWS\system.ini 2010-01-27 19:05:29 ----D---- C:\WINDOWS\system32\config 2010-01-27 19:02:49 ----D---- C:\WINDOWS\AppPatch 2010-01-27 19:02:44 ----D---- C:\Program Files\Fichiers communs 2010-01-27 18:57:26 ----RASH---- C:\boot.ini 2010-01-27 17:38:15 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-27 17:37:24 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-27 17:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-01-26 20:47:12 ----A---- C:\Program Files\sdsetup.exe 2010-01-26 20:36:06 ----D---- C:\WINDOWS\system32\wbem 2010-01-26 20:34:28 ----D---- C:\Program Files\Messenger 2010-01-26 20:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-01-26 20:31:42 ----D---- C:\Program Files\Outlook Express 2010-01-26 20:14:34 ----SD---- C:\WINDOWS\Tasks 2010-01-26 20:10:46 ----D---- C:\WINDOWS\system32\Setup 2010-01-26 20:10:45 ----RSD---- C:\WINDOWS\Fonts 2010-01-26 18:56:00 ----D---- C:\WINDOWS\security 2010-01-26 18:45:46 ----D---- C:\Program Files\Windows Media Player 2010-01-26 18:45:45 ----D---- C:\WINDOWS\Help 2010-01-26 18:45:07 ----D---- C:\WINDOWS\ime 2010-01-26 18:44:51 ----D---- C:\WINDOWS\peernet 2010-01-26 18:44:51 ----D---- C:\Program Files\Movie Maker 2010-01-26 18:38:19 ----D---- C:\WINDOWS\system32\Restore 2010-01-26 18:38:19 ----D---- C:\WINDOWS\system32\npp 2010-01-26 18:38:16 ----D---- C:\WINDOWS\msagent 2010-01-26 18:38:14 ----D---- C:\WINDOWS\srchasst 2010-01-26 18:38:13 ----D---- C:\Program Files\NetMeeting 2010-01-26 18:38:10 ----D---- C:\WINDOWS\system32\Com 2010-01-26 18:38:06 ----D---- C:\Program Files\Windows NT 2010-01-26 18:38:01 ----D---- C:\Program Files\Fichiers communs\System 2010-01-26 18:37:31 ----D---- C:\WINDOWS\system32\oobe 2010-01-26 18:37:30 ----D---- C:\WINDOWS\system32\usmt 2010-01-26 18:37:28 ----D---- C:\WINDOWS\system 2010-01-26 18:33:26 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-01-26 18:23:58 ----D---- C:\WINDOWS\EHome 2010-01-24 10:35:00 ----D---- C:\Documents and Settings\PIERROT\Application Data\Identities 2010-01-23 21:09:18 ----D---- C:\Documents and Settings\PIERROT\Application Data\dvdcss 2010-01-22 22:37:41 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft 2010-01-22 18:34:15 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2010-01-22 18:34:09 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec 2010-01-22 17:49:40 ----D---- C:\Program Files\Internet Explorer 2010-01-22 17:23:22 ----D---- C:\WINDOWS\system32\fr-fr 2010-01-22 17:22:07 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-22 17:15:27 ----D---- C:\Documents and Settings 2010-01-18 21:00:13 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$ 2010-01-18 20:55:24 ----A---- C:\Program Files\IE7-WindowsXP-x86-fra.exe 2010-01-17 12:55:48 ----D---- C:\WINDOWS\Registration 2010-01-17 12:31:45 ----D---- C:\Program Files\Registry Mechanic 2010-01-17 10:08:26 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-01-16 22:57:01 ----D---- C:\Program Files\Browse3D 2010-01-16 19:54:11 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-01-16 19:54:06 ----D---- C:\Program Files\Java 2010-01-13 18:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2010-01-13 18:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-01-12 20:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-11 19:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2010-01-11 19:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-01-11 19:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2010-01-10 15:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$ 2010-01-10 15:07:26 ----D---- C:\Program Files\AvRack 2010-01-10 15:06:38 ----A---- C:\WINDOWS\Ascd_tmp.ini 2010-01-10 14:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$ 2010-01-10 14:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$ 2010-01-10 14:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$ 2010-01-10 14:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$ 2010-01-10 14:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$ 2010-01-10 14:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$ 2010-01-10 14:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$ 2010-01-10 14:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$ 2010-01-10 14:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB922616$ 2010-01-10 14:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$ 2010-01-10 14:35:28 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$ 2010-01-10 14:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$ 2010-01-10 14:35:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$ 2010-01-10 14:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$ 2010-01-10 14:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$ 2010-01-10 14:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$ 2010-01-10 14:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$ 2010-01-10 14:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$ 2010-01-10 14:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$ 2010-01-10 14:33:33 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$ 2010-01-10 14:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$ 2010-01-10 14:33:07 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$ 2010-01-10 14:32:29 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$ 2010-01-10 14:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$ 2010-01-10 14:32:06 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$ 2010-01-10 14:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$ 2010-01-10 14:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$ 2010-01-10 14:31:27 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$ 2010-01-10 14:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$ 2010-01-10 14:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$ 2010-01-10 14:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$ 2010-01-10 14:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$ 2010-01-10 14:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$ 2010-01-10 14:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$ 2010-01-10 14:29:43 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$ 2010-01-10 14:29:29 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$ 2010-01-10 14:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$ 2010-01-10 14:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$ 2010-01-10 14:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$ 2010-01-10 14:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$ 2010-01-10 14:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$ 2010-01-10 14:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$ 2010-01-10 14:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$ 2010-01-10 14:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$ 2010-01-10 14:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$ 2010-01-10 14:08:11 ----RD---- C:\WINDOWS\Web 2010-01-10 14:07:53 ----RASH---- C:\NTDETECT.COM 2010-01-10 13:27:09 ----D---- C:\WINDOWS\SoftwareDistribution 2010-01-10 13:20:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2010-01-10 13:19:52 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$ 2010-01-10 13:19:02 ----D---- C:\WINDOWS\system32\1036 2010-01-10 13:18:58 ----D---- C:\WINDOWS\Media 2010-01-10 13:18:55 ----D---- C:\WINDOWS\twain_32 2010-01-10 13:18:38 ----D---- C:\WINDOWS\system32\icsxml 2010-01-10 13:18:08 ----D---- C:\WINDOWS\system32\ias 2010-01-10 13:18:03 ----D---- C:\WINDOWS\system32\1033 2010-01-10 13:16:59 ----D---- C:\WINDOWS\Driver Cache 2010-01-10 13:16:25 ----HD---- C:\Program Files\WindowsUpdate 2010-01-10 12:52:02 ----SHD---- C:\System Volume Information 2010-01-10 12:44:29 ----A---- C:\WINDOWS\win.ini 2010-01-10 12:44:16 ----A---- C:\WINDOWS\ODBCINST.INI 2010-01-10 12:43:23 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-01-10 12:24:57 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini 2010-01-09 19:52:57 ----SD---- C:\Documents and Settings\PIERROT\Application Data\Microsoft 2010-01-09 17:26:13 ----D---- C:\WINDOWS\ServicePackFiles 2010-01-09 17:25:51 ----D---- C:\WINDOWS\network diagnostic 2010-01-09 17:25:12 ----D---- C:\WINDOWS\l2schemas 2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\fr 2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\bits 2010-01-08 07:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$ 2010-01-08 07:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$ 2010-01-08 07:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$ 2010-01-08 07:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$ 2010-01-08 07:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$ 2010-01-08 07:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$ 2010-01-08 07:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$ 2010-01-08 07:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$ 2010-01-08 07:26:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$ 2010-01-08 07:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$ 2010-01-08 07:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$ 2010-01-07 07:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$ 2010-01-07 07:09:14 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$ 2010-01-07 07:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$ 2010-01-07 07:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$ 2010-01-07 07:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$ 2010-01-07 07:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$ 2010-01-07 07:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$ 2010-01-07 07:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$ 2010-01-07 07:07:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$ 2010-01-07 07:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$ 2010-01-07 07:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$ 2010-01-07 07:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$ 2010-01-07 07:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$ 2010-01-07 07:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$ 2010-01-07 07:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$ 2010-01-07 07:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$ 2010-01-07 07:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$ 2010-01-07 07:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$ 2010-01-07 07:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$ 2010-01-07 07:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$ 2010-01-07 07:04:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$ 2010-01-07 07:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$ 2010-01-06 20:43:43 ----RSD---- C:\WINDOWS\assembly 2010-01-06 20:42:36 ----D---- C:\Program Files\ATI Technologies 2010-01-05 10:56:14 ----N---- C:\WINDOWS\system32\wininet.dll 2010-01-05 10:56:13 ----N---- C:\WINDOWS\system32\occache.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\webcheck.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\urlmon.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\url.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\pngfilt.dll 2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\mstime.dll 2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\msrating.dll 2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\mshtml.dll 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtmled.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeeds.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\jsproxy.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\iertutil.dll 2010-01-05 10:56:09 ----N---- C:\WINDOWS\system32\iernonce.dll 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iepeers.dll 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\ieframe.dll 2010-01-05 10:56:08 ----N---- C:\WINDOWS\system32\iedkcs32.dll 2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\ieencode.dll 2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieaksie.dll 2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieakeng.dll 2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\extmgr.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\icardie.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtrans.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\corpol.dll 2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\advpack.dll 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe 2010-01-02 20:58:40 ----D---- C:\MyVideos 2010-01-02 10:30:39 ----D---- C:\Program Files\PicLensIE 2009-12-31 16:33:54 ----N---- C:\WINDOWS\system32\ie4uinit.exe 2009-12-31 16:33:54 ----A---- C:\WINDOWS\system32\ieudinit.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys [] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-24 12032] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-01-09 601100] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-30 3565056] R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16); C:\WINDOWS\System32\DRIVERS\hcwPVRP2.sys [2005-09-14 824512] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 pctplsg;pctplsg; \??\C:\WINDOWS\system32\drivers\pctplsg.sys [] R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys [] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952] S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 DCamUSBSTK02N;Standard Camera; C:\WINDOWS\system32\DRIVERS\STK02NW2.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-09-30 602112] R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-16 153376] R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624] R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712] R3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe [2009-11-12 70928] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-09-29 593920] S2 hpdj;hpdj; C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 5600 series -product= [] S2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-12 182768] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Voilà, là, ça commence à faire du volume. Je ne pense pas m'être gouré !! @ un eu plus tard.

Et bonjour, ouuuuufffffffffffffff..... ça n'a pas été de la tarte, mais je l'ai eu !! Je pense que le pb vient des appli de PC tools, because j'avais supprimé tout le reste. Alors voilà le fameux fichier .log : All processes killed Error: Unable to interpret <:first> in the current context! ========== SERVICES/DRIVERS ========== Error: No service named Microsoft Media was found to stop! Unable to stop service Microsoft Media! ========== FILES ========== File/Folder C:\WINDOWS\System32\dllcache\Rtsecar.exe not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: All Users.WINDOWS User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User.WINDOWS ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: INVITE 1 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService.AUTORITE NT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33597 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService.AUTORITE NT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33664 bytes User: PIERROT ->Temp folder emptied: 3196594 bytes ->Temporary Internet Files folder emptied: 1594434 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 35586562 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 3417647 bytes %systemroot%\System32 .tmp files removed: 3590740 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 147961 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 81887 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 112991 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 46.00 mb OTM by OldTimer - Version 3.1.7.0 log created on 01302010_162945 Je sens que l'on avance .... @ bientôt de te lire :P

Slt Thanos, Bon, et ben big pb ..... J'ai téléchargé OTM.exe et lancé la manip...... quasi instantanément, blocage du PC, OTM ne répond plus, impossible d'arrêter le processus, donc re-boot. .. ensuite, impossible de virer otm.......disque plein, etc,etc,etc.... ?????? j'ai chargé otm depuis le site oldtimer...pareil !! L'application se lance et reste plantée à [ empty temp ] ,si ça peut t'aider . J'ai viré tout ce qu'il y avait de trop suivant tes commentaires. même résultat. J'espére que ce n'est pas PC Tools qui bloque la manip...?? à un moment, j'ai eu un message m'informant que des changement étaient en train d'être fait, êtes-vous d'accord ??? bien sur, j'ai dit oui. Ben ben j'attend ton prochain message... et merci encore .

Slt Thanos, Donc, quand est-il des pb du début ? Il est clair que cela va beaucoup mieux. J'ai pû hier soir me servir de ma messagerie pour la première fois depuis le 08/01/10. J'ai encore apparemment des petits pb puisque Registry mecanic ne répond réguliérement pas ( 2 fois depuis hier.) Il a fallut que je recharge Spy ware doctor. Et je n'ai pas encore vu la fenêtre noire pendant 2 s . . . mais je suis confiant Voilà la copie de l'analyse du fichier: Fichier dllhost.exe reçu le 2010.01.28 16:25:51 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 26/41 (63.42%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 40 et 57 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.01.28 Virus.Win32.PurityScan.AF!IK AhnLab-V3 5.0.0.2 2010.01.28 Win-Trojan/Agent.184320.BO AntiVir 7.9.1.154 2010.01.28 - Antiy-AVL 2.0.3.7 2010.01.28 Trojan/Win32.Agent Authentium 5.2.0.5 2010.01.28 W32/Downldr2.ELVG Avast 4.8.1351.0 2010.01.28 Win32:Adware-gen AVG 9.0.0.730 2010.01.28 Downloader.Agent.AMIP BitDefender 7.2 2010.01.28 Trojan.Dropper.RQU CAT-QuickHeal 10.00 2010.01.28 TrojanDownloader.Agent.kwg ClamAV 0.94.1 2010.01.28 Trojan.Downloader-57202 Comodo 3739 2010.01.28 - DrWeb 5.0.1.12222 2010.01.28 Adware.MediaTicket.81 eSafe 7.0.17.0 2010.01.28 - eTrust-Vet 35.2.7266 2010.01.28 Win32/Clspring.IF F-Prot 4.5.1.85 2010.01.28 W32/Downldr2.ELVG F-Secure 9.0.15370.0 2010.01.28 Trojan.Dropper.RQU Fortinet 4.0.14.0 2010.01.28 - GData 19 2010.01.28 Trojan.Dropper.RQU Ikarus T3.1.1.80.0 2010.01.28 Virus.Win32.PurityScan.AF Jiangmin 13.0.900 2010.01.28 TrojanDownloader.Agent.acob K7AntiVirus 7.10.957 2010.01.26 Trojan-Downloader.Win32.Agent.kwg Kaspersky 7.0.0.125 2010.01.28 Trojan-Downloader.Win32.Agent.kwg McAfee 5875 2010.01.28 - McAfee+Artemis 5875 2010.01.28 Suspect-D!631181804587 McAfee-GW-Edition 6.8.5 2010.01.28 Heuristic.BehavesLike.Win32.Trojan.L Microsoft 1.5406 2010.01.28 - NOD32 4814 2010.01.28 probably a variant of Win32/Genetik Norman 6.04.03 2010.01.27 - nProtect 2009.1.8.0 2010.01.28 - Panda 10.0.2.2 2010.01.28 Adware/PurityScan PCTools 7.0.3.5 2010.01.28 - Prevx 3.0 2010.01.28 - Rising 22.32.03.04 2010.01.28 Trojan.Win32.Undef.dwj Sophos 4.50.0 2010.01.28 - Sunbelt 3.2.1858.2 2010.01.28 - Symantec 20091.2.0.41 2010.01.28 Supicious.Insight TheHacker 6.5.0.9.167 2010.01.28 - TrendMicro 9.120.0.1004 2010.01.28 - VBA32 3.12.12.1 2010.01.28 Trojan-Downloader.Win32.Agent.kwg ViRobot 2010.1.28.2160 2010.01.28 Trojan.Win32.Downloader.184331 VirusBuster 5.0.21.0 2010.01.28 - Information additionnelle File size: 214340 bytes MD5...: 631181804587dd47d8c1497546385404 SHA1..: 5cea550e8e6dd45c888a7404072a5e9aeab5f2b7 SHA256: 713407ac784c9e118f0783f34021ff31de2655649ed673c3dd0db3b922c311ed ssdeep: 3072:437cu0N/QhIkk1F35IlVk9t1ZPSll5JAbMj9Y9Wtc:cJ0N91h5IlgPZKcSY 93 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x103f6 timedatestamp.....: 0xa0a0a0a0L (invalid) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x21b40 0x22000 6.70 1bbf8f43b1d311ce771d7a5341b30d1b .rdata 0x23000 0x669c 0x7000 5.72 454033e84c49224da9811dcb8bb20ae7 .data 0x2a000 0x1a544 0xa544 1.39 dad4d74c4ff4e13a98d3c3f90bcab561 ( 9 imports ) > USER32.dll: SendMessageTimeoutA, IsWindow, wsprintfA, PostThreadMessageA, GetMessageA, DispatchMessageA > ADVAPI32.dll: RegCreateKeyExA, CryptAcquireContextA, CryptHashData, CryptDestroyHash, CryptVerifySignatureA, CryptReleaseContext, CryptCreateHash, CryptImportKey, RegDeleteValueA, RegCloseKey, RegSetValueExA, RegDeleteKeyA, RegOpenKeyExA, RegQueryValueExA > ole32.dll: CoInitialize > SHELL32.dll: SHGetSpecialFolderPathA > WININET.dll: InternetGetConnectedState, DeleteUrlCacheEntry, InternetOpenA, HttpSendRequestA, InternetCloseHandle, HttpAddRequestHeadersA, InternetConnectA, InternetReadFile, HttpOpenRequestA > SHLWAPI.dll: PathCanonicalizeA, SHDeleteValueA, PathAddBackslashA > urlmon.dll: URLDownloadToCacheFileA > iphlpapi.dll: GetNetworkParams > KERNEL32.dll: InterlockedExchange, VirtualFree, VirtualAlloc, HeapReAlloc, HeapDestroy, HeapCreate, HeapSize, GetConsoleCP, GetConsoleMode, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, LCMapStringA, LCMapStringW, GetStringTypeA, CreateProcessA, DeleteCriticalSection, GetStdHandle, IsValidCodePage, GetOEMCP, GetACP, GetThreadLocale, SetEndOfFile, SetEnvironmentVariableA, CompareStringW, CompareStringA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, FlushFileBuffers, SetStdHandle, GetCPInfo, InterlockedDecrement, SetLastError, InterlockedIncrement, GetLocaleInfoA, UnmapViewOfFile, MultiByteToWideChar, ExitProcess, CreateDirectoryA, GetLastError, Sleep, RemoveDirectoryA, GetCurrentThreadId, GetFileAttributesA, GetVersionExA, CloseHandle, GetSystemDirectoryA, DeleteFileW, GetWindowsDirectoryA, GetCurrentProcessId, CreateFileMappingA, GetTempPathA, MapViewOfFile, SetFileAttributesW, WaitForSingleObject, GetModuleFileNameA, OpenProcess, TerminateProcess, GetLongPathNameA, OpenFileMappingA, GetShortPathNameA, CreateThread, SetFilePointer, GetModuleHandleA, GetDiskFreeSpaceExA, CreateFileA, GetTickCount, ReadFile, WriteFile, GetExitCodeProcess, FormatMessageA, OutputDebugStringA, GetSystemDefaultLangID, FindNextFileA, FindClose, GetProcessHeap, FindFirstFileA, HeapFree, TlsFree, LocalFree, DeleteFileA, SetFileAttributesA, SetUnhandledExceptionFilter, lstrlenW, WideCharToMultiByte, GetProcAddress, lstrlenA, LoadLibraryA, GetFileSize, GetShortPathNameW, LeaveCriticalSection, EnterCriticalSection, FindFirstFileW, InitializeCriticalSection, FreeLibrary, CreateDirectoryW, HeapAlloc, GetVolumeInformationA, lstrcmpiA, GetCommandLineA, GetSystemTimeAsFileTime, GetCurrentProcess, UnhandledExceptionFilter, IsDebuggerPresent, GetTimeZoneInformation, GetStartupInfoA, RaiseException, RtlUnwind, TlsGetValue, TlsAlloc, TlsSetValue, GetStringTypeW ( 0 exports ) RDS...: NSRL Reference Data Set - sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) pdfid.: - Voilà, et bien j'attends les prochaines instructions. Et merci encore !!

slt Thanos, bon ,ben là, ça c'est pas trop mal passé. à préciser qu'il faut désactiver tout ce qui tourne, et notamment les antivirus et autres.... une fois cela fait, voilà le fichier.txt. au redémarrage, je n'ai pas vu l'écran noir me demandant d'utiliser la console. ce sera peut être pour la prochaine fois. fichier renommé oaso.txt : ComboFix 10-01-26.06 - PIERROT 27/01/2010 18:59:02.1.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1495 [GMT 1:00] Lancé depuis: c:\documents and settings\PIERROT\Bureau\oaso.exe AV: Spyware Doctor with AntiVirus *On-access scanning enabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\LOG.TXT c:\recycler\S-1-5-21-796845957-1677128483-839522115-1004 c:\windows\AUTOLNCH.REG c:\windows\system32\dumphive.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VCCLSID.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-27 au 2010-01-27 )))))))))))))))))))))))))))))))))))) . 2010-01-26 19:48 . 2009-11-12 09:03 59664 --s---w- c:\windows\system32\drivers\TfSysMon.sys 2010-01-26 19:48 . 2009-11-12 09:03 51984 --s---w- c:\windows\system32\drivers\TfFsMon.sys 2010-01-26 19:48 . 2009-11-12 09:03 33552 --s---w- c:\windows\system32\drivers\TfNetMon.sys 2010-01-26 19:18 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-01-26 19:18 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll 2010-01-26 19:18 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll 2010-01-26 19:18 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe 2010-01-26 19:18 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll 2010-01-26 19:18 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe 2010-01-26 19:18 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll 2010-01-26 19:18 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll 2010-01-26 19:18 . 2009-06-25 08:26 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll 2010-01-26 19:18 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll 2010-01-26 19:18 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll 2010-01-26 19:17 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2010-01-26 19:17 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys 2010-01-26 19:17 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys 2010-01-26 19:17 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2010-01-26 19:17 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll 2010-01-26 19:17 . 2009-08-04 17:27 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2010-01-26 19:17 . 2009-08-04 17:28 2068096 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2010-01-26 19:17 . 2009-08-04 17:27 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2010-01-26 19:17 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll 2010-01-26 19:17 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll 2010-01-26 19:17 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe 2010-01-24 17:06 . 2003-06-20 07:06 118784 ----a-r- c:\windows\system32\ptipbmf.dll 2010-01-24 17:06 . 2003-08-06 02:43 159744 ----a-r- c:\windows\system32\drivers\Fasttx2k.sys 2010-01-23 16:44 . 2010-01-23 22:01 -------- d-----w- c:\program files\Mozilla Thunderbird 2010-01-23 16:43 . 2010-01-23 16:43 9062352 ----a-w- c:\program files\Thunderbird Setup 3.0.1.exe 2010-01-22 21:43 . 2010-01-14 10:12 181120 ------w- c:\windows\system32\MpSigStub.exe 2010-01-22 21:42 . 2010-01-22 21:43 51901328 ----a-w- c:\program files\mpam-fe.exe 2010-01-22 21:37 . 2010-01-22 21:37 -------- d-----w- c:\program files\Windows Defender 2010-01-22 21:36 . 2010-01-22 21:36 5154304 ----a-w- c:\program files\WindowsDefender.msi 2010-01-22 18:07 . 2010-01-22 18:07 956248 ----a-w- c:\windows\system32\msxml6-KB973686-enu-x86.exe 2010-01-19 18:50 . 2010-01-19 18:50 -------- d-----w- c:\windows\system32\wbem\Repository 2010-01-18 19:57 . 2010-01-05 09:56 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll 2010-01-18 19:57 . 2009-06-29 08:33 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat 2010-01-18 19:57 . 2010-01-05 09:56 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll 2010-01-18 19:57 . 2009-12-31 15:33 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe 2010-01-18 19:57 . 2010-01-05 09:56 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-01-18 19:57 . 2010-01-05 09:56 63488 -c----w- c:\windows\system32\dllcache\icardie.dll 2010-01-18 19:57 . 2010-01-05 09:56 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll 2010-01-18 19:57 . 2010-01-05 09:56 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2010-01-17 21:10 . 2008-04-14 02:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll 2010-01-17 21:10 . 2001-08-23 16:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll 2010-01-17 21:08 . 2004-08-04 05:29 19551 -c--a-w- c:\windows\system32\dllcache\watv02nt.sys 2010-01-17 21:07 . 2001-08-17 19:12 34375 -c--a-w- c:\windows\system32\dllcache\tpro4.sys 2010-01-17 21:06 . 2001-08-17 19:51 58368 -c--a-w- c:\windows\system32\dllcache\smiminib.sys 2010-01-17 21:05 . 2001-08-17 20:51 23936 -c--a-w- c:\windows\system32\dllcache\sccmusbm.sys 2010-01-17 21:04 . 2008-04-14 02:33 159232 -c--a-w- c:\windows\system32\dllcache\ptpusd.dll 2010-01-17 21:03 . 2001-08-17 19:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys 2010-01-17 21:02 . 2001-08-17 21:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys 2010-01-17 21:01 . 2008-04-14 02:33 254464 -c--a-w- c:\windows\system32\dllcache\kdsusd.dll 2010-01-17 21:00 . 2001-08-23 16:47 372824 -c--a-w- c:\windows\system32\dllcache\iconf32.dll 2010-01-17 20:59 . 2001-08-17 20:28 488383 -c--a-w- c:\windows\system32\dllcache\hsf_v124.sys 2010-01-17 20:58 . 2004-08-04 05:31 34173 -c--a-w- c:\windows\system32\dllcache\forehe.sys 2010-01-17 20:57 . 2001-08-17 21:07 20192 -c--a-w- c:\windows\system32\dllcache\dpti2o.sys 2010-01-17 20:56 . 2001-08-23 16:47 4096 -c--a-w- c:\windows\system32\dllcache\ctwdm32.dll 2010-01-17 20:55 . 2001-08-23 16:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys 2010-01-17 20:54 . 2001-08-23 16:00 97248 -c--a-w- c:\windows\system32\dllcache\b57xp32.sys 2010-01-17 20:51 . 2001-08-17 21:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys 2010-01-17 20:51 . 2001-08-17 19:11 46112 -c--a-w- c:\windows\system32\dllcache\adptsf50.sys 2010-01-17 20:51 . 2002-08-28 22:00 10880 -c--a-w- c:\windows\system32\dllcache\admjoy.sys 2010-01-17 20:51 . 2001-08-17 19:19 747392 -c--a-w- c:\windows\system32\dllcache\adm8830.sys 2010-01-17 20:51 . 2001-08-17 19:19 553984 -c--a-w- c:\windows\system32\dllcache\adm8820.sys 2010-01-17 20:51 . 2001-08-17 19:19 584448 -c--a-w- c:\windows\system32\dllcache\adm8810.sys 2010-01-16 18:56 . 2007-12-30 04:01 307200 ----a-w- c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe 2010-01-16 18:56 . 2007-12-30 04:01 172032 ----a-w- c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe 2010-01-16 18:56 . 2007-12-30 04:01 90112 ----a-w- c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll 2010-01-16 18:34 . 2010-01-16 18:53 152576 ----a-w- c:\documents and settings\PIERROT\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2010-01-16 18:33 . 2010-01-16 18:52 79488 ----a-w- c:\documents and settings\PIERROT\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2010-01-16 18:33 . 2010-01-16 18:33 800544 ----a-w- c:\program files\jxpiinstall-rv.exe 2010-01-15 17:01 . 2010-01-15 17:01 -------- d-----w- C:\_OTM 2010-01-14 18:08 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-14 18:08 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-14 09:58 . 2010-01-25 16:37 -------- d-----w- c:\program files\trend micro 2010-01-14 09:58 . 2010-01-25 16:37 -------- d-----w- C:\rsit 2010-01-11 19:08 . 2010-01-11 19:08 -------- d-----w- c:\documents and settings\PIERROT\Local Settings\Application Data\Threat Expert 2010-01-11 18:55 . 2009-11-10 09:26 767952 ----a-w- c:\windows\BDTSupport.dll 2010-01-11 18:55 . 2009-11-10 09:28 149456 ----a-w- c:\windows\SGDetectionTool.dll 2010-01-11 18:55 . 2009-10-28 00:36 1152444 ----a-w- c:\windows\UDB.zip 2010-01-11 18:55 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip 2010-01-11 18:55 . 2009-11-10 09:28 165840 ----a-w- c:\windows\PCTBDRes.dll 2010-01-11 18:55 . 2009-11-10 09:28 1640400 ----a-w- c:\windows\PCTBDCore.dll 2010-01-11 18:24 . 2010-01-11 18:24 -------- d-----w- c:\program files\MSXML 6.0 2010-01-11 17:41 . 2008-04-14 02:33 670720 -c----w- c:\windows\system32\dllcache\wmadmoe.dll 2010-01-11 17:41 . 2008-04-14 02:33 408064 -c----w- c:\windows\system32\dllcache\wmadmod.dll 2010-01-11 17:41 . 2008-04-14 02:33 27136 -c----w- c:\windows\system32\dllcache\wmdmlog.dll 2010-01-11 17:41 . 2008-04-14 02:33 230912 -c----w- c:\windows\system32\dllcache\wmasf.dll 2010-01-11 17:41 . 2008-04-14 02:34 208896 -c----w- c:\windows\system32\dllcache\unregmp2.exe 2010-01-11 17:41 . 2008-04-14 02:33 153600 -c----w- c:\windows\system32\dllcache\shmedia.dll 2010-01-11 17:41 . 2008-04-14 02:34 778240 -c----w- c:\windows\system32\dllcache\setup_wm.exe 2010-01-11 17:39 . 2008-04-14 02:33 500278 -c----w- c:\windows\system32\dllcache\dxmasf.dll 2010-01-11 17:39 . 2008-04-14 02:34 299520 -c----w- c:\windows\system32\dllcache\drmclien.dll 2010-01-11 17:39 . 2008-04-14 02:34 695808 -c----w- c:\windows\system32\dllcache\drmv2clt.dll 2010-01-11 17:39 . 2008-04-14 02:33 87040 -c----w- c:\windows\system32\dllcache\drmstor.dll 2010-01-11 17:39 . 2008-04-14 02:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe 2010-01-11 17:39 . 2008-04-14 02:33 159232 -c----w- c:\windows\system32\dllcache\cewmdm.dll 2010-01-11 17:39 . 2008-04-14 02:33 286720 -c----w- c:\windows\system32\dllcache\blackbox.dll 2010-01-11 17:39 . 2008-04-14 01:55 8704 -c----w- c:\windows\system32\dllcache\asferror.dll 2010-01-11 17:36 . 2009-06-10 08:21 2066432 -c----w- c:\windows\system32\dllcache\mstscax.dll 2010-01-10 12:36 . 2004-08-02 13:20 4569 -c--a-w- c:\windows\system32\dllcache\secupd.dat 2010-01-10 12:36 . 2004-08-02 13:20 4569 ------w- c:\windows\system32\secupd.dat 2010-01-10 12:19 . 2009-08-25 09:18 354816 ----a-w- c:\windows\system32\winhttp.dll 2010-01-10 12:19 . 2008-04-14 02:33 18944 -c--a-w- c:\windows\system32\dllcache\qmgrprxy.dll 2010-01-10 12:19 . 2008-04-14 02:33 18944 ----a-w- c:\windows\system32\qmgrprxy.dll 2010-01-10 12:18 . 2010-01-10 12:18 2128896 ----a-w- c:\documents and settings\PIERROT\Local Settings\Application Data\cooliris-win-ie-release-1.11.7.31969.en-US.msi 2010-01-10 11:46 . 2003-04-24 12:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdinpun.dll 2010-01-10 11:43 . 2008-04-14 02:33 58434 -c--a-w- c:\windows\system32\dllcache\srchctls.dll 2010-01-10 11:42 . 2008-05-27 17:25 765952 -c--a-w- c:\windows\system32\dllcache\vgx.dll 2010-01-10 11:41 . 2008-04-14 02:34 284160 -c--a-w- c:\windows\system32\dllcache\pinball.exe 2010-01-10 11:39 . 2008-04-13 18:39 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys 2010-01-10 11:39 . 2008-04-13 18:45 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys 2010-01-10 11:39 . 2008-04-13 18:45 6272 -c--a-w- c:\windows\system32\dllcache\splitter.sys 2010-01-10 11:39 . 2008-04-14 01:57 58752 -c--a-w- c:\windows\system32\dllcache\redbook.sys 2010-01-10 11:38 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys 2010-01-10 11:38 . 2008-04-13 18:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys 2010-01-10 11:38 . 2008-04-14 02:33 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll 2010-01-10 11:38 . 2008-04-14 02:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll 2010-01-10 11:25 . 2008-04-14 02:33 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll 2010-01-10 11:25 . 2008-04-14 02:33 4096 ----a-w- c:\windows\system32\ksuser.dll 2010-01-10 11:25 . 2008-04-14 02:34 40840 -c--a-w- c:\windows\system32\dllcache\termdd.sys 2010-01-10 11:25 . 2008-04-14 02:33 741376 -c--a-w- c:\windows\system32\dllcache\sapi.dll 2010-01-10 11:25 . 2008-04-14 02:34 146944 ----a-w- c:\windows\system\winspool.drv 2010-01-10 11:25 . 2008-04-13 18:54 11264 -c--a-w- c:\windows\system32\dllcache\irenum.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-27 18:09 . 2008-11-01 16:49 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP 2010-01-27 18:07 . 2008-05-24 07:10 -------- d-----w- c:\program files\Spyware Doctor 2010-01-26 19:47 . 2008-05-24 07:10 34628432 ----a-w- c:\program files\sdsetup.exe 2010-01-26 19:40 . 2003-04-24 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat 2010-01-26 19:40 . 2003-04-24 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat 2010-01-24 09:56 . 2008-11-01 19:58 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2010-01-23 20:09 . 2008-11-05 20:25 -------- d-----w- c:\documents and settings\PIERROT\Application Data\dvdcss 2010-01-22 21:57 . 2008-11-02 13:48 -------- d-----w- c:\documents and settings\PIERROT\Application Data\?ystem 2010-01-22 17:34 . 2008-02-09 20:03 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2010-01-22 17:34 . 2008-11-02 21:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Symantec 2010-01-18 19:55 . 2008-09-13 15:22 14771744 ----a-w- c:\program files\IE7-WindowsXP-x86-fra.exe 2010-01-18 18:36 . 2008-11-01 13:55 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat 2010-01-16 21:57 . 2008-11-09 22:43 -------- d-----w- c:\program files\Browse3D 2010-01-16 18:54 . 2008-11-02 14:09 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-01-16 18:54 . 2008-04-09 16:56 -------- d-----w- c:\program files\Java 2010-01-14 18:08 . 2008-11-01 21:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-10 14:07 . 2008-02-10 12:54 -------- d-----w- c:\program files\AvRack 2010-01-10 11:56 . 2008-11-02 21:40 18896 ----a-w- c:\documents and settings\PIERROT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-01-10 11:42 . 2008-11-01 13:53 23056 ----a-w- c:\windows\system32\emptyregdb.dat 2010-01-06 19:42 . 2009-08-20 17:44 -------- d-----w- c:\program files\ATI Technologies 2010-01-05 09:56 . 2003-04-24 12:00 832512 ----a-w- c:\windows\system32\wininet.dll 2010-01-05 09:56 . 2009-09-25 05:54 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-01-05 09:56 . 2003-04-24 12:00 17408 ----a-w- c:\windows\system32\corpol.dll 2010-01-02 09:30 . 2008-11-09 22:41 -------- d-----w- c:\program files\PicLensIE 2009-12-13 09:05 . 2008-11-01 16:57 -------- d-----w- c:\program files\Free.fr 2009-11-21 15:58 . 2003-04-24 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-11-19 19:53 . 2009-11-19 19:53 3310608 ----a-w- c:\program files\ccsetup225.exe 2009-11-09 10:20 . 2009-05-08 07:52 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2009-10-31 13:13 . 2009-10-31 13:13 9835753 ----a-w- C:\installation mecaflux.exe 2009-10-30 10:11 . 2009-05-08 07:52 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys 2009-09-26 18:11 . 2009-09-26 17:37 40091352 ----a-w- c:\program files\9-3_xp32_dd_ccc_wdm_enu.exe 2009-09-24 18:00 . 2009-09-24 17:58 3293992 ----a-w- c:\program files\ccsetup223.exe 2009-09-21 20:31 . 2009-09-21 20:09 25840688 ----a-w- c:\program files\windows-media-player-11_windows_media_player_11.0_francais_20085.exe 2009-09-12 18:09 . 2009-09-12 18:08 32979153 ----a-w- c:\program files\xcasinst.exe 2009-08-20 08:56 . 2009-08-20 08:56 23510720 ----a-w- c:\program files\dotnetfx.exe 2009-08-02 18:02 . 2009-08-02 18:02 12156475 ----a-w- c:\program files\CoolPack.zip 2009-08-02 17:55 . 2008-11-09 22:40 2213376 ----a-w- c:\program files\cooliris-win-iefull-release-10.8.0.4272.msi 2009-08-01 21:59 . 2009-08-01 21:59 167463215 -c--a-w- c:\program files\FDBESCpHp321EN090604 2009-08-01 10:40 . 2009-08-01 10:36 26897264 ----a-w- c:\program files\AdbeRdr910_fr_FR.exe 2009-07-29 18:56 . 2009-07-29 18:56 104119 ----a-w- c:\program files\abaques.exe 2009-07-09 18:24 . 2009-07-09 18:24 56014040 ----a-w- c:\program files\PROS+SE.exe 2009-06-16 05:09 . 2009-06-16 05:09 1779662 ----a-w- c:\program files\FlashPlayer10.exe 2009-05-08 19:14 . 2009-05-08 19:14 3342809 ----a-w- c:\program files\eMule0.49c-Installer.exe 2009-05-08 19:09 . 2009-05-08 19:09 138925 ----a-w- c:\program files\install_www--1421-eMule.exe 2009-02-28 11:43 . 2009-02-28 11:43 2832 ----a-w- c:\program files\6.0.0.0__hpgreg32.zip 2009-02-28 11:36 . 2009-02-28 11:18 161904 ----a-w- c:\program files\sj700fr.exe 2009-02-28 11:21 . 2009-02-28 11:21 1020528 ----a-w- c:\program files\sj651mu.exe 2009-02-28 11:20 . 2009-02-28 11:20 150128 ----a-w- c:\program files\col5319.exe 2009-02-28 11:05 . 2008-04-27 21:05 30665840 ----a-w- c:\program files\sj652fr.exe 2009-02-28 10:30 . 2009-02-28 10:30 713848 ----a-w- c:\program files\EasyScan-Setup.exe 2009-01-19 17:33 . 2009-01-19 17:32 357936 ----a-w- c:\program files\RealPlayer11GOLD_fr.exe 2008-11-09 22:42 . 2008-11-09 22:42 2240884 ----a-w- c:\program files\browse3d.exe 2008-11-07 09:28 . 2008-11-07 09:28 9398688 ----a-w- c:\program files\vlc-0.8.6i-win32.exe 2008-11-07 08:24 . 2008-11-07 08:19 14566424 ----a-w- c:\program files\vlc-0.9.4-win32.exe 2008-11-05 20:17 . 2008-11-05 20:11 14566424 ----a-w- c:\program files\vlc-media-player_vlc_media_player_0.9.4_francais_10829.exe 2008-11-02 14:49 . 2008-10-28 18:17 7478208 ----a-w- c:\program files\windows-kb890830-v2.3.exe 2008-11-02 13:14 . 2008-11-02 13:14 974824 ----a-w- c:\program files\VSAPI-KD-AMD64-8.910-1002.ZIP 2008-11-02 01:07 . 2008-11-02 01:06 2043138 ----a-w- c:\program files\hcwsmd05.exe 2008-11-02 01:06 . 2008-11-01 23:35 2208377 ----a-w- c:\program files\WinTVCD 4_2_FRA.exe 2008-11-01 23:22 . 2008-08-20 06:28 7507296 ----a-w- c:\program files\rminstall.exe 2008-11-01 23:18 . 2008-11-01 23:18 200864 ----a-w- c:\program files\GoogleToolbarInstaller_download_signed.exe 2008-11-01 20:45 . 2008-11-01 20:45 15083520 ----a-w- c:\program files\spybotsd160.exe 2008-10-28 18:24 . 2008-10-28 18:23 17929072 ----a-w- c:\program files\Install_Messenger.exe 2008-09-14 14:23 . 2008-09-14 14:22 2928600 ----a-w- c:\program files\ccsetup211.exe 2008-07-25 05:01 . 2008-07-25 05:00 4291771 ----a-w- c:\program files\FreeMOV2AVI.exe 2008-05-31 14:11 . 2008-05-31 14:11 3284368 ----a-w- c:\program files\capturino.exe 2008-04-26 05:44 . 2008-04-26 05:44 2733520 ----a-w- c:\program files\ccsetup205.exe 2008-04-09 16:55 . 2008-04-09 16:55 16291424 ----a-w- c:\program files\jre-1_5_0_04-windows-i586-p.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}] 2009-11-12 16:51 2166296 ----a-w- c:\program files\Shareware.Pro-FR\tbSha0.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2009-11-12 2166296] [HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2008-07-08 2828184] "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-12 39408] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-11-18 1243088] "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2008-11-02 49152] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-29 61440] "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] "SoundMan"="SOUNDMAN.EXE" [2004-01-08 65536] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-16 149280] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584] "Ptipbmf"="ptipbmf.dll" [2003-06-20 118784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] "Ueme"="c:\progra~1\COMMON~1\WNSXS~1\dllhost.exe" [2008-11-02 214340] c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-3-17 110592] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65536] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Outlook Express\\msimn.exe"= R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [08/05/2009 08:52 207792] R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [26/01/2010 20:48 51984] R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [26/01/2010 20:48 59664] R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [11/01/2010 19:55 112592] R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [24/05/2008 08:10 359624] S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592] S3 DCamUSBSTK02N;Standard Camera;c:\windows\system32\DRIVERS\STK02NW2.sys --> c:\windows\system32\DRIVERS\STK02NW2.sys [?] S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [26/01/2010 20:48 33552] S4 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [08/05/2009 08:52 233136] S4 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [08/05/2009 08:52 70408] --- Autres Services/Pilotes en mémoire --- *Deregistered* - PCTSDInjDriver32 . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms} uStart Page = hxxp://www.linternaute.com/ uInternet Settings,ProxyOverride = <local> uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s TCP: {5A928413-3EA0-469A-BA7B-1C047CED3262} = 212.27.40.241,212.27.40.240 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab FF - ProfilePath - c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.linternaute.com/ FF - component: c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - HKU-Default-Run-SfKg6wIP - c:\documents and settings\PIERROT\Application Data\Microsoft\Windows\almmm.exe SafeBoot-AVG Anti-Spyware Driver ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-27 19:08 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwClose Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(712) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2268) c:\program files\Spyware Doctor\pctgmhk.dll c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Spyware Doctor\pctsSvc.exe c:\windows\SOUNDMAN.EXE c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2010-01-27 19:15:07 - La machine a redémarré ComboFix-quarantined-files.txt 2010-01-27 18:15 Avant-CF: 138,289,475,584 octets libres Après-CF: 138,200,174,592 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn Current=2 Default=2 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6 - - End Of File - - D2365F32D3173B7CF6037E905FA6F6E5 voilà, ben j'attend la suite, et merci encore .....

Bon, ben j'ai insisté. REfait la manip 3 fois, ça m'a planté la PC avec le message : '' windows récupère d'une erreur sérieuse''. Alors j'ai mis à jour tout ce que je pouvai, SP 3 et la suite..... retéléchargé spyware doctor; shunté Defender,.... Les Pb sont les mêmes . . .

Alors là, nouveau pb. J'ai bien téléchargé le fichier de GMER, fermé le navigateur, lancé le .exe, et ensuite ? ben à un moment, il y a écran bleu avec seulement le pointeur de la souris. bon, je peux comprendre que c'est normal si ça dure quelques minutes, mais au bout de plus de 1h00, je me suis dit que c'était pas bon. J'ai recommencé...pareil !! J'ai bien décoché ''sections'' et ''IAT/EAT'' et ''show all'' n'était pas coché. j'ai retéléchargé le .exe, peut être qu'il était altéré... mais c'était pareil .... j'attend tes conseils. @++

Slt Thanos, voici le rapport RSIP log: Logfile of random's system information tool 1.06 (written by random/random) Run by PIERROT at 2010-01-25 17:37:07 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 135 GB (88%) free of 153 GB Total RAM: 2047 MB (56% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:37:17, on 25/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Spyware Doctor\TFEngine\TFService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\PIERROT\Local Settings\Temporary Internet Files\Content.IE5\46HOG7O9\RSIT[1].exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\trend micro\PIERROT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FREE; GTB6.3; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.funlabo.com/futuristes/jeux/course-futuriste.dir" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'INVITE 1') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1225563171796 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1225625177781 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5A928413-3EA0-469A-BA7B-1C047CED3262}: NameServer = 212.27.40.241,212.27.40.240 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe -- End of file - 10327 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\MP Scheduled Scan.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}] Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbSha0.dll [2009-11-12 2166296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}] PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-29 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-16 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-16 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}] C:\Program Files\PicLensIE\cooliris.dll [2009-12-09 4691936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280] {472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2009-11-18 1243088] "HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2008-11-02 49152] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-29 61440] "!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-01-08 65536] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-16 149280] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584] "Ptipbmf"=ptipbmf.dll,SetWriteCacheMode [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360] "RegistryMechanic"=C:\Program Files\Registry Mechanic\RegMech.exe [2008-07-08 2828184] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-12 39408] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"=C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe [2009-06-05 468408] C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-09-30 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"= scecli scecli scecli scecli scecli scecli scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-01-24 18:06:13 ----RA---- C:\WINDOWS\system32\ptipbmf.dll 2010-01-23 17:44:43 ----D---- C:\Program Files\Mozilla Thunderbird 2010-01-23 17:43:20 ----A---- C:\Program Files\Thunderbird Setup 3.0.1.exe 2010-01-22 22:43:10 ----N---- C:\WINDOWS\system32\MpSigStub.exe 2010-01-22 22:42:51 ----A---- C:\Program Files\mpam-fe.exe 2010-01-22 22:37:41 ----D---- C:\Program Files\Windows Defender 2010-01-22 19:07:47 ----A---- C:\WINDOWS\system32\msxml6-KB973686-enu-x86.exe 2010-01-19 22:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB900930$ 2010-01-18 21:06:11 ----D---- C:\WINDOWS\ie7updates 2010-01-18 21:02:37 ----HDC---- C:\WINDOWS\ie7 2010-01-18 20:11:59 ----D---- C:\WINDOWS\system32\CatRoot_bak 2010-01-18 20:05:34 ----D---- C:\WINDOWS\Prefetch 2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\javaws.exe 2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\javaw.exe 2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\java.exe 2010-01-16 19:33:01 ----A---- C:\Program Files\jxpiinstall-rv.exe 2010-01-15 18:01:09 ----D---- C:\_OTM 2010-01-14 10:58:47 ----D---- C:\Program Files\trend micro 2010-01-14 10:58:43 ----D---- C:\rsit 2010-01-12 20:52:38 ----A---- C:\WINDOWS\system32\qmgr.dll 2010-01-12 20:52:04 ----A---- C:\WINDOWS\system32\autochk.exe 2010-01-12 20:52:04 ----A---- C:\WINDOWS\system32\advapi32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\win32spl.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\userinit.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\untfs.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ulib.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\tcpmonui.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\syssetup.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\srvsvc.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\smss.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\setupapi.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\services.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\schannel.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\scardsvr.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\savedump.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\samsrv.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\samlib.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rshx32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rastapi.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasman.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasdlg.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasauto.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasapi32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\printui.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\perfctrs.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\olecnv32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\oleaut32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\nwprovau.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntvdm.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntprint.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntlsapi.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntdll.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\nslookup.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\msv1_0.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\msgsvc.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\lsasrv.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\locator.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\localspl.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\lmhsvc.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\kernel32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\imagehlp.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ftp.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\format.com 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\csrsrv.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\comdlg32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\comctl32.dll 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\cmd.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\cacls.exe 2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\autoconv.exe 2010-01-12 20:52:02 ----A---- C:\WINDOWS\system32\wkssvc.dll 2010-01-12 20:52:01 ----A---- C:\WINDOWS\system32\ntoskrnl.exe 2010-01-12 20:52:01 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe 2010-01-12 20:52:01 ----A---- C:\WINDOWS\system32\hal.dll 2010-01-12 20:04:53 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-11 19:55:59 ----A---- C:\WINDOWS\BDTSupport.dll 2010-01-11 19:55:58 ----A---- C:\WINDOWS\SGDetectionTool.dll 2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDRes.dll 2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDCore.dll 2010-01-11 19:24:19 ----D---- C:\Program Files\MSXML 6.0 2010-01-11 19:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2010-01-11 19:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2010-01-11 18:39:50 ----A---- C:\WINDOWS\005887_.tmp 2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\winhttp.dll 2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2010-01-10 12:43:30 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrslv.dll 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrdm.dll 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\racpldlg.dll 2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2010-01-10 12:43:03 ----A---- C:\WINDOWS\system32\inetres.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\isign32.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\inetcfg.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwphbk.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwdial.dll 2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srsvc.dll 2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srrstr.dll 2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srclient.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\msconf.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\mnmdd.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\ils.dll 2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoert2.dll 2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoeacct.dll 2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\inetcomm.dll 2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\schedsvc.dll 2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstinit.exe 2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstask.dll 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\sndrec32.exe 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\rdshost.exe 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\hypertrm.dll 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\accwiz.exe 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\xolehlp.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\qprocess.exe 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\mtxoci.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtctm.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtclog.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtc.exe 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\stclient.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxex.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxdm.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comrepl.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comaddin.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\colbact.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\clbcatex.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\catsrvps.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comuid.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comsnap.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\clbcatq.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\catsrv.dll 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\servdeps.dll 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mspaint.exe 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mplay32.exe 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mmfutil.dll 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\cmprops.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuauserv.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuaueng.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuauclt.exe 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\spider.exe 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\clipbrd.exe 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\remotepg.dll 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdchost.dll 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstscax.dll 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstsc.exe 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\termsrv.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpclip.exe 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\icaapi.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\catsrvut.dll 2010-01-10 12:41:44 ----A---- C:\WINDOWS\system32\comsvcs.dll 2010-01-10 12:41:42 ----A---- C:\WINDOWS\system32\licwmi.dll 2010-01-10 12:38:23 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2010-01-10 12:25:59 ----A---- C:\WINDOWS\system32\ksuser.dll 2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\irclass.dll 2010-01-10 12:25:02 ----A---- C:\WINDOWS\system32\storprop.dll 2010-01-10 12:24:52 ----RA---- C:\WINDOWS\SETC2.tmp 2010-01-10 12:24:51 ----RA---- C:\WINDOWS\SETB6.tmp 2010-01-10 11:21:52 ----D---- C:\Program Files\Dial-a-fix-v0.60.0.24 2010-01-09 23:41:10 ----A---- C:\WINDOWS\system32\Setupwbv.exe 2010-01-09 17:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$ 2010-01-09 12:17:17 ----D---- C:\Documents and Settings\PIERROT\Application Data\Grisoft 2010-01-09 12:16:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft 2010-01-09 12:16:50 ----D---- C:\Program Files\Grisoft 2010-01-09 12:16:09 ----A---- C:\Program Files\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe 2010-01-09 11:22:40 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-01-09 11:21:13 ----A---- C:\Program Files\spybotsd162.exe 2010-01-08 07:27:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$ 2010-01-07 07:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$ 2010-01-06 23:23:12 ----D---- C:\Program Files\Mozilla Firefox 2010-01-06 23:22:47 ----A---- C:\Program Files\Firefox Setup 3.5.6.exe 2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Thunderbird 2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Mozilla 2010-01-06 22:52:55 ----D---- C:\Program Files\Mozilla Thunderbird_pas bon 2010-01-06 22:52:21 ----A---- C:\Program Files\Thunderbird Setup 3.0.exe 2010-01-06 22:38:45 ----A---- C:\Program Files\install_5677.exe 2010-01-06 21:11:54 ----N---- C:\WINDOWS\system32\wmphoto.dll 2010-01-06 21:11:53 ----N---- C:\WINDOWS\system32\wlanapi.dll 2010-01-06 21:11:52 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2010-01-06 21:11:51 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tspkg.dll 2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tsgqec.dll 2010-01-06 21:11:43 ----N---- C:\WINDOWS\system32\setupn.exe 2010-01-06 21:11:41 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\rasqec.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qutil.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qcliprov.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagentrt.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagent.dll 2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\onex.dll 2010-01-06 21:11:34 ----N---- C:\WINDOWS\system32\napstat.exe 2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napmontr.dll 2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napipsec.dll 2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\mssha.dll 2010-01-06 21:11:24 ----N---- C:\WINDOWS\system32\mmcperf.exe 2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcex.dll 2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2010-01-06 21:11:17 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2010-01-06 21:11:16 ----N---- C:\WINDOWS\system32\kmsvc.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdpash.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapsvc.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapqec.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappprxy.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapphost.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappgnui.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappcfg.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapolqec.dll 2010-01-06 21:11:08 ----A---- C:\WINDOWS\003185_.tmp 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3ui.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3svc.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3msm.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3api.dll 2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsroam.dll 2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\credssp.dll 2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\azroles.dll 2010-01-06 21:10:57 ----N---- C:\WINDOWS\system32\aaclient.dll 2010-01-06 20:47:18 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI 2010-01-06 20:33:06 ----A---- C:\Program Files\9-11_legacy_xp32-64_dd_ccc.exe 2010-01-02 14:43:27 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU 2010-01-02 14:43:26 ----D---- C:\Documents and Settings\PIERROT\Application Data\AVS4YOU 2010-01-02 14:42:52 ----D---- C:\Program Files\Fichiers communs\AVSMedia 2010-01-02 14:42:52 ----D---- C:\Program Files\AVS4YOU 2010-01-02 14:42:52 ----A---- C:\WINDOWS\system32\msxml3a.dll 2010-01-02 14:39:40 ----A---- C:\Program Files\AVSRegistryCleaner.exe 2010-01-02 10:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$ ======List of files/folders modified in the last 1 months====== 2010-01-25 17:37:02 ----D---- C:\WINDOWS\Temp 2010-01-25 17:27:27 ----D---- C:\Program Files\Spyware Doctor 2010-01-25 17:12:48 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP 2010-01-24 18:53:10 ----D---- C:\WINDOWS\security 2010-01-24 18:35:03 ----SD---- C:\WINDOWS\Tasks 2010-01-24 18:34:38 ----D---- C:\WINDOWS 2010-01-24 18:32:46 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-24 18:30:50 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-24 18:20:28 ----D---- C:\WINDOWS\system32 2010-01-24 18:20:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-24 18:07:04 ----HD---- C:\WINDOWS\inf 2010-01-24 18:06:13 ----D---- C:\WINDOWS\system32\drivers 2010-01-24 10:56:54 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2010-01-24 10:35:00 ----D---- C:\Documents and Settings\PIERROT\Application Data\Identities 2010-01-23 21:09:18 ----D---- C:\Documents and Settings\PIERROT\Application Data\dvdcss 2010-01-23 17:44:43 ----RD---- C:\Program Files 2010-01-22 22:57:25 ----D---- C:\Documents and Settings\PIERROT\Application Data\?ystem 2010-01-22 22:37:55 ----SHD---- C:\WINDOWS\Installer 2010-01-22 22:37:41 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft 2010-01-22 18:34:15 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2010-01-22 18:34:09 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec 2010-01-22 17:49:40 ----D---- C:\Program Files\Internet Explorer 2010-01-22 17:23:26 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-22 17:23:22 ----D---- C:\WINDOWS\system32\fr-fr 2010-01-22 17:22:07 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-22 17:15:27 ----D---- C:\Documents and Settings 2010-01-19 19:50:35 ----D---- C:\WINDOWS\system32\wbem 2010-01-19 06:42:43 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-18 21:32:41 ----D---- C:\WINDOWS\Debug 2010-01-18 21:09:11 ----D---- C:\WINDOWS\Help 2010-01-18 21:00:13 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$ 2010-01-18 20:55:24 ----A---- C:\Program Files\IE7-WindowsXP-x86-fra.exe 2010-01-18 20:05:07 ----D---- C:\WINDOWS\AppPatch 2010-01-18 20:05:06 ----D---- C:\WINDOWS\system32\Setup 2010-01-18 20:04:58 ----RSD---- C:\WINDOWS\Fonts 2010-01-18 19:46:48 ----D---- C:\WINDOWS\WinSxS 2010-01-18 19:46:01 ----D---- C:\WINDOWS\system32\usmt 2010-01-18 19:45:55 ----D---- C:\WINDOWS\system32\Restore 2010-01-18 19:45:54 ----D---- C:\WINDOWS\system32\oobe 2010-01-18 19:45:53 ----D---- C:\WINDOWS\system32\npp 2010-01-18 19:45:14 ----D---- C:\WINDOWS\system32\Com 2010-01-18 19:42:42 ----D---- C:\WINDOWS\system 2010-01-18 19:42:41 ----D---- C:\WINDOWS\srchasst 2010-01-18 19:38:41 ----D---- C:\WINDOWS\peernet 2010-01-18 19:38:36 ----D---- C:\WINDOWS\msagent 2010-01-18 19:38:26 ----D---- C:\WINDOWS\ime 2010-01-18 19:38:18 ----D---- C:\Program Files\Windows NT 2010-01-18 19:38:18 ----D---- C:\Program Files\Windows Media Player 2010-01-18 19:38:16 ----D---- C:\Program Files\Outlook Express 2010-01-18 19:38:15 ----D---- C:\Program Files\NetMeeting 2010-01-18 19:38:12 ----D---- C:\Program Files\Movie Maker 2010-01-18 19:38:00 ----D---- C:\Program Files\Fichiers communs\System 2010-01-17 12:55:48 ----D---- C:\WINDOWS\Registration 2010-01-17 12:31:45 ----D---- C:\Program Files\Registry Mechanic 2010-01-17 10:08:26 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-01-16 22:57:01 ----D---- C:\Program Files\Browse3D 2010-01-16 20:29:46 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-01-16 19:54:11 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-01-16 19:54:06 ----D---- C:\Program Files\Java 2010-01-14 19:08:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-13 19:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-01-13 19:02:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-01-13 18:44:42 ----D---- C:\Program Files\Messenger 2010-01-13 18:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2010-01-13 18:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-01-12 20:47:12 ----D---- C:\WINDOWS\EHome 2010-01-12 20:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-11 19:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2010-01-11 19:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-01-11 19:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2010-01-10 15:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$ 2010-01-10 15:07:26 ----D---- C:\Program Files\AvRack 2010-01-10 15:06:38 ----A---- C:\WINDOWS\Ascd_tmp.ini 2010-01-10 14:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$ 2010-01-10 14:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$ 2010-01-10 14:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$ 2010-01-10 14:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$ 2010-01-10 14:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$ 2010-01-10 14:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$ 2010-01-10 14:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$ 2010-01-10 14:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$ 2010-01-10 14:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB922616$ 2010-01-10 14:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$ 2010-01-10 14:35:28 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$ 2010-01-10 14:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$ 2010-01-10 14:35:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$ 2010-01-10 14:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$ 2010-01-10 14:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$ 2010-01-10 14:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$ 2010-01-10 14:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$ 2010-01-10 14:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$ 2010-01-10 14:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$ 2010-01-10 14:33:33 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$ 2010-01-10 14:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$ 2010-01-10 14:33:07 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$ 2010-01-10 14:32:29 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$ 2010-01-10 14:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$ 2010-01-10 14:32:06 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$ 2010-01-10 14:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$ 2010-01-10 14:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$ 2010-01-10 14:31:27 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$ 2010-01-10 14:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$ 2010-01-10 14:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$ 2010-01-10 14:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$ 2010-01-10 14:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$ 2010-01-10 14:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$ 2010-01-10 14:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$ 2010-01-10 14:29:43 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$ 2010-01-10 14:29:29 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$ 2010-01-10 14:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$ 2010-01-10 14:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$ 2010-01-10 14:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$ 2010-01-10 14:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$ 2010-01-10 14:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$ 2010-01-10 14:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$ 2010-01-10 14:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$ 2010-01-10 14:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$ 2010-01-10 14:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$ 2010-01-10 14:13:11 ----RASH---- C:\boot.ini 2010-01-10 14:08:11 ----RD---- C:\WINDOWS\Web 2010-01-10 14:07:53 ----RASH---- C:\NTDETECT.COM 2010-01-10 13:27:09 ----D---- C:\WINDOWS\SoftwareDistribution 2010-01-10 13:20:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2010-01-10 13:19:52 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$ 2010-01-10 13:19:02 ----D---- C:\WINDOWS\system32\1036 2010-01-10 13:18:58 ----D---- C:\WINDOWS\Media 2010-01-10 13:18:55 ----D---- C:\WINDOWS\twain_32 2010-01-10 13:18:38 ----D---- C:\WINDOWS\system32\icsxml 2010-01-10 13:18:08 ----D---- C:\WINDOWS\system32\ias 2010-01-10 13:18:03 ----D---- C:\WINDOWS\system32\1033 2010-01-10 13:16:59 ----D---- C:\WINDOWS\Driver Cache 2010-01-10 13:16:25 ----HD---- C:\Program Files\WindowsUpdate 2010-01-10 12:52:02 ----SHD---- C:\System Volume Information 2010-01-10 12:49:42 ----D---- C:\WINDOWS\system32\config 2010-01-10 12:44:29 ----A---- C:\WINDOWS\win.ini 2010-01-10 12:44:16 ----A---- C:\WINDOWS\ODBCINST.INI 2010-01-10 12:43:23 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-01-10 12:25:09 ----N---- C:\WINDOWS\system.ini 2010-01-10 12:24:57 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini 2010-01-09 19:52:57 ----SD---- C:\Documents and Settings\PIERROT\Application Data\Microsoft 2010-01-09 17:26:13 ----D---- C:\WINDOWS\ServicePackFiles 2010-01-09 17:25:51 ----D---- C:\WINDOWS\network diagnostic 2010-01-09 17:25:12 ----D---- C:\WINDOWS\l2schemas 2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\fr 2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\bits 2010-01-08 07:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$ 2010-01-08 07:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$ 2010-01-08 07:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$ 2010-01-08 07:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$ 2010-01-08 07:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$ 2010-01-08 07:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$ 2010-01-08 07:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$ 2010-01-08 07:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$ 2010-01-08 07:26:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$ 2010-01-08 07:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$ 2010-01-08 07:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$ 2010-01-07 07:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$ 2010-01-07 07:09:14 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$ 2010-01-07 07:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$ 2010-01-07 07:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$ 2010-01-07 07:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$ 2010-01-07 07:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$ 2010-01-07 07:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$ 2010-01-07 07:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$ 2010-01-07 07:07:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$ 2010-01-07 07:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$ 2010-01-07 07:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$ 2010-01-07 07:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$ 2010-01-07 07:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$ 2010-01-07 07:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$ 2010-01-07 07:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$ 2010-01-07 07:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$ 2010-01-07 07:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$ 2010-01-07 07:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$ 2010-01-07 07:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$ 2010-01-07 07:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$ 2010-01-07 07:04:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$ 2010-01-07 07:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$ 2010-01-06 20:43:43 ----RSD---- C:\WINDOWS\assembly 2010-01-06 20:42:36 ----D---- C:\Program Files\ATI Technologies 2010-01-05 10:56:14 ----A---- C:\WINDOWS\system32\wininet.dll 2010-01-05 10:56:13 ----N---- C:\WINDOWS\system32\occache.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\webcheck.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\urlmon.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\url.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\pngfilt.dll 2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\mstime.dll 2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\msrating.dll 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtmled.dll 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtml.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeeds.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\jsproxy.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\iertutil.dll 2010-01-05 10:56:09 ----N---- C:\WINDOWS\system32\iernonce.dll 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iepeers.dll 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\ieframe.dll 2010-01-05 10:56:08 ----N---- C:\WINDOWS\system32\iedkcs32.dll 2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\ieencode.dll 2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieaksie.dll 2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieakeng.dll 2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\extmgr.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\icardie.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtrans.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\corpol.dll 2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\advpack.dll 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe 2010-01-02 20:58:40 ----D---- C:\MyVideos 2010-01-02 14:42:52 ----D---- C:\Program Files\Fichiers communs 2010-01-02 10:30:39 ----D---- C:\Program Files\PicLensIE 2009-12-31 16:33:54 ----N---- C:\WINDOWS\system32\ie4uinit.exe 2009-12-31 16:33:54 ----A---- C:\WINDOWS\system32\ieudinit.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [] R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872] R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys [] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-01-09 601100] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-30 3565056] R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16); C:\WINDOWS\System32\DRIVERS\hcwPVRP2.sys [2005-09-14 824512] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824] R3 pctplsg;pctplsg; \??\C:\WINDOWS\system32\drivers\pctplsg.sys [] R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys [] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952] S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 DCamUSBSTK02N;Standard Camera; C:\WINDOWS\system32\DRIVERS\STK02NW2.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-09-30 602112] R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880] R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-16 153376] R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624] R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712] R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592] R3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe [2009-11-12 70928] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-09-29 593920] S2 hpdj;hpdj; C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 5600 series -product= [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-12 182768] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- voici le rapport RSIT info: info.txt logfile of random's system information tool 1.06 2010-01-25 17:37:22 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll" Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe Browse3D Uninstall-->"C:\Program Files\Browse3D\unins000.exe" Browser Defender 2.0.6.11-->"C:\Program Files\Spyware Doctor\BDT\unins000.exe" Caprice For Windows-->C:\PROGRA~1\WINCAPRI\UNWISE.EXE C:\PROGRA~1\WINCAPRI\INSTALL.LOG Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45} CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Cooliris for Internet Explorer-->MsiExec.exe /X{CF05F7E2-7D39-4F69-A705-51F21AB2D0E9} CoolPack-->"C:\Program Files\CoolPack\unins000.exe" Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe eMule-->"C:\Program Files\eMule\Uninstall.exe" Falsh Player 10-->"C:\Program Files\FP\unins000.exe" Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Hauppauge French Help Files and Resources-->C:\PROGRA~1\WinTV\UNHLPfra.EXE C:\PROGRA~1\WinTV\WTV2Kfra.LOG Hauppauge VCD Converter-->C:\PROGRA~1\WinTV\UnVCDcvt.EXE C:\PROGRA~1\WinTV\VCDcvt.LOG Hauppauge WinTV Scheduler-->C:\PROGRA~1\WinTV\SCHEDU~1\UniSched.EXE C:\PROGRA~1\WinTV\SCHEDU~1\INSTALL.LOG Hauppauge WinTV2000-->C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG Hauppauge WinTV-PVR 150 Drivers-->C:\PROGRA~1\WinTV\UNpvr48.EXE C:\PROGRA~1\WinTV\pvr26xxx.LOG HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" hp deskjet 5600 series-->rundll32 hpzcon08.dll,VendorJettison hp deskjet 5600 series hp deskjet 5600-->MsiExec.exe /X{8CDC6712-AF80-459E-911F-F1E156CB0AB0} HP PrecisionScan LTX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\Uninst.isu" -c"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\HPUninstallIs.dll" hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} InterVideo FilterSDK for Hauppauge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe" REMOVEALL Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B} MECAFLUX 2009 version 3.8-->"C:\Program Files\MECAFLUX\unins000.exe" Micromega Software System EasyScan-->"C:\Program Files\EasyScan\Uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900930)-->"C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (3.0.1)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA} nanoPEG-Editor 2.3 Hauppauge Edition-->"C:\Program Files\nanocosmos\MPEG-Tools for Hauppauge\Editor2\unins000.exe" OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} PicLens for Internet Explorer-->MsiExec.exe /X{5B5B1BD4-1450-355C-92AF-2DA0C9DF1A7F} Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Registry Mechanic 8.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Shareware.Pro-FR Toolbar-->C:\PROGRA~1\SHAREW~1.PRO\UNWISE.EXE /U C:\PROGRA~1\SHAREW~1.PRO\INSTALL.LOG Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins001.exe /LOG TOPSCORE-->C:\WINDOWS\iun3403.exe C:\TOPSCORE Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe Virtual Cable Tester-->MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2} Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401} Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" ======Security center information====== AV: Spyware Doctor with AntiVirus ======System event log====== Computer Name: VIDAL-3YP811I68 Event Code: 1074 Message: Le processus winlogon.exe a initialisé le redémarrage de VIDAL-3YP811I68 pour la raison suivante : Aucun titre à cette raison n'a pu être trouvé Raison mineure : 0x2 Type d'arrêt : redémarrer. Commentaire : Record Number: 21448 Source Name: USER32 Time Written: 20100119065704.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: VIDAL-3YP811I68 Event Code: 7036 Message: Le service Windows Installer est entré dans l'état : arrêté. Record Number: 21447 Source Name: Service Control Manager Time Written: 20100119065203.000000+060 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 18 Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 20 janvier 2010 à 03:00 : - Mise à jour pour Microsoft XML Core Services 6.0 Service Pack 2 (KB973686) Record Number: 21446 Source Name: Windows Update Agent Time Written: 20100119064238.000000+060 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 22 Message: Redémarrage nécessaire : pour terminer l'installation des mises à jour suivantes, l'ordinateur redémarrera dans 15 minutes : - Mise à jour de sécurité pour Jscript 5.7 pour Windows XP (KB971961) - Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525) - Mise à jour pour Microsoft XML Core Services 6.0 Service Pack 2 (KB973686) Record Number: 21445 Source Name: Windows Update Agent Time Written: 20100119064218.000000+060 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 19 Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour pour Microsoft XML Core Services 6.0 Service Pack 2 (KB973686) Record Number: 21444 Source Name: Windows Update Agent Time Written: 20100119064218.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: VIDAL-3YP811I68 Event Code: 101 Message: msnmsgr (4080) Le moteur de base de données est arrêté. Record Number: 7089 Source Name: ESENT Time Written: 20090804181601.000000+120 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 103 Message: msnmsgr (4080) \\.\C:\Documents and Settings\PIERROT\Local Settings\Application Data\Microsoft\Messenger\freeandnature@msn.com\SharingMetadata\Working\database_A8EC_4438_EC44_2D4\dfsr.db: Le moteur de base de données a arrêté une instance (0). Record Number: 7088 Source Name: ESENT Time Written: 20090804181601.000000+120 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 102 Message: msnmsgr (4080) \\.\C:\Documents and Settings\PIERROT\Local Settings\Application Data\Microsoft\Messenger\freeandnature@msn.com\SharingMetadata\Working\database_A8EC_4438_EC44_2D4\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0). Record Number: 7087 Source Name: ESENT Time Written: 20090804180747.000000+120 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 100 Message: msnmsgr (4080) Le moteur de base de données 5.01.2600.5512 est démarré. Record Number: 7086 Source Name: ESENT Time Written: 20090804180746.000000+120 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 101 Message: msnmsgr (4080) Le moteur de base de données est arrêté. Record Number: 7085 Source Name: ESENT Time Written: 20090804070538.000000+120 Event Type: Informations User: =====Security event log===== Computer Name: VIDAL-3YP811I68 Event Code: 515 Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité. Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session. Processus d'ouv. de session : CHAP Record Number: 28754 Source Name: Security Time Written: 20100115182330.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SYSTEM Computer Name: VIDAL-3YP811I68 Event Code: 576 Message: Privilèges spéciaux assignés à la nouvelle session : Utilisateur : Domaine : Id. de la session : (0x0,0x3E5) Privilèges : SeAuditPrivilege SeAssignPrimaryTokenPrivilege SeChangeNotifyPrivilege Record Number: 28753 Source Name: Security Time Written: 20100115182329.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SERVICE LOCAL Computer Name: VIDAL-3YP811I68 Event Code: 528 Message: Ouverture de session réseau réussie : Utilisateur : SERVICE LOCAL Domaine : AUTORITE NT Id. de la session : (0x0,0x3E5) Type de session : 5 Processus de session : Advapi Package d'authentification : Negotiate Station de travail : GUID d'ouv. de session : - Record Number: 28752 Source Name: Security Time Written: 20100115182329.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SERVICE LOCAL Computer Name: VIDAL-3YP811I68 Event Code: 576 Message: Privilèges spéciaux assignés à la nouvelle session : Utilisateur : SERVICE RÉSEAU Domaine : AUTORITE NT Id. de la session : (0x0,0x3E4) Privilèges : SeAuditPrivilege SeAssignPrimaryTokenPrivilege SeChangeNotifyPrivilege Record Number: 28751 Source Name: Security Time Written: 20100115182329.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SERVICE RÉSEAU Computer Name: VIDAL-3YP811I68 Event Code: 528 Message: Ouverture de session réseau réussie : Utilisateur : SERVICE RÉSEAU Domaine : AUTORITE NT Id. de la session : (0x0,0x3E4) Type de session : 5 Processus de session : Advapi Package d'authentification : Negotiate Station de travail : GUID d'ouv. de session : - Record Number: 28750 Source Name: Security Time Written: 20100115182329.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SERVICE RÉSEAU ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- pour la suite, je suis obligé de fermer mon navigateur, alors je ferai un second message . . . @ tou't ...