Forum Clubic

Pb avec IE et des fichiers EXE

Bonjour,

J’ai des soucis avec mon PC… Il vient tout juste d’être formaté par une personne compétente mais j’ai de nouveau des problèmes (peut être liés à la remise en état de mon PC ou à un virus… je n’en sais rien du tout)

Les problèmes que je rencontre sont les suivants :

  • Les fichiers .exe ne fonctionnent pas (tout du moins ceux que j’ai essayé de faire marcher tels que celui de Java, celui de Spybot, d’IE, et d’un logiciel de gravure) En fait, j’arrive à les télécharger avec firefox mais après, quand je demande à mon ordinateur de les exécuter, soit l’execution ne commence pas, soit elle débute mais ne se termine pas. (La seule application que j’ai pu installer depuis que je rencontre ce problème est Doctor Spyware Cleaner… allez savoir pourquoi…)

  • Internet explorer ne fonctionne pas : la page reste blanche lorsque je le lance alors qu’il n’y a pas de souci de connexion puisque firefox fonctionne. Je sais que certains d’entre vous vont dire que si j’ai firefox je n’ai pas besoin d’explorer mais certaines de mes activités nécessitent des controles activeX que je ne peux pas valider sous firefox et de plus je voulais tenter de scanner mon ordinateur avec un antivirus en ligne mais la grande majorité n’accepte pas firefox. (actuellement j’ai avast pour antivirus et il ne trouve rien même avec un scan "minutieux)

Voilà, si certains d’entre vous ont des pistes à m’indiquer je leur en serait très reconnaissante!

NB : je ne connais pas grand chose, même rien du tout, en informatique donc si vous avez des idées qui pourraient m’aider, merci de bien vouloir me les expliquer avec des mots simples… :frowning:
Edité le 23/12/2008 à 15:48

Salut,

Certainement une infection TDSS.

Télécharge Rooter de l’équipe IDN

Sur ton bureau

[b]/!\ Déconnecte toi d’internet et ferme toutes applications en cours /![/b]

Exécute Rooter et laisse travailler l’outil .

Une fois terminé, poste le rapport obtenu pour analyse
Edité le 23/12/2008 à 22:54

Merci pour cette réponse!
Voilà le rapport :

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel® Celeron® M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Lucile ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081222-0] 4.8.1296 (Activated)

C:\ (Local Disk) - NTFS - Total:52 Go (Free:31 Go)
E:\ (CD or DVD)

24/12/2008|10:26

----------------------\ Search…

No infections found !

1 - “C:\Rooter$\Rooter_1.txt” - 24/12/2008|10:27

----------------------\ Scan completed at 10:27

Si je comprends bien ce n’est pas ça?
Edité le 24/12/2008 à 10:28

Voici le rapport FindyKill :

----------------- FindyKill V4.710 ------------------

  • User : Lucile - ASPIRE3613
  • Emplacement : C:\Program Files\FindyKill
  • Outils Mis a jours le 21/12/08 par Chiquitine29
  • Recherche effectuée à 13:01:21 le 24/12/2008
  • Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Atheros\ACU.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Lucile\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\Lucile\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Lucile\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MSMSGS=“C:\Program Files\Messenger\msmsgs.exe” /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
SoundMan=SOUNDMAN.EXE
ACU=“C:\Program Files\Atheros\ACU.exe” -nogui
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
EPM-DM=c:\acer\epm\epm-dm.exe
ePowerManagement=C:\Acer\ePM\ePM.exe boot
Adobe Reader Speed Launcher=“C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
Share-to-Web Namespace Daemon=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
LaunchAp=“C:\Program Files\Launch Manager\LaunchAp.exe”
PowerKey=“C:\Program Files\Launch Manager\PowerKey.exe”
LManager=“C:\Program Files\Launch Manager\HotkeyApp.exe”
CtrlVol=“C:\Program Files\Launch Manager\CtrlVol.exe”
LMgrOSD=“C:\Program Files\Launch Manager\OSDCtrl.exe”
Wbutton=“C:\Program Files\Launch Manager\Wbutton.exe”
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hpoWIZ08]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\LaunchAp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Wbutton]

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

± Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

± Informations :

C: - Lecteur fixe

± presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

Pour moi c’est du chinois! Qu’est-ce que ça veut dire?

Merci de votre aide!!

Re,

==>Télécharge random’s system information tool (RSIT) et enregistre le sur ton bureau.

==>Double clique sur RSIT.exe pour lancer l’outil.

==>Clique sur ’ continue ’ à l’écran Disclaimer.

==>Si l’outil HIjackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur,RSIT le téléchargera et tu devras accepter la licence.

==>Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Merci de te soucier de mon cas!
Voici les rapports :

LOG.TXT

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Lucile at 2008-12-24 13:45:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 32 GB (59%) free of 54 GB
Total RAM: 1014 MB (61% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1229171607.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-09-29 325000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-18 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-12-18 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-12-16 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-12-18 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-12-16 806912]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-18 251504]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-09-29 325000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“IgfxTray”=C:\WINDOWS\system32\igfxtray.exe [2005-01-23 155648]
“HotKeysCmds”=C:\WINDOWS\system32\hkcmd.exe [2005-01-23 126976]
“SoundMan”=C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824]
“ACU”=C:\Program Files\Atheros\ACU.exe [2005-01-31 253952]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
“EPM-DM”=c:\acer\epm\epm-dm.exe [2005-06-01 192512]
“ePowerManagement”=C:\Acer\ePM\ePM.exe [2005-03-15 2893824]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
“Share-to-Web Namespace Daemon”=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2002-04-11 69632]
“LaunchAp”=C:\Program Files\Launch Manager\LaunchAp.exe [2005-03-30 32768]
“PowerKey”=C:\Program Files\Launch Manager\PowerKey.exe [2002-08-30 94208]
“LManager”=C:\Program Files\Launch Manager\HotkeyApp.exe [2005-06-06 69632]
“CtrlVol”=C:\Program Files\Launch Manager\CtrlVol.exe [2003-09-16 20480]
“LMgrOSD”=C:\Program Files\Launch Manager\OSDCtrl.exe [2005-06-06 241664]
“Wbutton”=C:\Program Files\Launch Manager\Wbutton.exe [2005-06-21 81920]
“SynTPLpr”=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-02-04 102490]
“SynTPEnh”=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-02-04 708698]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
“MSMSGS”=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
officejet 6100.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2005-01-23 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:
:enabled:@xpsp2res.dll,-22019"
“C:\Program Files\BitTorrent\bittorrent.exe”=“C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:
:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{e17dac77-ca7f-11dd-8233-0016ce01328c}]
shell\Auto\command - wscript “esta ig.vbs”
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript “esta ig.vbs”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{e17dac78-ca7f-11dd-8233-0016ce01328c}]
shell\Auto\command - wscript “esta ig.vbs”
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript “esta ig.vbs”

======List of files/folders created in the last 1 months======

2008-12-24 13:45:10 ----D---- C:\rsit
2008-12-24 13:45:10 ----D---- C:\Program Files\trend micro
2008-12-24 12:27:17 ----A---- C:\FindyKill.txt
2008-12-24 12:26:38 ----D---- C:\Program Files\FindyKill
2008-12-24 10:27:02 ----A---- C:\Rooter.txt
2008-12-24 10:26:38 ----D---- C:\Rooter$
2008-12-23 15:17:55 ----A---- C:\WINDOWS\Active Setup Log.txt
2008-12-23 15:17:55 ----A---- C:\WINDOWS\Active Setup Log.BAK
2008-12-23 15:16:12 ----A---- C:\WINDOWS\Fix IE Log.txt
2008-12-23 15:15:10 ----D---- C:\Program Files\Power IE
2008-12-22 21:32:57 ----D---- C:\Program Files\EA SPORTS
2008-12-22 20:45:14 ----D---- C:\Program Files\Doctor Spyware Cleaner
2008-12-22 20:26:44 ----D---- C:\Program Files\Panda Security
2008-12-21 12:02:27 ----D---- C:\Program Files\Mozilla Firefox
2008-12-21 12:02:27 ----D---- C:\Program Files\AskSearch
2008-12-21 12:02:26 ----D---- C:\Program Files\AskBarDis
2008-12-21 11:43:14 ----D---- C:\Documents and Settings\Lucile\Application Data\uTorrent
2008-12-21 09:58:34 ----HDC---- C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2008-12-21 09:58:09 ----HDC---- C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2008-12-18 17:19:23 ----HDC---- C:\WINDOWS$NtUninstallKB960714$
2008-12-18 17:15:41 ----A---- C:\WINDOWS\system32\wpa.bak
2008-12-16 12:10:55 ----A---- C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5187.exe
2008-12-16 12:10:54 ----D---- C:\Program Files\PDFCreator Toolbar
2008-12-16 12:10:41 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2008-12-16 12:10:38 ----D---- C:\Program Files\PDFCreator
2008-12-16 12:10:38 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2008-12-16 12:10:38 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2008-12-16 12:10:38 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2008-12-16 10:45:39 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-15 13:12:55 ----D---- C:\Documents and Settings\All Users\Application Data\Zylom
2008-12-14 09:24:00 ----D---- C:\Documents and Settings\Lucile\Application Data\Macromedia
2008-12-13 14:51:31 ----D---- C:\Documents and Settings\Lucile\Application Data\dvdcss
2008-12-13 13:54:00 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2$
2008-12-13 13:53:55 ----HDC---- C:\WINDOWS$NtUninstallKB952954$
2008-12-13 13:53:50 ----HDC---- C:\WINDOWS$NtUninstallKB946648$
2008-12-13 13:53:45 ----HDC---- C:\WINDOWS$NtUninstallKB956803$
2008-12-13 13:53:39 ----HDC---- C:\WINDOWS$NtUninstallKB955839$
2008-12-13 13:53:33 ----HDC---- C:\WINDOWS$NtUninstallKB956391$
2008-12-13 13:53:27 ----HDC---- C:\WINDOWS$NtUninstallKB957095$
2008-12-13 13:53:16 ----HDC---- C:\WINDOWS$NtUninstallKB958215$
2008-12-13 13:53:06 ----HDC---- C:\WINDOWS$NtUninstallKB951978$
2008-12-13 13:52:59 ----HDC---- C:\WINDOWS$NtUninstallKB950974$
2008-12-13 13:52:53 ----HDC---- C:\WINDOWS$NtUninstallKB951698$
2008-12-13 13:52:47 ----HDC---- C:\WINDOWS$NtUninstallKB954211$
2008-12-13 13:52:40 ----HDC---- C:\WINDOWS$NtUninstallKB952069_WM9$
2008-12-13 13:52:31 ----HDC---- C:\WINDOWS$NtUninstallKB956841$
2008-12-13 13:52:25 ----HDC---- C:\WINDOWS$NtUninstallKB950762$
2008-12-13 13:52:19 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2008-12-13 13:52:14 ----HDC---- C:\WINDOWS$NtUninstallKB952287$
2008-12-13 13:52:08 ----HDC---- C:\WINDOWS$NtUninstallKB951066$
2008-12-13 13:52:02 ----HDC---- C:\WINDOWS$NtUninstallKB954459$
2008-12-13 13:51:58 ----HDC---- C:\WINDOWS$NtUninstallKB938464$
2008-12-13 13:51:52 ----HDC---- C:\WINDOWS$NtUninstallKB954600$
2008-12-13 13:51:45 ----HDC---- C:\WINDOWS$NtUninstallKB958644$
2008-12-13 13:51:39 ----HDC---- C:\WINDOWS$NtUninstallKB955069$
2008-12-13 13:51:29 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2008-12-13 13:49:48 ----A---- C:\WINDOWS\ModemLog_SoftV90 Data Fax Modem with SmartCP.txt
2008-12-13 13:47:31 ----A---- C:\WINDOWS\system32\SynTPFcs.dll
2008-12-13 13:47:31 ----A---- C:\WINDOWS\system32\SynTPCo2.dll
2008-12-13 13:47:31 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
2008-12-13 13:47:31 ----A---- C:\WINDOWS\system32\SynCtrl.dll
2008-12-13 13:47:31 ----A---- C:\WINDOWS\system32\SynCOM.dll
2008-12-13 13:47:30 ----D---- C:\Program Files\Synaptics
2008-12-13 13:46:20 ----D---- C:\Program Files\CONEXANT
2008-12-13 13:45:29 ----D---- C:\Program Files\Launch Manager
2008-12-13 13:34:53 ----D---- C:\Documents and Settings\Lucile\Application Data\vlc
2008-12-13 13:33:19 ----A---- C:\WINDOWS\pagesuit.ini
2008-12-13 13:33:17 ----A---- C:\WINDOWS\system32\irisco32.dll
2008-12-13 13:32:39 ----D---- C:\Program Files\ReadIris
2008-12-13 13:31:15 ----RA---- C:\WINDOWS\system32\HPZisn12.dll
2008-12-13 13:31:15 ----RA---- C:\WINDOWS\system32\HPZipt12.dll
2008-12-13 13:31:15 ----RA---- C:\WINDOWS\system32\HPZipr12.dll
2008-12-13 13:31:15 ----RA---- C:\WINDOWS\system32\HPZipm12.exe
2008-12-13 13:31:15 ----RA---- C:\WINDOWS\system32\HPZinw12.exe
2008-12-13 13:31:15 ----RA---- C:\WINDOWS\system32\HPZidr12.dll
2008-12-13 13:28:38 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-12-13 13:28:15 ----D---- C:\Documents and Settings\Lucile\Application Data\Dossier de téléchargement Share-to-Web
2008-12-13 13:28:15 ----D---- C:\Documents and Settings\Lucile\Application Data\Dossier de téléchargement Share-to-Web
2008-12-13 13:26:26 ----D---- C:\Program Files\Hewlett-Packard
2008-12-13 13:24:35 ----D---- C:\WINDOWS\system32\NtmsData
2008-12-13 12:21:13 ----D---- C:\Documents and Settings\Lucile\Application Data\Adobe
2008-12-13 12:20:19 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-13 12:20:04 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-12-13 12:20:04 ----D---- C:\Program Files\Adobe
2008-12-13 12:14:40 ----D---- C:\Documents and Settings\Lucile\Application Data\Google
2008-12-13 12:13:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-12-13 12:13:06 ----D---- C:\Program Files\Google
2008-12-13 12:12:43 ----D---- C:\Program Files\NOS
2008-12-13 12:12:43 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2008-12-13 12:01:54 ----A---- C:\WINDOWS\ODBC.INI
2008-12-13 12:01:47 ----A---- C:\WINDOWS\system32\mdimon.dll
2008-12-13 12:01:13 ----D---- C:\Program Files\Microsoft.NET
2008-12-13 12:00:37 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-12-13 12:00:15 ----D---- C:\WINDOWS\SHELLNEW
2008-12-13 12:00:11 ----D---- C:\Program Files\Microsoft Office
2008-12-13 11:56:12 ----RHD---- C:\MSOCache
2008-12-13 11:44:38 ----D---- C:\Documents and Settings\Lucile\Application Data\Mozilla
2008-12-13 11:39:55 ----D---- C:\Program Files\Mozilla Firefox 3.1 Beta 2
2008-12-13 11:39:07 ----D---- C:\Program Files\VideoLAN
2008-12-13 11:37:19 ----D---- C:\Acer
2008-12-13 11:37:19 ----A---- C:\WINDOWS\system32\Epm-Po.dll
2008-12-13 11:20:59 ----D---- C:\Program Files\Free.fr
2008-12-11 14:48:43 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2008-12-11 14:48:43 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2008-12-11 14:48:43 ----A---- C:\WINDOWS\system32\MFC71.dll
2008-12-11 14:48:43 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-12-11 14:48:38 ----D---- C:\Program Files\Alwil Software
2008-12-11 14:45:53 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2008-12-11 14:45:53 ----A---- C:\WINDOWS\system32\hsfci012.dll
2008-12-11 14:44:51 ----A---- C:\WINDOWS\system32\results.txt
2008-12-11 14:44:51 ----A---- C:\WINDOWS\system32\acs.exe
2008-12-11 14:44:47 ----A---- C:\WINDOWS\system32\AegisI5.exe
2008-12-11 14:44:47 ----A---- C:\WINDOWS\system32\AegisE5.dll
2008-12-11 14:44:46 ----A---- C:\WINDOWS\system32\wgapi.dll
2008-12-11 14:44:46 ----A---- C:\WINDOWS\system32\wcapi.dll
2008-12-11 14:44:46 ----A---- C:\WINDOWS\system32\athcfg11res.dll
2008-12-11 14:44:46 ----A---- C:\WINDOWS\system32\athcfg11.dll
2008-12-11 14:44:44 ----D---- C:\Program Files\Atheros
2008-12-11 14:44:30 ----D---- C:\temp
2008-12-11 14:42:12 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-12-11 14:42:05 ----N---- C:\WINDOWS\system32\ChCfg.exe
2008-12-11 14:42:05 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2008-12-11 14:42:05 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2008-12-11 14:42:04 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
2008-12-11 14:42:03 ----N---- C:\WINDOWS\alcupd.exe
2008-12-11 14:42:03 ----N---- C:\WINDOWS\alcrmv.exe
2008-12-11 14:42:00 ----N---- C:\WINDOWS\RtlExUpd.dll
2008-12-11 14:13:53 ----RA---- C:\WINDOWS\system32\igfxres.dll
2008-12-11 14:13:16 ----RA---- C:\WINDOWS\system32\igfxext.exe
2008-12-11 14:13:16 ----RA---- C:\WINDOWS\system32\igfxexps.dll
2008-12-11 14:13:16 ----RA---- C:\WINDOWS\system32\ialmrem.dll
2008-12-11 14:13:16 ----RA---- C:\WINDOWS\system32\ialmgicd.dll
2008-12-11 14:13:16 ----RA---- C:\WINDOWS\system32\ialmgdev.dll
2008-12-11 14:13:16 ----RA---- C:\WINDOWS\system32\iAlmCoIn_v4020.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\oemdspif.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\igfxzoom.exe
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\igfxtray.exe
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\igfxsrvc.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\igfxress.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\igfxpph.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\igfxhk.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\igfxeud.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\igfxdo.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\igfxdiag.exe
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\igfxdgps.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\igfxdev.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\igfxcfg.exe
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\ialmrnt5.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\ialmdnt5.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\ialmdev5.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\ialmdd5.dll
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\hkcmd.exe
2008-12-11 14:13:15 ----RA---- C:\WINDOWS\system32\hccutils.dll
2008-12-11 14:12:58 ----D---- C:\Program Files\Intel
2008-12-11 14:12:18 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-11 14:12:16 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-11 14:12:07 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-11 14:10:37 ----SHD---- C:\RECYCLER
2008-12-11 13:55:30 ----A---- C:\WINDOWS\system32\h323log.txt
2008-12-11 13:52:38 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-12-11 13:52:04 ----A---- C:\WINDOWS\system32\usbui.dll
2008-12-11 13:52:01 ----D---- C:\WINDOWS\system32\PreInstall
2008-12-11 13:52:00 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-12-11 13:51:59 ----HDC---- C:\WINDOWS$NtUninstallKB898461$
2008-12-11 13:51:59 ----HD---- C:\WINDOWS$hf_mig$
2008-12-11 13:51:57 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-11 13:50:45 ----A---- C:\WINDOWS\imsins.BAK
2008-12-11 13:50:41 ----SHD---- C:\WINDOWS\Installer
2008-12-11 13:50:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-11 13:50:39 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-12-11 13:50:39 ----A---- C:\WINDOWS\ODBCINST.INI
2008-12-11 13:50:35 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-12-11 13:50:34 ----RD---- C:\Program Files
2008-12-11 13:50:34 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-11 13:50:34 ----D---- C:\Program Files\Fichiers communs
2008-12-11 13:50:30 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-12-11 13:50:30 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-12-11 13:50:30 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-12-11 13:50:28 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-12-11 13:50:28 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-12-11 13:50:28 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-12-11 13:50:28 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-12-11 13:50:27 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-12-11 13:50:27 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-12-11 13:50:27 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-12-11 13:50:27 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-12-11 13:50:27 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-12-11 13:50:27 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-12-11 13:50:27 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-12-11 13:50:27 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-12-11 13:50:25 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-12-11 13:50:25 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-12-11 13:50:25 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-12-11 13:50:25 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-12-11 13:50:25 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-12-11 13:50:25 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-12-11 13:50:25 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-12-11 13:50:23 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-12-11 13:50:23 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-12-11 13:50:23 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-12-11 13:50:23 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-12-11 13:50:23 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-12-11 13:50:22 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-12-11 13:50:21 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-12-11 13:50:21 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-12-11 13:50:21 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-12-11 13:50:21 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-12-11 13:50:21 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-12-11 13:50:21 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-12-11 13:50:21 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-12-11 13:50:21 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-12-11 13:50:21 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-12-11 13:50:21 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-12-11 13:50:21 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-12-11 13:50:21 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-12-11 13:50:18 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-12-11 13:50:18 ----A---- C:\WINDOWS\system32\irclass.dll
2008-12-11 13:50:18 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-12-11 13:50:18 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-12-11 13:50:18 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-12-11 13:50:16 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-12-11 13:50:15 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-12-11 13:50:15 ----A---- C:\WINDOWS\system32\batt.dll
2008-12-11 13:50:14 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-12-11 13:50:12 ----A---- C:\WINDOWS\system32\storprop.dll
2008-12-11 13:50:01 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-12-11 13:49:57 ----RA---- C:\WINDOWS\SET8.tmp
2008-12-11 13:49:54 ----RA---- C:\WINDOWS\SET4.tmp
2008-12-11 13:49:52 ----RA---- C:\WINDOWS\SET3.tmp
2008-12-11 13:49:45 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-11 13:49:45 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-11 13:49:39 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-11 13:49:27 ----A---- C:\WINDOWS\system32\wups2.dll
2008-12-11 13:49:27 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-12-11 13:49:27 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-12-11 13:49:26 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-12-11 13:49:26 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-12-11 13:49:12 ----A---- C:\WINDOWS\setuplog.txt
2008-12-11 13:49:06 ----SHD---- C:\System Volume Information
2008-12-11 13:49:06 ----D---- C:\Documents and Settings
2008-12-11 13:48:05 ----SH---- C:\boot.ini
2008-12-11 13:40:38 ----D---- C:\Documents and Settings\Lucile\Application Data\Identities
2008-12-11 13:40:36 ----HD---- C:\Program Files\Uninstall Information
2008-12-11 13:40:28 ----ASH---- C:\Documents and Settings\Lucile\Application Data\desktop.ini
2008-12-11 13:40:27 ----SD---- C:\Documents and Settings\Lucile\Application Data\Microsoft
2008-12-11 13:39:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-11 13:39:34 ----RSD---- C:\WINDOWS\Fonts
2008-12-11 13:39:34 ----RD---- C:\WINDOWS\Web
2008-12-11 13:39:34 ----HD---- C:\WINDOWS\inf
2008-12-11 13:39:34 ----D---- C:\WINDOWS\WinSxS
2008-12-11 13:39:34 ----D---- C:\WINDOWS\twain_32
2008-12-11 13:39:34 ----D---- C:\WINDOWS\Temp
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\wins
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\wbem
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\usmt
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\spool
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\ShellExt
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\Setup
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\ras
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\oobe
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\npp
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\mui
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\inetsrv
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\IME
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\icsxml
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\ias
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\fr-fr
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\fr
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\export
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\drivers
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\dhcp
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\config
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\3com_dmi
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\3076
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\2052
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\1054
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\1042
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\1041
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\1037
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\1036
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\1033
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\1031
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\1028
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32\1025
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system32
2008-12-11 13:39:34 ----D---- C:\WINDOWS\system
2008-12-11 13:39:34 ----D---- C:\WINDOWS\security
2008-12-11 13:39:34 ----D---- C:\WINDOWS\Resources
2008-12-11 13:39:34 ----D---- C:\WINDOWS\repair
2008-12-11 13:39:34 ----D---- C:\WINDOWS\Provisioning
2008-12-11 13:39:34 ----D---- C:\WINDOWS\PeerNet
2008-12-11 13:39:34 ----D---- C:\WINDOWS\pchealth
2008-12-11 13:39:34 ----D---- C:\WINDOWS\Network Diagnostic
2008-12-11 13:39:34 ----D---- C:\WINDOWS\mui
2008-12-11 13:39:34 ----D---- C:\WINDOWS\msapps
2008-12-11 13:39:34 ----D---- C:\WINDOWS\msagent
2008-12-11 13:39:34 ----D---- C:\WINDOWS\Media
2008-12-11 13:39:34 ----D---- C:\WINDOWS\L2Schemas
2008-12-11 13:39:34 ----D---- C:\WINDOWS\java
2008-12-11 13:39:34 ----D---- C:\WINDOWS\ime
2008-12-11 13:39:34 ----D---- C:\WINDOWS\Help
2008-12-11 13:39:34 ----D---- C:\WINDOWS\ehome
2008-12-11 13:39:34 ----D---- C:\WINDOWS\Driver Cache
2008-12-11 13:39:34 ----D---- C:\WINDOWS\Debug
2008-12-11 13:39:34 ----D---- C:\WINDOWS\Cursors
2008-12-11 13:39:34 ----D---- C:\WINDOWS\Connection Wizard
2008-12-11 13:39:34 ----D---- C:\WINDOWS\Config
2008-12-11 13:39:34 ----D---- C:\WINDOWS\AppPatch
2008-12-11 13:39:34 ----D---- C:\WINDOWS\addins
2008-12-11 13:39:34 ----D---- C:\WINDOWS
2008-12-11 13:34:16 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-11 13:33:09 ----D---- C:\WINDOWS\Prefetch
2008-12-11 13:33:05 ----SD---- C:\WINDOWS\system32\Microsoft
2008-12-11 13:33:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-11 13:03:17 ----D---- C:\WINDOWS\system32\xircom
2008-12-11 13:03:17 ----D---- C:\Program Files\xerox
2008-12-11 13:03:17 ----D---- C:\Program Files\microsoft frontpage
2008-12-11 13:02:54 ----A---- C:\WINDOWS\control.ini
2008-12-11 13:02:54 ----A---- C:\AUTOEXEC.BAT
2008-12-11 13:02:36 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-11 13:02:31 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-12-11 13:01:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-11 13:01:20 ----RD---- C:\WINDOWS\Offline Web Pages
2008-12-11 13:01:20 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-12-11 13:01:12 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-12-11 13:01:06 ----HD---- C:\Program Files\WindowsUpdate
2008-12-11 13:01:01 ----D---- C:\Program Files\Services en ligne
2008-12-11 13:00:40 ----D---- C:\WINDOWS\system32\DirectX
2008-12-11 13:00:33 ----A---- C:\WINDOWS\system32\atrace.dll
2008-12-11 13:00:30 ----A---- C:\WINDOWS\system32\desktop.ini
2008-12-11 13:00:30 ----A---- C:\WINDOWS\desktop.ini
2008-12-11 13:00:23 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-12-11 13:00:21 ----D---- C:\Program Files\Fichiers communs\Services
2008-12-11 13:00:21 ----A---- C:\WINDOWS\system32\acctres.dll
2008-12-11 13:00:18 ----SD---- C:\WINDOWS\Tasks
2008-12-11 13:00:18 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-12-11 13:00:17 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-12-11 13:00:12 ----D---- C:\WINDOWS\srchasst
2008-12-11 13:00:11 ----D---- C:\WINDOWS\system32\Macromed
2008-12-11 13:00:07 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-12-11 13:00:07 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-12-11 13:00:07 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-12-11 13:00:07 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-12-11 13:00:07 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-12-11 13:00:06 ----A---- C:\WINDOWS\system32\wups.dll
2008-12-11 13:00:06 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-12-11 13:00:06 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-12-11 13:00:06 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-12-11 13:00:06 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-12-11 13:00:06 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2008-12-11 13:00:06 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-12-11 13:00:06 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-12-11 13:00:05 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-12-11 13:00:01 ----D---- C:\Program Files\Movie Maker
2008-12-11 12:59:40 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-12-11 12:59:40 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-12-11 12:59:40 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-12-11 12:59:40 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-12-11 12:59:36 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-12-11 12:59:36 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-12-11 12:59:35 ----D---- C:\WINDOWS\system32\Restore
2008-12-11 12:59:35 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-12-11 12:59:35 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-12-11 12:59:35 ----A---- C:\WINDOWS\system32\srclient.dll
2008-12-11 12:59:34 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-12-11 12:59:34 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-12-11 12:59:34 ----A---- C:\WINDOWS\system32\ils.dll
2008-12-11 12:59:33 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-12-11 12:59:33 ----A---- C:\WINDOWS\system32\msconf.dll
2008-12-11 12:59:33 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-12-11 12:59:30 ----D---- C:\Program Files\NetMeeting
2008-12-11 12:59:30 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-12-11 12:59:30 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-12-11 12:59:29 ----A---- C:\WINDOWS\system32\inetres.dll
2008-12-11 12:59:28 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-12-11 12:59:26 ----D---- C:\Program Files\Outlook Express
2008-12-11 12:59:26 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-12-11 12:59:26 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-12-11 12:59:26 ----A---- C:\WINDOWS\system32\mstask.dll
2008-12-11 12:59:25 ----A---- C:\WINDOWS\system32\isign32.dll
2008-12-11 12:59:25 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-12-11 12:59:25 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-12-11 12:59:25 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-12-11 12:59:19 ----D---- C:\Program Files\Fichiers communs\System
2008-12-11 12:59:14 ----D---- C:\Program Files\Internet Explorer
2008-12-11 12:58:27 ----D---- C:\Program Files\ComPlus Applications
2008-12-11 12:58:24 ----A---- C:\WINDOWS\vbaddin.ini
2008-12-11 12:58:24 ----A---- C:\WINDOWS\vb.ini
2008-12-11 12:58:18 ----D---- C:\WINDOWS\Registration
2008-12-11 12:58:08 ----D---- C:\Program Files\Online Services
2008-12-11 12:58:07 ----D---- C:\Program Files\Windows Media Player
2008-12-11 12:57:59 ----D---- C:\Program Files\Messenger
2008-12-11 12:57:54 ----D---- C:\Program Files\MSN Gaming Zone
2008-12-11 12:57:54 ----A---- C:\WINDOWS\system32\write.exe
2008-12-11 12:57:43 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-12-11 12:57:43 ----A---- C:\WINDOWS\system32\hticons.dll
2008-12-11 12:57:42 ----A---- C:\WINDOWS\system32\winchat.exe
2008-12-11 12:57:42 ----A---- C:\WINDOWS\system32\avwav.dll
2008-12-11 12:57:42 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-12-11 12:57:42 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-12-11 12:57:34 ----A---- C:\WINDOWS\system32\getuname.dll
2008-12-11 12:57:34 ----A---- C:\WINDOWS\system32\charmap.exe
2008-12-11 12:57:34 ----A---- C:\WINDOWS\system32\calc.exe
2008-12-11 12:57:33 ----A---- C:\WINDOWS\system32\winmine.exe
2008-12-11 12:57:33 ----A---- C:\WINDOWS\system32\sol.exe
2008-12-11 12:57:33 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-12-11 12:57:32 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-12-11 12:57:32 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-12-11 12:57:32 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-12-11 12:57:32 ----A---- C:\WINDOWS\system32\tskill.exe
2008-12-11 12:57:32 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-12-11 12:57:32 ----A---- C:\WINDOWS\system32\tscon.exe
2008-12-11 12:57:32 ----A---- C:\WINDOWS\system32\shadow.exe
2008-12-11 12:57:32 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-12-11 12:57:32 ----A---- C:\WINDOWS\system32\reset.exe
2008-12-11 12:57:32 ----A---- C:\WINDOWS\system32\freecell.exe
2008-12-11 12:57:31 ----A---- C:\WINDOWS\system32\regini.exe
2008-12-11 12:57:31 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-12-11 12:57:31 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-12-11 12:57:31 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-12-11 12:57:31 ----A---- C:\WINDOWS\system32\msg.exe
2008-12-11 12:57:31 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-12-11 12:57:31 ----A---- C:\WINDOWS\system32\logoff.exe
2008-12-11 12:57:31 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-12-11 12:57:24 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-12-11 12:57:11 ----D---- C:\Program Files\MSN
2008-12-11 12:57:10 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-12-11 12:57:09 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-12-11 12:57:09 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-12-11 12:57:09 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-12-11 12:57:08 ----D---- C:\Program Files\Windows NT
2008-12-11 12:57:08 ----A---- C:\WINDOWS\system32\spider.exe
2008-12-11 12:57:08 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-12-11 12:57:08 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-12-11 12:57:06 ----A---- C:\WINDOWS\system32\tsgqec.dll
2008-12-11 12:57:06 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-12-11 12:57:06 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2008-12-11 12:57:06 ----A---- C:\WINDOWS\system32\aaclient.dll
2008-12-11 12:57:05 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-12-11 12:57:05 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-12-11 12:57:04 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-12-11 12:57:04 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-12-11 12:57:04 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-12-11 12:57:04 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-12-11 12:57:04 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-12-11 12:57:04 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-12-11 12:57:04 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-12-11 12:57:04 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-12-11 12:57:04 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-12-11 12:57:04 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-12-11 12:57:03 ----D---- C:\WINDOWS\system32\MsDtc
2008-12-11 12:57:03 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-12-11 12:57:03 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-12-11 12:57:03 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-12-11 12:57:03 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-12-11 12:57:03 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-12-11 12:57:02 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-12-11 12:57:02 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-12-11 12:57:02 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-12-11 12:57:02 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-12-11 12:57:01 ----D---- C:\WINDOWS\system32\Com
2008-12-11 12:57:01 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-12-11 12:57:01 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-12-11 12:57:01 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-12-11 12:57:01 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-12-11 12:57:01 ----A---- C:\WINDOWS\system32\colbact.dll
2008-12-11 12:57:00 ----A---- C:\WINDOWS\system32\stclient.dll
2008-12-11 12:57:00 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-12-11 12:57:00 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-12-11 12:57:00 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-12-11 12:57:00 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-12-11 12:56:59 ----A---- C:\WINDOWS\system32\comuid.dll
2008-12-11 12:56:59 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-12-11 12:56:59 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-12-11 12:56:59 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-12-11 12:56:59 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-12-11 12:56:58 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-12-11 12:56:51 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-12-11 12:56:51 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-12-11 12:56:51 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-12-11 12:56:50 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2008-12-13 13:33:27 ----A---- C:\WINDOWS\win.ini
2008-12-12 18:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-11 13:50:32 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-12-13 82380]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-11 17801]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 EpmPsd;Acer EPM Power Scheme Driver; ??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; ??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-01-10 449888]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 CmBatt;Pilote d’adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-12-15 1038208]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-12-15 207232]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-01-23 804317]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 POWERKEY;POWERKEY; ??\C:\Program Files\Launch Manager\POWERKEY.sys []
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-02-04 193216]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-12-15 703232]
S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys []
S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2002-02-15 50960]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2002-03-21 16112]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2002-03-08 22512]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Service de configuration Atheros; C:\WINDOWS\system32\acs.exe [2004-12-27 36864]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S3 getPlus® Helper;getPlus® Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-18 137200]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2002-03-15 81920]

-----------------EOF-----------------

INFO.TXT

info.txt logfile of random’s system information tool 1.05 2008-12-24 13:45:13

======Uninstall list======

–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer ePowerManagement–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe” -l0x40c
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Ask Toolbar–>“C:\Program Files\AskBarDis\unins000.exe”
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Doctor Spyware Cleaner 1.1–>“C:\Program Files\Doctor Spyware Cleaner\unins000.exe”
FIFA 2005–>C:\Program Files\EA SPORTS\FIFA 2005\EAUninstall.exe
FindyKill–>C:\Program Files\FindyKill\Uninstal.exe
Free - Kit de connexion–>C:\Program Files\Free.fr\uninstall.exe
getPlus® for Adobe–>“C:\Program Files\NOS\bin\getPlus_HelperSvc.exe” /UninstallGet1
Google Toolbar for Internet Explorer–>“C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe” /uninstall
hp psc 2100 series–>rundll32 hpzcon05.dll,VendorJettison hp psc 2100 series
Intel® Graphics Media Accelerator Driver for Mobile–>RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Launch Manager V1.0.8.5–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe” -l0x40c
Microsoft Internationalized Domain Names Mitigation APIs–>“C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe”
Microsoft National Language Support Downlevel APIs–>“C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe”
Microsoft Office Professional Edition 2003–>MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Professional 2003–>MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)–>“C:\WINDOWS$NtUninstallKB938464$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951698)–>“C:\WINDOWS$NtUninstallKB951698$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954211)–>“C:\WINDOWS$NtUninstallKB954211$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956391)–>“C:\WINDOWS$NtUninstallKB956391$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956841)–>“C:\WINDOWS$NtUninstallKB956841$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957095)–>“C:\WINDOWS$NtUninstallKB957095$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958215)–>“C:\WINDOWS$NtUninstallKB958215$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960714)–>“C:\WINDOWS$NtUninstallKB960714$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB898461)–>“C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mozilla Firefox (3.1b2)–>C:\Program Files\Mozilla Firefox 3.1 Beta 2\uninstall\helper.exe
PDFCreator Toolbar–>“C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5187.exe” _?=C:\Program Files\PDFCreator Toolbar
PDFCreator–>C:\Program Files\PDFCreator\unins000.exe
Photo et imagerie HP 1.0 - PSC 2000 Series Pilote–>MsiExec.exe /X{ED93995E-8BF2-480F-8EA4-7D29E29A7052}
Photo et imagerie HP 1.0 - PSC 2000 Series–>C:\Program Files\Hewlett-Packard\Digital Imaging\AiODriver\Drivers\Uninst\fra\hposcr01.exe -forcereboot -datfile hposcr01.dat
Photo et imagerie HP 1.0 - PSC 2000 Series–>MsiExec.exe /X{82DFB852-9594-4668-9C66-28BB6E94BCB2}
Power IEv3–>MsiExec.exe /I{AF7C627C-F354-4FF1-8450-398C806B436E}
Programme d’installation d’Atheros Client–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{92F31257-15BA-46EE-887D-3C18C0790ACE}\setup.exe” -l0x40c -removeonly
Readiris 7.5–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{9BFFB382-0B2C-11D6-AB3E-000102B0F79A}\setup.exe” -l0x40c
Realtek AC’97 Audio–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe” REMOVE
SoftV90 Data Fax Modem with SmartCP–>C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006A1025\HXFSETUP.EXE -U -IVEN_8086&DEV_266D&SUBSYS_006A1025
Synaptics Pointing Device Driver–>rundll32.exe “C:\Program Files\Synaptics\SynTP\SynISDLL.dll”,standAloneUninstall
VLC media player 0.9.8a–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Zylom Games Player Plugin–>“C:\Program Files\Zylom Games\UninstallPlugin.exe” --uninstall

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 081223-0]

System event log

Computer Name: ASPIRE3613
Event Code: 1007
Message: Votre ordinateur a automatiquement configuré l’adresse IP pour la
carte avec l’adresse réseau 000AE4F03B3C. L’adresse IP utilisée est 169.254.177.169.

Record Number: 5
Source Name: Dhcp
Time Written: 20081211125701.000000+060
Event Type: Avertissement
User:

Computer Name: ASPIRE3613
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup ‘WORKGROUP’.

Record Number: 4
Source Name: Workstation
Time Written: 20081211125644.000000+060
Event Type: Informations
User:

Computer Name: ASPIRE3613
Event Code: 6011
Message: Le nom NetBIOS et le nom de l’hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers ASPIRE3613.

Record Number: 3
Source Name: EventLog
Time Written: 20081211125540.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d’Enregistrement d’événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20081211134917.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20081211134917.000000+060
Event Type: Informations
User:

Application event log

Computer Name: ASPIRE3613
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081211125812.000000+060
Event Type: Informations
User:

Computer Name: ASPIRE3613
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081211125807.000000+060
Event Type: Informations
User:

Computer Name: ASPIRE3613
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081211125633.000000+060
Event Type: Informations
User:

Computer Name: ASPIRE3613
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081211125555.000000+060
Event Type: Informations
User:

Computer Name: ASPIRE3613
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081211125554.000000+060
Event Type: Informations
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 13 Stepping 8, GenuineIntel
“PROCESSOR_REVISION”=0d08
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP

-----------------EOF-----------------

Qu’est-ce que ça signifie?

Rapport USBFix :

-------------- UsbFix V2.413.7 ---------------

  • User : Lucile - ASPIRE3613
  • Outils mis a jours le 24/12/2008 par Chiquitine29 et Chimay8
  • Recherche effectuée à 14:06:06 le 24/12/2008
  • Windows Xp - Internet Explorer 6.0.2900.5512

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur amovible

E: - Lecteur de CD-ROM

F: - Lecteur amovible

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

± Listing des fichiers présents :

[11/12/2008 13:02][–a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[11/12/2008 12:55][—hs----] C:\boot.ini
[24/12/2008 13:02][–a------] C:\FindyKill.txt
[24/12/2008 13:02][–a------] C:\Rooter.txt
[24/12/2008 13:02][–a------] C:\UsbFix.txt
[11/12/2008 13:02][–a------] C:\CONFIG.SYS
[11/12/2008 13:02][–a------] C:\hiberfil.sys
[11/12/2008 13:02][–a------] C:\IO.SYS
[11/12/2008 13:02][–a------] C:\MSDOS.SYS
[11/12/2008 13:02][–a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur amovible

± Listing des fichiers présents :

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM

± Listing des fichiers présents :

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible

± Listing des fichiers présents :

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Search Page”=“http://www.google.com
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MSMSGS=“C:\Program Files\Messenger\msmsgs.exe” /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
SoundMan=SOUNDMAN.EXE
ACU=“C:\Program Files\Atheros\ACU.exe” -nogui
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
EPM-DM=c:\acer\epm\epm-dm.exe
ePowerManagement=C:\Acer\ePM\ePM.exe boot
Adobe Reader Speed Launcher=“C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
Share-to-Web Namespace Daemon=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
LaunchAp=“C:\Program Files\Launch Manager\LaunchAp.exe”
PowerKey=“C:\Program Files\Launch Manager\PowerKey.exe”
LManager=“C:\Program Files\Launch Manager\HotkeyApp.exe”
CtrlVol=“C:\Program Files\Launch Manager\CtrlVol.exe”
LMgrOSD=“C:\Program Files\Launch Manager\OSDCtrl.exe”
Wbutton=“C:\Program Files\Launch Manager\Wbutton.exe”
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{e17dac77-ca7f-11dd-8233-0016ce01328c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{e17dac78-ca7f-11dd-8233-0016ce01328c}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[11/12/2008 13:02][–a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[11/12/2008 12:55][—hs----] C:\boot.ini

Joyeuses fetes a tous de la part de T’Chiki et Chimay …et merci a toutes les personnes ayant,
de pret ou de loin participé a UsbFix durant l annee 2008 , merci a eux !

--------------- ! Fin du rapport ! ----------------

Je m’occupe de toolbar-sd


Toolbar-sd :

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel® Celeron® M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Lucile ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081224-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:52 Go (Free:31 Go)
D:\ (USB) - FAT - Total:1925 Mo (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT - Total:243 Mo (Free:0 Go)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 24/12/2008|14:14 )

-----------\ Recherche de Fichiers / Dossiers …

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

-----------\ Extensions

(Lucile) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Search Page”=“http://www.google.com
“Search Bar”=“http://www.google.com/ie
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
“Default_Search_URL”=“http://www.google.com/ie
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Start Page”=“http://fr.msn.com/

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

1 - “C:\ToolBar SD\TB_1.txt” - 24/12/2008|14:14 - Option : [1]

-----------\ Fin du rapport a 14:14:53,51


Je vais être obligée de le faire à nouveau formater??

Qu’est-ce que je suis censée faire à présent?