[Résolu] PC brutalement éteint : infecté !

Thanos · le 27 janvier 2010

salut

Ce qui m'inquiète, à chaque démarrage maintenant, l'exécution du programme de l'imprimante se lance alors que je ne lui ai rien demandé

Tu veux dire comme si le programme se réinstallait à chaque redémarrage ?

Il faudrait que tu repostes un rapport RSIT pour voir si des modifications ont été apportées au démarrage de Windows, auquel cas on pourrait régler ca facilement.

Par ailleurs, la version d'essai de "15 jours" de Zone Alarme Pro diminue à chaque fois que l'ordi s'éteint, donc demain, finito.

Une version d'essai ? Depuis quel lien as tu téléchargé le programme ? Le lien que je t'ai donné plus haut te permet de télécharger un version non limitée dans le temps et gratuite >> http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Est ce le même que tu as utilisé ?

Sophie123 · le 27 janvier 2010

Bonjour Thanos,

Voici le rapport de RSIT de ce jour :

Logfile of random's system information tool 1.06 (written by random/random)

Run by Sophie at 2010-01-27 17:01:18

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 1 GB (4%) free of 40 GB

Total RAM: 1014 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:02:49, on 27/01/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup.exe

G:\Infection\RSIT.exe

C:\Documents and Settings\Sophie\Bureau\Sophie.exe

C:\WINDOWS\system32\msiexec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--

End of file - 7792 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-12-10 321312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-10 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-10 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-04-17 141848]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-04-17 166424]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-04-17 137752]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-17 16859648]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

"ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-09-22 94208]

"McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320]

"Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-06-25 49152]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-10 417792]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-10 149280]

"Zone Labs Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2006-08-23 968696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-11-24 94208]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2008-04-17 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"

"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

======List of files/folders created in the last 1 months======

2010-01-26 20:32:05 ----D---- C:\WINDOWS\Prefetch

2010-01-26 20:28:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2010-01-26 20:27:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2010-01-26 20:26:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2010-01-26 20:25:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2010-01-26 20:25:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2010-01-26 20:24:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2010-01-26 20:23:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2010-01-26 20:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2010-01-26 20:22:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2010-01-26 20:21:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2010-01-26 20:20:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2010-01-26 20:19:49 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-01-26 20:19:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2010-01-26 20:18:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2010-01-26 20:17:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2010-01-26 20:17:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2010-01-26 20:16:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$

2010-01-26 20:15:44 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2010-01-26 20:15:07 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2010-01-26 20:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

2010-01-26 20:13:50 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2010-01-26 20:13:05 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2010-01-26 20:12:27 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2010-01-26 20:11:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2010-01-26 20:11:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$

2010-01-26 20:10:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2010-01-26 20:09:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2010-01-26 20:09:03 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-01-26 20:08:25 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2010-01-26 20:07:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2010-01-26 20:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2010-01-26 20:06:18 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2010-01-26 20:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2010-01-26 20:04:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2010-01-26 20:04:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2010-01-26 20:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2010-01-26 20:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-01-26 20:02:06 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2010-01-26 20:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2010-01-26 20:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2010-01-26 20:00:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2010-01-26 19:59:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2010-01-26 19:58:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2010-01-26 19:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2010-01-26 19:57:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2010-01-26 19:56:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2010-01-26 19:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2010-01-26 19:55:40 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2010-01-26 19:52:53 ----A---- C:\WINDOWS\000001_.tmp

2010-01-25 19:50:04 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll

2010-01-25 19:49:59 ----A---- C:\WINDOWS\system32\vsregexp.dll

2010-01-25 19:49:59 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll

2010-01-25 19:49:57 ----A---- C:\WINDOWS\system32\zlcommdb.dll

2010-01-25 19:49:57 ----A---- C:\WINDOWS\system32\zlcomm.dll

2010-01-25 19:49:50 ----A---- C:\WINDOWS\system32\vswmi.dll

2010-01-25 19:49:49 ----D---- C:\WINDOWS\system32\ZoneLabs

2010-01-25 19:49:49 ----D---- C:\Program Files\Zone Labs

2010-01-25 19:49:49 ----A---- C:\WINDOWS\system32\vsxml.dll

2010-01-25 19:49:49 ----A---- C:\WINDOWS\system32\vspubapi.dll

2010-01-25 19:49:49 ----A---- C:\WINDOWS\system32\vsmonapi.dll

2010-01-25 19:49:06 ----D---- C:\WINDOWS\Internet Logs

2010-01-25 19:49:06 ----A---- C:\WINDOWS\system32\vsdata.dll

2010-01-25 19:49:05 ----A---- C:\WINDOWS\system32\vsutil.dll

2010-01-25 19:49:05 ----A---- C:\WINDOWS\system32\vsinit.dll

2010-01-25 19:41:02 ----D---- C:\Program Files\Foxit Software

2010-01-25 19:38:40 ----D---- C:\WINDOWS\system32\appmgmt

2010-01-25 18:04:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2010-01-25 18:04:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2010-01-25 18:04:14 ----D---- C:\WINDOWS\ie8updates

2010-01-24 19:26:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_1$

2010-01-24 19:25:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_1$

2010-01-24 19:23:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_1$

2010-01-24 19:22:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_1$

2010-01-24 19:20:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_1$

2010-01-24 19:19:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$

2010-01-24 19:18:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_1$

2010-01-24 19:16:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_1$

2010-01-24 19:14:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_2$

2010-01-24 19:13:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_1$

2010-01-24 19:11:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_1$

2010-01-24 19:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_1$

2010-01-24 19:08:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_1$

2010-01-24 19:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_1$

2010-01-24 19:05:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_1$

2010-01-24 19:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_1$

2010-01-24 19:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_1$

2010-01-24 19:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_1$

2010-01-24 18:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_1$

2010-01-24 18:58:01 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_1$

2010-01-24 18:56:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_1$

2010-01-24 18:55:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_1$

2010-01-24 18:53:21 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_1$

2010-01-24 18:51:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_1$

2010-01-24 18:50:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_1$

2010-01-24 18:48:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_1$

2010-01-24 18:47:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_1$

2010-01-24 18:46:14 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_1$

2010-01-24 18:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_1$

2010-01-24 18:43:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_1$

2010-01-24 18:42:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_1$

2010-01-24 18:41:43 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_1$

2010-01-24 18:40:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_1$

2010-01-24 18:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_1$

2010-01-24 18:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_1$

2010-01-24 18:36:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_1$

2010-01-24 18:35:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_1$

2010-01-24 18:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$

2010-01-24 18:32:41 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_1$

2010-01-24 18:31:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_1$

2010-01-24 18:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_1$

2010-01-24 18:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_1$

2010-01-24 18:28:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_1$

2010-01-24 18:27:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_1$

2010-01-24 18:26:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_1$

2010-01-24 18:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_1$

2010-01-24 18:23:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_1$

2010-01-24 18:22:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_1$

2010-01-24 18:21:12 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_1$

2010-01-24 18:15:36 ----N---- C:\WINDOWS\system32\msxml6r.dll

2010-01-24 18:15:36 ----N---- C:\WINDOWS\system32\msxml6.dll

2010-01-24 18:15:34 ----N---- C:\WINDOWS\system32\smtpapi.dll

2010-01-24 18:15:34 ----N---- C:\WINDOWS\system32\rwnh.dll

2010-01-24 18:15:34 ----N---- C:\WINDOWS\system32\comsdupd.exe

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ativtmxx.dll

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati3duag.dll

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati3d1ag.dll

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati2dvag.dll

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati2dvaa.dll

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati2cqag.dll

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\aaclient.dll

2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\credssp.dll

2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\azroles.dll

2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\ativvaxx.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapsvc.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapqec.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eappprxy.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapphost.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eappgnui.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eappcfg.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapolqec.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3ui.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3svc.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3msm.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3api.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dimsroam.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2010-01-24 18:15:27 ----N---- C:\WINDOWS\system32\ieencode.dll

2010-01-24 18:15:27 ----N---- C:\WINDOWS\system32\hsfcisp2.dll

2010-01-24 18:15:26 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2010-01-24 18:15:26 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\mmcex.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\mdmxsdk.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\kmsvc.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\kbdpash.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\mssha.dll

2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\mmcperf.exe

2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll

2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\onex.dll

2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\nv4_disp.dll

2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\napstat.exe

2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\napmontr.dll

2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\napipsec.dll

2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\mtxparhd.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\rasqec.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qutil.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qcliprov.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qagentrt.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qagent.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\photometadatahandler.dll

2010-01-24 18:15:21 ----N---- C:\WINDOWS\system32\s3gnb.dll

2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slserv.exe

2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slrundll.exe

2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slgen.dll

2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slextspk.dll

2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slcoinst.dll

2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\setupn.exe

2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\wlanapi.dll

2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\windowscodecsext.dll

2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\windowscodecs.dll

2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\verclsid.exe

2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\tspkg.dll

2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\tsgqec.dll

2010-01-24 18:15:17 ----N---- C:\WINDOWS\system32\wmphoto.dll

2010-01-24 18:15:16 ----N---- C:\WINDOWS\slrundll.exe

2010-01-24 18:15:14 ----D---- C:\WINDOWS\l2schemas

2010-01-24 18:15:13 ----D---- C:\WINDOWS\system32\fr

2010-01-24 18:15:13 ----D---- C:\WINDOWS\system32\bits

2010-01-24 18:08:42 ----D---- C:\WINDOWS\network diagnostic

2010-01-24 18:05:04 ----A---- C:\WINDOWS\002680_.tmp

2010-01-24 18:00:57 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-01-24 12:11:20 ----N---- C:\WINDOWS\system32\spmsg.dll

2010-01-24 11:39:24 ----HD---- C:\WINDOWS\msdownld.tmp

2010-01-24 11:38:58 ----D---- C:\WINDOWS\WBEM

2010-01-24 11:37:07 ----HDC---- C:\WINDOWS\ie8

2010-01-24 11:37:07 ----D---- C:\WINDOWS\system32\fr-FR

2010-01-24 11:33:50 ----D---- C:\Program Files\Microsoft Silverlight

2010-01-21 21:48:15 ----D---- C:\Program Files\NOS

2010-01-21 21:48:15 ----D---- C:\Documents and Settings\All Users\Application Data\NOS

2010-01-21 20:57:41 ----A---- C:\WINDOWS\IE4 Error Log.txt

2010-01-21 20:26:44 ----D---- C:\Documents and Settings\Sophie\Application Data\Mozilla

2010-01-21 20:26:31 ----D---- C:\Program Files\Mozilla Firefox

2010-01-21 10:02:37 ----D---- C:\_OTM

2010-01-20 11:48:32 ----SD---- C:\sophie.exe

2010-01-20 11:46:34 ----D---- C:\Qoobox

2010-01-19 15:11:53 ----A---- C:\Boot.bak

2010-01-19 15:11:43 ----RASHD---- C:\cmdcons

2010-01-19 15:09:00 ----A---- C:\WINDOWS\zip.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\SWXCACLS.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\SWSC.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\SWREG.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\sed.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\PEV.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\NIRCMD.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\MBR.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\grep.exe

2010-01-19 15:08:44 ----D---- C:\WINDOWS\ERDNT

2010-01-18 22:52:07 ----D---- C:\rsit

2010-01-18 22:07:17 ----D---- C:\WINDOWS\Minidump

2010-01-13 21:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$

2010-01-13 21:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$

2010-01-12 23:08:52 ----D---- C:\Program Files\Guitar Pro 5

2010-01-12 15:35:06 ----A---- C:\Documents and Settings\Sophie\Application Data\temp3159.txt

2010-01-09 19:22:14 ----A---- C:\Documents and Settings\Sophie\Application Data\temp20425.txt

2010-01-09 15:45:49 ----D---- C:\Documents and Settings\Sophie\Application Data\dvdcss

2010-01-09 11:07:29 ----A---- C:\Documents and Settings\Sophie\Application Data\temp21790.txt

2010-01-09 11:06:52 ----A---- C:\Documents and Settings\Sophie\Application Data\temp21669.txt

2010-01-08 17:44:01 ----D---- C:\Program Files\CDisplay

2010-01-08 17:04:19 ----D---- C:\Documents and Settings\Sophie\Application Data\JivaroPref

2010-01-04 22:32:51 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2010-01-04 22:32:22 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2010-01-04 22:31:55 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2010-01-04 22:31:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2010-01-03 18:31:31 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2010-01-03 18:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$

2010-01-03 18:25:21 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2010-01-03 18:25:11 ----A---- C:\WINDOWS\system32\wmpns.dll

2010-01-03 18:25:00 ----D---- C:\Program Files\Windows Media Connect 2

2010-01-03 18:24:47 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2010-01-03 18:24:15 ----D---- C:\c7f5d1a7da81cdd19ff1668506c4404a

2010-01-03 18:23:51 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2010-01-03 18:23:13 ----D---- C:\WINDOWS\system32\LogFiles

2010-01-03 18:23:07 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2009-12-28 18:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$

======List of files/folders modified in the last 1 months======

2010-01-27 17:02:56 ----SHD---- C:\WINDOWS\Installer

2010-01-27 17:02:35 ----D---- C:\WINDOWS\Temp

2010-01-27 17:01:00 ----D---- C:\WINDOWS

2010-01-26 21:02:08 ----A---- C:\WINDOWS\win.ini

2010-01-26 20:59:37 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-01-26 20:51:41 ----SD---- C:\Documents and Settings\Sophie\Application Data\Microsoft

2010-01-26 20:34:04 ----D---- C:\WINDOWS\system32

2010-01-26 20:31:57 ----A---- C:\WINDOWS\setuplog.txt

2010-01-26 20:30:29 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-26 20:28:23 ----HD---- C:\WINDOWS\inf

2010-01-26 20:28:12 ----D---- C:\WINDOWS\system32\CatRoot

2010-01-26 20:27:26 ----A---- C:\WINDOWS\imsins.BAK

2010-01-26 20:22:14 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-01-26 20:01:02 ----D---- C:\WINDOWS\security

2010-01-26 19:56:29 ----D---- C:\Program Files\Messenger

2010-01-26 19:54:10 ----D---- C:\WINDOWS\Help

2010-01-26 19:54:09 ----D---- C:\WINDOWS\system32\oobe

2010-01-26 19:52:52 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-01-26 19:52:51 ----D---- C:\WINDOWS\system32\drivers

2010-01-26 19:52:19 ----D---- C:\WINDOWS\ehome

2010-01-25 19:49:49 ----RD---- C:\Program Files

2010-01-25 19:44:14 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2010-01-25 19:38:29 ----D---- C:\Program Files\Java

2010-01-25 19:38:28 ----D---- C:\Program Files\Fichiers communs

2010-01-25 19:37:56 ----D---- C:\WINDOWS\system32\Restore

2010-01-25 18:27:56 ----SHD---- C:\System Volume Information

2010-01-25 18:04:53 ----D---- C:\Program Files\Internet Explorer

2010-01-25 18:04:40 ----HD---- C:\WINDOWS\$hf_mig$

2010-01-24 19:51:45 ----D---- C:\Program Files\MSN Messenger

2010-01-24 19:33:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-01-24 19:32:23 ----A---- C:\WINDOWS\OEWABLog.txt

2010-01-24 19:30:49 ----D---- C:\WINDOWS\system32\Setup

2010-01-24 19:30:49 ----D---- C:\WINDOWS\AppPatch

2010-01-24 19:30:48 ----D---- C:\WINDOWS\system32\wbem

2010-01-24 19:30:47 ----RSD---- C:\WINDOWS\Fonts

2010-01-24 19:26:30 ----D---- C:\Documents and Settings\Sophie\Application Data\vlc

2010-01-24 19:12:15 ----D---- C:\Program Files\Outlook Express

2010-01-24 18:15:44 ----D---- C:\WINDOWS\WinSxS

2010-01-24 18:15:33 ----D---- C:\WINDOWS\system32\inetsrv

2010-01-24 18:15:33 ----D---- C:\WINDOWS\ime

2010-01-24 18:15:15 ----D---- C:\WINDOWS\system32\usmt

2010-01-24 18:15:13 ----D---- C:\WINDOWS\PeerNet

2010-01-24 18:15:13 ----D---- C:\Program Files\Movie Maker

2010-01-24 18:11:52 ----D---- C:\WINDOWS\ServicePackFiles

2010-01-24 18:11:37 ----D---- C:\WINDOWS\system32\npp

2010-01-24 18:11:34 ----D---- C:\WINDOWS\msagent

2010-01-24 18:11:33 ----D---- C:\WINDOWS\srchasst

2010-01-24 18:11:32 ----D---- C:\Program Files\NetMeeting

2010-01-24 18:11:30 ----D---- C:\WINDOWS\system32\Com

2010-01-24 18:11:28 ----D---- C:\Program Files\Windows Media Player

2010-01-24 18:11:27 ----D---- C:\Program Files\Windows NT

2010-01-24 18:11:23 ----D---- C:\Program Files\Fichiers communs\System

2010-01-24 18:10:52 ----D---- C:\WINDOWS\system

2010-01-24 13:44:33 ----A---- C:\WINDOWS\NeroDigital.ini

2010-01-24 11:38:47 ----D---- C:\WINDOWS\Media

2010-01-24 11:11:48 ----D---- C:\Documents and Settings\Sophie\Application Data\GrabIt

2010-01-22 19:25:13 ----D---- C:\Documents and Settings\Sophie\Application Data\Apple Computer

2010-01-21 20:55:22 ----D---- C:\WINDOWS\SoftwareDistribution

2010-01-19 15:11:54 ----RASH---- C:\boot.ini

2010-01-19 06:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$

2010-01-18 22:08:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-11-15 43488]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-09-22 58048]

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2006-08-23 392824]

R3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys []

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-04-17 5854752]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4652544]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]

R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-09-22 108256]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-04-17 105856]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []

S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []

S3 catchme;catchme; \??\C:\DOCUME~1\Sophie\LOCALS~1\Temp\catchme.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-08-11 51056]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-08-11 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-08-11 21488]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-10 153376]

R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463]

R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-09-22 221191]

R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-09-22 28672]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2006-08-23 75768]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]

S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-08-11 65795]

S3 usnsvc;Service Messenger Sharing USN Journal Reader; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------

Sophie123 · le 27 janvier 2010

Pour Zone Alarme, c'est bien de ce lien que je l'ai téléchargé. Il m'a posé avant diverses questions qui m'ont dirigée vers cette version d'essai, pro, laquelle se termine aujourd'hui. Après ce serait payant. Peut-on la désinstaller complètement pour avoir celle qui est gratuite et qui n'est pas une version d'essai ?

Thanos · le 27 janvier 2010

re!

Je suis étonné parce que je ne vois pas d'élément de démarrage qui explique le lancement de l'installation du programme HP....

ca se lance bien directement au démarrage sans que tu ne fasses rien ?

On va tenter de désactiver deux éléments lancés au démarrage de Windows et qui appartiennent à ton imprimante (ca ne l'empêchera pas de fonctionner: d'ailleurs fonctionne t-elle ?).

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

-Ferme tous les programmes et clique sur "Fix Checked"

Redémarre le pc après ca et dis moi si l'installation se lance toujours.

Après ce serait payant. Peut-on la désinstaller complètement pour avoir celle qui est gratuite et qui n'est pas une version d'essai ?

Ahh d'accord! tu a s téléchargé la version pro et elle en version d'essai bien sûr.

Oui, tu peux la désinstaller et télécharger la bonne version >> http://telechargement.zebulon.fr/zonealarm-2000-xp.html

Sophie123 · le 28 janvier 2010

Bonjour Thanos,

Merci pour ton message. Il y a déjà un progrès depuis que tu m'as fait cocher ces deux cases pour l'imprimante : depuis le redémarrage, l'installation qui se lance n'apparaît plus.

Pour ce qui est de Zone Alarme, il me l'a transféré dans l'autre version avec les paramètres précédents. Par contre, toujours pas accès à Internet Explorer ou FireFox.

Thanos · le 28 janvier 2010

salut Sophie

Ok pour ton imprimante

Pour Zone Alarm, tu dis ceci >>

il me l'a transféré dans l'autre version avec les paramètres précédents.

Tu as bien désinstallé l'ancienne version puis téléchargé et installé la version sur Zebulon?

Si tu as conservé les même paramètres ca peut poser problème...

Tente ceci >>

1°) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
Clique sur le bouton Oui à l'apparition du message.
Choisis ton compte usuel, et non Administrateur.

2°) Suppression de fichiers

Rends toi dans le dossier suivant C:\ Windows \ Internet Logs
Repère les fichiers suivants >> BACKUP.RDB et IAMDB.RDB
Fais un clic droit dessus et choisis Supprimer
Ferme la fenêtre, redémarre le pc.
Au redémarrage, Zone Alarm recréera automatiquement ces deux fichiers.

Une fois le pc redémarré, dès qu'un application va tenter de se connecter à Internet, tu reçevras une alerte.

A toi de donner ou non l'accès. Accepte bien sûr pour tes navigateurs! Lance Internet Explorer par ex,

ca donnera donc ca (par ex)>>

(tiré du tutoriel de odSen)

Il faudra cocher la case "Conserver ce paramètre" puis cliquer sur le bouton "Autoriser"

Dis moi si ca fonctionne

Sophie123 · le 28 janvier 2010

Bonsoir,

Excellente nouvelle : depuis que j'ai désinstallé Zone Alarm (je ne l'avais pas encore fait ce matin), le miracle : TOUT fonctionne de nouveau.

Je t'avoue que j'éprouve quelques réticences à installer la version car j'ai peur de tout reperdre à nouveau. Remarque, on peut dire que c'est un firewall du tonnerre car il empêche vraiment quiconque d'entrer. Même son utilisateur n'a pas le droit et n'est pas reconnu, c'est dire...

Enfin, c'est toi l'expert et si tu penses que je dois vraiment sécuriser mon ordi avec Zone Alarme, alors je t'écouterai et installerai la version free que tu m'as indiquée.

Thanos · le 28 janvier 2010

salut Sophie

Cool Tu me diras pourquoi mettre un pare-feu alors que Windows en possède un ? parce qu'il ne filtre pas les flux sortant ! Ca veux dire que si par malheur ton pc est infecté par un trojan, il pourra tranquillement communiquer avec un serveur distant et expédier des infos sans que tu ne t'en aperçoives....voilà pourquoi je t'ennuie avec ce parefeu

Je comprends ta réticence, mais ca permettra vraiment de mieux sécuriser ton pc.

Si un jour une application que tu ne connais ni d'Adam, ni d'Eve veut se connecter à internet, il te suffira de lui interdire l'accès et de venir demander de l'aide.

C'est un peu chiant au début car il faut donner ou non une autorisation, mais une fois les règles définies, tu n'est plus embêtée (sauf après mise à jour des programmes! une fois Firefox mis à jour par ex il faut lui redonner la permission).

Il y en a d'autres bien sûr! par ex Online Armor free >> http://www.libellules.ch/dotclear/index.ph...line-Armor-free

A toi de voir

Sophie123 · le 29 janvier 2010

Bonjour Thanos,

Merci pour ces conseils que j'ai écoutés en téléchargeant sans plus attendre le firewall Armor. Il m'est apparu tout de suite beaucoup plus sympathique que Zone Alarme. J'ai autorisé les programmes actuels et Internet Explorer, etc. Mieux expliqué, plus convivial. Enfin, ce n'est peut-être qu'une impression et je ne sais pas ce qu'il vaut, mais bon, au moins, j'ai un "firewall"

Tu m'as super bien aiguillée tout au long de mes difficultés, Apollo aussi par son intervention et c'est rassurant de savoir qu'on n'est pas toute seule face à son PC qui n'en fait qu'à sa tête. MERCI beaucoup.

Thanos · le 29 janvier 2010

re!

De rien Sophie: content d'avoir pu t'aider

A noter que des restes des programmes téléchargés sur le pc sont encore présents: as tu utilisé ToolsCleaner comme indiqué ?

@+

Connexion

Pas encore inscrit ?

[Résolu] PC brutalement éteint : infecté !

Messages recommandés

Thanos

Sophie123

Sophie123

Thanos

Sophie123

Thanos

Sophie123

Thanos

Sophie123

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer