Forum Clubic

Utilisation glary utilities

Bonjour,

J’ai glary utilities dont j’ai des difficulter d’utilisations.

Je suis sous windows xp edition familial pack 3.

Je fais une maintenance de mon ordi 2 fois par mois.

Mon problème es que mon ordi rame, j’ai rajouter une rame de 256Mb ce qui me fait maintenant 512Mb, mais il rame toujours
j’ai utiliser glary pour voir quel dossier :na: pourrait me faire ramer autant.

Je constate, :ouch: que j’ai deux fichiers plus mon antivirus qui s’allume au démarrage, les deux fichiers en question sont du system 32 dont voici le nom complet un en majuscule, l’autre en minuscule.

c:/windows/system32/CTFMON.EXE
c:/windows/system32/ctfmon.exe

pour moi ses deux fichiers les mêmes.

J’ai une fois enlever un du démarrage, mais il se remet automatiquement.

Est ce que je peux supprimer totalement un de ses fichiers? Ses sûrement un des deux, qui fais ramer.

Merci :super: de l’aide que vous pouver m’apporter. :hello:

[Photo supprimée] @+

Salut

c:/windows/system32/CTFMON.EXE
c:/windows/system32/ctfmon.exe

Absolument rien de méchant et en aucun cas ==> te faire Ramer

t as peut être un autre soucis on peu déja vérifier

fais dans l ordre

telecharge ATF-Cleaner

==>ATF-Cleaner
fais un nettoyage

Tutoriel==>Tutoriel ATF-Cleaner

ensuite

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

aprés

3)télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

@+ cricri58
Edité le 19/12/2009 à 15:07

bonjour cricri merci pour ton aide

atf cleaner est en anglais et je ne comprend pas l’anglais dsl mais voici un rapport rsit

info.txt logfile of random’s system information tool 1.06 2009-12-19 15:46:58

======Uninstall list======

–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CCleaner–>“C:\Program Files\CCleaner\uninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB976098-v2)–>“C:\WINDOWS$NtUninstallKB976098-v2$\spuninst\spuninst.exe”
Glary Utilities 2.17.0.776–>“C:\Program Files\Glary Utilities\unins000.exe”
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Junk Mail filter update–>MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Microsoft Antimalware Service FR-FR Language Pack–>MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
Microsoft Antimalware–>MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Security Essentials–>C:\Program Files\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials–>MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>“C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)–>“C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)–>“C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)–>“C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956744)–>“C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958869)–>“C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371-v2)–>“C:\WINDOWS$NtUninstallKB961371-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969059)–>“C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969947)–>“C:\WINDOWS$NtUninstallKB969947$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970430)–>“C:\WINDOWS$NtUninstallKB970430$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971486)–>“C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973525)–>“C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973904)–>“C:\WINDOWS$NtUninstallKB973904$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974112)–>“C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974318)–>“C:\WINDOWS$NtUninstallKB974318$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974392)–>“C:\WINDOWS$NtUninstallKB974392$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974455)–>“C:\WINDOWS$NtUninstallKB974455$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974571)–>“C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975025)–>“C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975467)–>“C:\WINDOWS$NtUninstallKB975467$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB975364)–>“C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB961503)–>“C:\WINDOWS$NtUninstallKB961503$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB968389)–>“C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB971737)–>“C:\WINDOWS$NtUninstallKB971737$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973687)–>“C:\WINDOWS$NtUninstallKB973687$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Trust webcam–>C:\Program Files\InstallShield Installation Information{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail–>MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”

======Security center information======

AV: Microsoft Security Essentials

======System event log======

Computer Name: ST-975D82B02AD9
Event Code: 18
Message: Prêt pour l’installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l’installation. L’installation de ces mises à jour est actuellement planifiée pour le dimanche 6 décembre 2009 à 03:00 :

  • Mise à jour pour Windows XP (KB968389)
  • Mise à jour de sécurité pour Windows XP (KB923561)
  • Mise à jour de sécurité pour Windows XP (KB944338)
  • Mise à jour de sécurité pour Flash Player (KB923789)
  • Mise à jour de sécurité pour Windows XP (KB955069)
  • Mise à jour de sécurité pour Windows XP (KB958644)
  • Mise à jour de sécurité cumulative pour les bits d’arrêt ActiveX pour Windows XP (KBKB973525)
  • Mise à jour de sécurité pour Windows XP (KB960803)
  • Mise à jour de sécurité pour Windows XP (KB958470)
  • Mise à jour de sécurité pour Windows XP (KB971486)
  • Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
  • Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
  • Mise à jour de sécurité pour Windows XP (KB973354)
  • Mise à jour pour Windows XP (KB952287)
  • Mise à jour de sécurité pour Windows XP (KB958687)
  • Mise à jour de sécurité pour Windows XP (KB957097)
  • Mise à jour de sécurité pour Windows XP (KB950762)
  • Mise à jour pour Windows XP (KB97368

Record Number: 97
Source Name: Windows Update Agent
Time Written: 20091205215318.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 18
Message: Prêt pour l’installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l’installation. L’installation de ces mises à jour est actuellement planifiée pour le dimanche 6 décembre 2009 à 03:00 :

  • Mise à jour pour Windows XP (KB968389)
  • Mise à jour de sécurité pour Windows XP (KB923561)
  • Mise à jour de sécurité pour Windows XP (KB944338)
  • Mise à jour de sécurité pour Flash Player (KB923789)
  • Mise à jour de sécurité pour Windows XP (KB955069)
  • Mise à jour de sécurité pour Windows XP (KB958644)
  • Mise à jour de sécurité cumulative pour les bits d’arrêt ActiveX pour Windows XP (KBKB973525)
  • Mise à jour de sécurité pour Windows XP (KB960803)
  • Mise à jour de sécurité pour Windows XP (KB958470)
  • Mise à jour de sécurité pour Windows XP (KB971486)
  • Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
  • Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
  • Mise à jour de sécurité pour Windows XP (KB973354)
  • Mise à jour pour Windows XP (KB952287)
  • Mise à jour de sécurité pour Windows XP (KB958687)
  • Mise à jour de sécurité pour Windows XP (KB957097)
  • Mise à jour de sécurité pour Windows XP (KB950762)
  • Mise à jour pour Windows XP (KB97368

Record Number: 96
Source Name: Windows Update Agent
Time Written: 20091205215318.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 18
Message: Prêt pour l’installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l’installation. L’installation de ces mises à jour est actuellement planifiée pour le dimanche 6 décembre 2009 à 03:00 :

  • Mise à jour pour Windows XP (KB968389)
  • Mise à jour de sécurité pour Windows XP (KB923561)
  • Mise à jour de sécurité pour Windows XP (KB944338)
  • Mise à jour de sécurité pour Flash Player (KB923789)
  • Mise à jour de sécurité pour Windows XP (KB955069)
  • Mise à jour de sécurité pour Windows XP (KB958644)
  • Mise à jour de sécurité cumulative pour les bits d’arrêt ActiveX pour Windows XP (KBKB973525)
  • Mise à jour de sécurité pour Windows XP (KB960803)
  • Mise à jour de sécurité pour Windows XP (KB958470)
  • Mise à jour de sécurité pour Windows XP (KB971486)
  • Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
  • Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
  • Mise à jour de sécurité pour Windows XP (KB973354)
  • Mise à jour pour Windows XP (KB952287)
  • Mise à jour de sécurité pour Windows XP (KB958687)
  • Mise à jour de sécurité pour Windows XP (KB957097)
  • Mise à jour de sécurité pour Windows XP (KB950762)
  • Mise à jour pour Windows XP (KB97368

Record Number: 95
Source Name: Windows Update Agent
Time Written: 20091205215241.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 18
Message: Prêt pour l’installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l’installation. L’installation de ces mises à jour est actuellement planifiée pour le dimanche 6 décembre 2009 à 03:00 :

  • Mise à jour pour Windows XP (KB968389)
  • Mise à jour de sécurité pour Windows XP (KB923561)
  • Mise à jour de sécurité pour Windows XP (KB944338)
  • Mise à jour de sécurité pour Flash Player (KB923789)
  • Mise à jour de sécurité pour Windows XP (KB955069)
  • Mise à jour de sécurité pour Windows XP (KB958644)
  • Mise à jour de sécurité cumulative pour les bits d’arrêt ActiveX pour Windows XP (KBKB973525)
  • Mise à jour de sécurité pour Windows XP (KB960803)
  • Mise à jour de sécurité pour Windows XP (KB958470)
  • Mise à jour de sécurité pour Windows XP (KB971486)
  • Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
  • Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
  • Mise à jour de sécurité pour Windows XP (KB973354)
  • Mise à jour pour Windows XP (KB952287)
  • Mise à jour de sécurité pour Windows XP (KB958687)
  • Mise à jour de sécurité pour Windows XP (KB957097)
  • Mise à jour de sécurité pour Windows XP (KB950762)
  • Mise à jour pour Windows XP (KB97368

Record Number: 94
Source Name: Windows Update Agent
Time Written: 20091205215233.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 18
Message: Prêt pour l’installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l’installation. L’installation de ces mises à jour est actuellement planifiée pour le dimanche 6 décembre 2009 à 03:00 :

  • Mise à jour pour Windows XP (KB968389)
  • Mise à jour de sécurité pour Windows XP (KB923561)
  • Mise à jour de sécurité pour Windows XP (KB944338)
  • Mise à jour de sécurité pour Flash Player (KB923789)
  • Mise à jour de sécurité pour Windows XP (KB955069)
  • Mise à jour de sécurité pour Windows XP (KB958644)
  • Mise à jour de sécurité cumulative pour les bits d’arrêt ActiveX pour Windows XP (KBKB973525)
  • Mise à jour de sécurité pour Windows XP (KB960803)
  • Mise à jour de sécurité pour Windows XP (KB958470)
  • Mise à jour de sécurité pour Windows XP (KB971486)
  • Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
  • Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
  • Mise à jour de sécurité pour Windows XP (KB973354)
  • Mise à jour pour Windows XP (KB952287)
  • Mise à jour de sécurité pour Windows XP (KB958687)
  • Mise à jour de sécurité pour Windows XP (KB957097)
  • Mise à jour de sécurité pour Windows XP (KB950762)
  • Mise à jour pour Windows XP (KB97368

Record Number: 93
Source Name: Windows Update Agent
Time Written: 20091205215233.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091205212209.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091205212204.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091205212054.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091205211955.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091205211953.000000+060
Event Type: Informations
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=15
“PROCESSOR_IDENTIFIER”=x86 Family 15 Model 1 Stepping 2, GenuineIntel
“PROCESSOR_REVISION”=0102
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP

-----------------EOF-----------------


voici le deuxième rapport je pense que ses hijackthis

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Stéphane Delmotte at 2009-12-19 15:46:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (60%) free of 19 GB
Total RAM: 511 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:52, on 19/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Stéphane Delmotte\Bureau\RSIT.exe
C:\Program Files\trend micro\Stéphane Delmotte.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [MSSE] “c:\Program Files\Microsoft Security Essentials\msseces.exe” -hide
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Policies\Explorer\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…


End of file - 3163 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{6A2804DE-1E15-4ABC-951D-D484336CDCF2}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“MSSE”=c:\Program Files\Microsoft Security Essentials\msseces.exe [2009-09-13 1048392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\CTFMON.EXE [2008-04-14 15360]
“msnmsgr”=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:
:Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:
:Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000”

======List of files/folders created in the last 1 months======

2009-12-19 15:46:35 ----D---- C:\Program Files\trend micro
2009-12-19 15:46:34 ----D---- C:\rsit
2009-12-14 22:13:09 ----HD---- C:\WINDOWS\PIF
2009-12-14 15:24:31 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-12-14 15:22:11 ----A---- C:\WINDOWS\FixCamera.exe
2009-12-14 15:22:11 ----A---- C:\WINDOWS\amcap.exe
2009-12-14 15:22:04 ----A---- C:\WINDOWS\vsnpstd3.exe
2009-12-14 15:22:02 ----A---- C:\WINDOWS\tsnpstd3.exe
2009-12-14 15:22:01 ----A---- C:\WINDOWS\snpstd3.ini
2009-12-14 15:21:54 ----A---- C:\WINDOWS\system32\vsnpstd3.dll
2009-12-14 15:21:53 ----A---- C:\WINDOWS\system32\rsnpstd3.dll
2009-12-14 15:21:53 ----A---- C:\WINDOWS\system32\csnpstd3.dll
2009-12-14 15:21:53 ----A---- C:\WINDOWS\csnpstd3.dll
2009-12-14 12:46:43 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\AVS4YOU
2009-12-14 12:45:12 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2009-12-14 12:45:12 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-12-14 11:47:24 ----D---- C:\WINDOWS\Prefetch
2009-12-14 11:43:20 ----HDC---- C:\WINDOWS$NtUninstallKB975467$
2009-12-14 11:43:02 ----HDC---- C:\WINDOWS$NtUninstallKB975025$
2009-12-14 11:42:47 ----HDC---- C:\WINDOWS$NtUninstallKB974571$
2009-12-14 11:42:24 ----HDC---- C:\WINDOWS$NtUninstallKB974392$
2009-12-14 11:42:09 ----HDC---- C:\WINDOWS$NtUninstallKB974318$
2009-12-14 11:41:52 ----HDC---- C:\WINDOWS$NtUninstallKB974112$
2009-12-14 11:41:37 ----HDC---- C:\WINDOWS$NtUninstallKB973869$
2009-12-14 11:41:23 ----HDC---- C:\WINDOWS$NtUninstallKB973815$
2009-12-14 11:41:07 ----HDC---- C:\WINDOWS$NtUninstallKB973687$
2009-12-14 11:40:49 ----HDC---- C:\WINDOWS$NtUninstallKB973507$
2009-12-14 11:40:35 ----HDC---- C:\WINDOWS$NtUninstallKB973354$
2009-12-14 11:40:16 ----HDC---- C:\WINDOWS$NtUninstallKB971737$
2009-12-14 11:40:02 ----HDC---- C:\WINDOWS$NtUninstallKB971657$
2009-12-14 11:39:45 ----HDC---- C:\WINDOWS$NtUninstallKB971633$
2009-12-14 11:39:32 ----HDC---- C:\WINDOWS$NtUninstallKB971557$
2009-12-14 11:39:13 ----HDC---- C:\WINDOWS$NtUninstallKB971486$
2009-12-14 11:38:54 ----HDC---- C:\WINDOWS$NtUninstallKB970430$
2009-12-14 11:38:41 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-12-14 11:38:25 ----HDC---- C:\WINDOWS$NtUninstallKB969947$
2009-12-14 11:38:12 ----HDC---- C:\WINDOWS$NtUninstallKB969059$
2009-12-14 11:37:52 ----HDC---- C:\WINDOWS$NtUninstallKB968389$
2009-12-14 11:37:35 ----HDC---- C:\WINDOWS$NtUninstallKB967715$
2009-12-14 11:37:20 ----HDC---- C:\WINDOWS$NtUninstallKB961503$
2009-12-14 11:37:06 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-12-14 11:36:49 ----HDC---- C:\WINDOWS$NtUninstallKB961371-v2$
2009-12-14 11:36:36 ----HDC---- C:\WINDOWS$NtUninstallKB960859$
2009-12-14 11:36:24 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-12-14 11:36:10 ----HDC---- C:\WINDOWS$NtUninstallKB960225$
2009-12-14 11:35:57 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-12-14 11:35:40 ----HDC---- C:\WINDOWS$NtUninstallKB958687$
2009-12-14 11:35:26 ----HDC---- C:\WINDOWS$NtUninstallKB958644$
2009-12-14 11:35:14 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2009-12-14 11:35:01 ----HDC---- C:\WINDOWS$NtUninstallKB956844$
2009-12-14 11:34:46 ----HDC---- C:\WINDOWS$NtUninstallKB956803$
2009-12-14 11:34:33 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2009-12-14 11:34:09 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-12-14 11:33:50 ----HDC---- C:\WINDOWS$NtUninstallKB973687_1$
2009-12-14 11:33:36 ----HDC---- C:\WINDOWS$NtUninstallKB955069$
2009-12-14 11:33:22 ----HDC---- C:\WINDOWS$NtUninstallKB952954$
2009-12-14 11:33:06 ----HDC---- C:\WINDOWS$NtUninstallKB952287$
2009-12-14 11:32:48 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-12-14 11:32:30 ----HDC---- C:\WINDOWS$NtUninstallKB951748$
2009-12-14 11:32:14 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2$
2009-12-14 11:31:59 ----HDC---- C:\WINDOWS$NtUninstallKB951066$
2009-12-14 11:31:46 ----HDC---- C:\WINDOWS$NtUninstallKB950974$
2009-12-14 11:31:34 ----HDC---- C:\WINDOWS$NtUninstallKB950762$
2009-12-14 11:31:21 ----HDC---- C:\WINDOWS$NtUninstallKB946648$
2009-12-14 11:31:04 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-12-14 11:25:48 ----D---- C:\WINDOWS\system32\fr
2009-12-14 11:25:47 ----D---- C:\WINDOWS\system32\bits
2009-12-14 11:09:33 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-14 10:47:30 ----D---- C:\Program Files\Glary Utilities
2009-12-14 10:08:38 ----A---- C:\WINDOWS\system32\muweb.dll
2009-12-14 10:08:38 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-12-10 21:35:02 ----HDC---- C:\WINDOWS$NtUninstallKB970430_0$
2009-12-10 21:31:48 ----HDC---- C:\WINDOWS$NtUninstallKB974318_0$
2009-12-10 21:23:51 ----HDC---- C:\WINDOWS$NtUninstallKB973904$
2009-12-10 21:21:10 ----HDC---- C:\WINDOWS$NtUninstallKB974392_0$
2009-12-10 21:20:43 ----HDC---- C:\WINDOWS$NtUninstallKB971737_0$
2009-12-10 15:33:07 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\HouseCall 6.6
2009-12-09 11:45:24 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\vlc
2009-12-08 14:49:47 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\GlarySoft
2009-12-07 15:29:28 ----HDC---- C:\WINDOWS$NtUninstallKB951978$
2009-12-07 15:29:02 ----HDC---- C:\WINDOWS$NtUninstallKB956744$
2009-12-07 15:28:12 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9$
2009-12-06 18:12:06 ----DC---- C:\WINDOWS$NtUninstallKB975467$(2)
2009-12-06 18:11:52 ----DC---- C:\WINDOWS$NtUninstallKB975025$(2)
2009-12-06 18:11:38 ----DC---- C:\WINDOWS$NtUninstallKB974571$(2)
2009-12-06 18:11:19 ----DC---- C:\WINDOWS$NtUninstallKB974112$(2)
2009-12-06 18:11:07 ----DC---- C:\WINDOWS$NtUninstallKB973869$(2)
2009-12-06 18:10:54 ----DC---- C:\WINDOWS$NtUninstallKB973815$(2)
2009-12-06 18:10:42 ----HDC---- C:\WINDOWS$NtUninstallKB973687$(2)
2009-12-06 18:10:28 ----DC---- C:\WINDOWS$NtUninstallKB973507$(2)
2009-12-06 18:10:15 ----DC---- C:\WINDOWS$NtUninstallKB973354$(2)
2009-12-06 18:10:00 ----DC---- C:\WINDOWS$NtUninstallKB971657$(2)
2009-12-06 18:09:47 ----DC---- C:\WINDOWS$NtUninstallKB971633$(2)
2009-12-06 18:09:35 ----DC---- C:\WINDOWS$NtUninstallKB971557$(2)
2009-12-06 18:09:17 ----DC---- C:\WINDOWS$NtUninstallKB971486$(2)
2009-12-06 18:09:03 ----DC---- C:\WINDOWS$NtUninstallKB970238$(2)
2009-12-06 18:08:49 ----DC---- C:\WINDOWS$NtUninstallKB969947$(2)
2009-12-06 18:08:37 ----DC---- C:\WINDOWS$NtUninstallKB969059$(2)
2009-12-06 18:08:20 ----DC---- C:\WINDOWS$NtUninstallKB968389$(2)
2009-12-06 18:08:04 ----DC---- C:\WINDOWS$NtUninstallKB967715$(2)
2009-12-06 18:07:49 ----DC---- C:\WINDOWS$NtUninstallKB961503$(2)
2009-12-06 18:07:37 ----DC---- C:\WINDOWS$NtUninstallKB961501$(2)
2009-12-06 18:07:23 ----DC---- C:\WINDOWS$NtUninstallKB961371-v2$(2)
2009-12-06 18:07:11 ----DC---- C:\WINDOWS$NtUninstallKB960859$(2)
2009-12-06 18:07:00 ----DC---- C:\WINDOWS$NtUninstallKB960803$(2)
2009-12-06 18:06:46 ----DC---- C:\WINDOWS$NtUninstallKB960225$(2)
2009-12-06 18:06:31 ----DC---- C:\WINDOWS$NtUninstallKB959426$(2)
2009-12-06 18:06:18 ----DC---- C:\WINDOWS$NtUninstallKB958687$(2)
2009-12-06 18:06:05 ----DC---- C:\WINDOWS$NtUninstallKB958644$(2)
2009-12-06 18:05:53 ----DC---- C:\WINDOWS$NtUninstallKB957097$(2)
2009-12-06 18:05:39 ----DC---- C:\WINDOWS$NtUninstallKB956844$(2)
2009-12-06 18:05:27 ----DC---- C:\WINDOWS$NtUninstallKB956803$(2)
2009-12-06 18:05:15 ----DC---- C:\WINDOWS$NtUninstallKB956802$(2)
2009-12-06 18:04:50 ----DC---- C:\WINDOWS$NtUninstallKB956572$(2)
2009-12-06 18:04:33 ----DC---- C:\WINDOWS$NtUninstallKB973687$(3)
2009-12-06 18:04:21 ----DC---- C:\WINDOWS$NtUninstallKB955069$(2)
2009-12-06 18:04:09 ----DC---- C:\WINDOWS$NtUninstallKB952954$(2)
2009-12-06 18:03:57 ----DC---- C:\WINDOWS$NtUninstallKB952287$(2)
2009-12-06 18:03:41 ----DC---- C:\WINDOWS$NtUninstallKB952004$(2)
2009-12-06 18:03:25 ----DC---- C:\WINDOWS$NtUninstallKB951748$(2)
2009-12-06 18:03:13 ----DC---- C:\WINDOWS$NtUninstallKB951376-v2$(2)
2009-12-06 18:02:59 ----DC---- C:\WINDOWS$NtUninstallKB951066$(2)
2009-12-06 18:02:48 ----DC---- C:\WINDOWS$NtUninstallKB950974$(2)
2009-12-06 18:02:37 ----DC---- C:\WINDOWS$NtUninstallKB950762$(2)
2009-12-06 18:02:24 ----DC---- C:\WINDOWS$NtUninstallKB946648$(2)
2009-12-06 18:02:10 ----DC---- C:\WINDOWS$NtUninstallKB923561$(2)
2009-12-06 17:50:37 ----D---- C:\WINDOWS\l2schemas
2009-12-06 17:37:52 ----D---- C:\WINDOWS\network diagnostic
2009-12-06 17:30:37 ----HDC---- C:\WINDOWS$NtServicePackUninstall$
2009-12-06 16:56:20 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-12-06 14:01:32 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\WinRAR
2009-12-06 12:34:26 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\InstallShield
2009-12-06 10:24:03 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Macromedia
2009-12-06 10:24:03 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Adobe
2009-12-06 10:08:38 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2009-12-06 10:02:16 ----D---- C:\Program Files\Microsoft Security Essentials
2009-12-06 10:02:02 ----HDC---- C:\WINDOWS$NtUninstallKB914882$
2009-12-06 10:01:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
2009-12-05 22:34:29 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2_0$
2009-12-05 22:34:20 ----HDC---- C:\WINDOWS$NtUninstallKB952954_0$
2009-12-05 22:34:11 ----HDC---- C:\WINDOWS$NtUninstallKB959426_0$
2009-12-05 22:34:02 ----HDC---- C:\WINDOWS$NtUninstallKB946648_0$
2009-12-05 22:33:54 ----HDC---- C:\WINDOWS$NtUninstallKB956803_0$
2009-12-05 22:33:45 ----HDC---- C:\WINDOWS$NtUninstallKB960859_0$
2009-12-05 22:33:24 ----HDC---- C:\WINDOWS$NtUninstallKB974455$
2009-12-05 22:33:11 ----HDC---- C:\WINDOWS$NtUninstallKB958869$
2009-12-05 22:33:03 ----HDC---- C:\WINDOWS$NtUninstallKB954155_WM9$
2009-12-05 22:32:56 ----HDC---- C:\WINDOWS$NtUninstallKB976098-v2$
2009-12-05 22:32:50 ----HDC---- C:\WINDOWS$NtUninstallKB969059_0$
2009-12-05 22:32:42 ----HDC---- C:\WINDOWS$NtUninstallKB961503_0$
2009-12-05 22:32:32 ----HDC---- C:\WINDOWS$NtUninstallKB961371-v2_0$
2009-12-05 22:31:45 ----D---- C:\WINDOWS\ie8updates
2009-12-05 22:30:37 ----D---- C:\WINDOWS\WBEM
2009-12-05 22:29:12 ----HDC---- C:\WINDOWS\ie8
2009-12-05 22:29:12 ----D---- C:\WINDOWS\system32\fr-FR
2009-12-05 22:26:33 ----HDC---- C:\WINDOWS$NtUninstallKB950974_0$
2009-12-05 22:26:24 ----HDC---- C:\WINDOWS$NtUninstallKB971657_0$
2009-12-05 22:26:16 ----HDC---- C:\WINDOWS$NtUninstallKB971557_0$
2009-12-05 22:26:05 ----HDC---- C:\WINDOWS$NtUninstallKB960225_0$
2009-12-05 22:25:03 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-05 22:24:52 ----HDC---- C:\WINDOWS$NtUninstallKB974112_0$
2009-12-05 22:24:34 ----HDC---- C:\WINDOWS$NtUninstallKB956572_0$
2009-12-05 22:24:22 ----HDC---- C:\WINDOWS$NtUninstallKB956844_0$
2009-12-05 22:24:14 ----HDC---- C:\WINDOWS$NtUninstallKB961501_0$
2009-12-05 22:24:07 ----HDC---- C:\WINDOWS$NtUninstallKB968816_WM9$
2009-12-05 22:24:01 ----HDC---- C:\WINDOWS$NtUninstallKB971633_0$
2009-12-05 22:23:52 ----HDC---- C:\WINDOWS$NtUninstallKB952069_WM9$
2009-12-05 22:23:47 ----HDC---- C:\WINDOWS$NtUninstallKB973869_0$
2009-12-05 22:23:37 ----HDC---- C:\WINDOWS$NtUninstallKB975025_0$
2009-12-05 22:23:25 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9L$
2009-12-05 22:23:17 ----HDC---- C:\WINDOWS$NtUninstallKB952004_0$
2009-12-05 22:23:08 ----HDC---- C:\WINDOWS$NtUninstallKB974571_0$
2009-12-05 22:23:01 ----HDC---- C:\WINDOWS$NtUninstallKB973507_0$
2009-12-05 22:22:53 ----HDC---- C:\WINDOWS$NtUninstallKB973687_0$
2009-12-05 22:22:46 ----HDC---- C:\WINDOWS$NtUninstallKB950762_0$
2009-12-05 22:22:38 ----HDC---- C:\WINDOWS$NtUninstallKB957097_0$
2009-12-05 22:22:31 ----HDC---- C:\WINDOWS$NtUninstallKB958687_0$
2009-12-05 22:22:24 ----HDC---- C:\WINDOWS$NtUninstallKB952287_0$
2009-12-05 22:22:15 ----HDC---- C:\WINDOWS$NtUninstallKB973354_0$
2009-12-05 22:22:00 ----HDC---- C:\WINDOWS$NtUninstallKB967715_0$
2009-12-05 22:21:51 ----HDC---- C:\WINDOWS$NtUninstallKB951066_0$
2009-12-05 22:21:41 ----HDC---- C:\WINDOWS$NtUninstallKB951748_0$
2009-12-05 22:21:31 ----HDC---- C:\WINDOWS$NtUninstallKB971961$
2009-12-05 22:21:23 ----HDC---- C:\WINDOWS$NtUninstallKB970238_0$
2009-12-05 22:21:06 ----HDC---- C:\WINDOWS$NtUninstallKB971486_0$
2009-12-05 22:20:52 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-05 22:20:48 ----HDC---- C:\WINDOWS$NtUninstallKB958470$
2009-12-05 22:20:39 ----HDC---- C:\WINDOWS$NtUninstallKB960803_0$
2009-12-05 22:20:30 ----HDC---- C:\WINDOWS$NtUninstallKB973815_0$
2009-12-05 22:20:22 ----HDC---- C:\WINDOWS$NtUninstallKB973525$
2009-12-05 22:20:12 ----HDC---- C:\WINDOWS$NtUninstallKB958644_0$
2009-12-05 22:20:01 ----HDC---- C:\WINDOWS$NtUninstallKB955069_0$
2009-12-05 22:19:51 ----HDC---- C:\WINDOWS$NtUninstallKB956802_0$
2009-12-05 22:19:22 ----HDC---- C:\WINDOWS$NtUninstallKB944338-v2$
2009-12-05 22:19:12 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-05 22:19:09 ----HDC---- C:\WINDOWS$NtUninstallKB923561_0$
2009-12-05 22:18:59 ----HDC---- C:\WINDOWS$NtUninstallKB975467_0$
2009-12-05 22:18:46 ----HDC---- C:\WINDOWS$NtUninstallKB968389_0$
2009-12-05 22:18:33 ----HDC---- C:\WINDOWS$NtUninstallKB969947_0$
2009-12-05 22:16:14 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-12-05 22:16:14 ----A---- C:\WINDOWS\system32\nv4_disp(3).dll
2009-12-05 22:15:48 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-05 22:15:44 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-05 22:13:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-05 22:13:52 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-05 22:13:44 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-12-05 22:13:44 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-12-05 22:13:44 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-12-05 22:13:38 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-12-05 22:13:38 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-12-05 22:13:32 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-05 22:13:32 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-05 22:13:31 ----A---- C:\WINDOWS\notepad.exe
2009-12-05 22:13:30 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-05 22:13:15 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-12-05 22:13:13 ----RA---- C:\WINDOWS\SET25.tmp
2009-12-05 22:13:09 ----RA---- C:\WINDOWS\SET8.tmp
2009-12-05 22:13:06 ----RA---- C:\WINDOWS\SET4.tmp
2009-12-05 22:13:04 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-05 22:12:50 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-12-05 21:58:10 ----A---- C:\WINDOWS\system32\wpa.bak
2009-12-05 21:51:50 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-12-05 21:40:37 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-05 21:40:36 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-05 21:40:35 ----HDC---- C:\WINDOWS$NtUninstallKB898461$
2009-12-05 21:39:46 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Identities
2009-12-05 21:39:35 ----ASH---- C:\Documents and Settings\Stéphane Delmotte\Application Data\desktop.ini
2009-12-05 21:39:34 ----SD---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Microsoft
2009-12-05 21:35:36 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-05 21:34:05 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-05 21:28:22 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-05 21:28:20 ----HD---- C:\WINDOWS$hf_mig$
2009-12-05 21:27:54 ----A---- C:\WINDOWS\control.ini
2009-12-05 21:27:20 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-05 21:25:34 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-05 21:25:22 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-05 21:24:24 ----A---- C:\WINDOWS\system32\atrace.dll
2009-12-05 21:24:22 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-05 21:24:22 ----A---- C:\WINDOWS\desktop.ini
2009-12-05 21:24:17 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-12-05 21:24:17 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-05 21:24:16 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuauserv(3).dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-05 21:24:02 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-12-05 21:24:02 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-12-05 21:24:02 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-12-05 21:24:02 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srsvc(3).dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srclient.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srclient(3).dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\fltlib(2).dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\msconf.dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\ils.dll
2009-12-05 21:23:55 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-05 21:23:55 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-05 21:23:55 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-05 21:23:54 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-05 21:23:53 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-05 21:23:53 ----A---- C:\WINDOWS\system32\schedsvc(3).dll
2009-12-05 21:23:53 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-05 21:23:53 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-05 21:23:52 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-05 21:23:52 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-05 21:23:52 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-05 21:23:52 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-05 21:23:18 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-05 21:23:18 ----A---- C:\WINDOWS\vb.ini
2009-12-05 21:21:56 ----A---- C:\WINDOWS\system32\write.exe
2009-12-05 21:21:51 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\winchat.exe
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\hticons.dll
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\avwav.dll
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\winmine.exe
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\sol.exe
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\freecell.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-05 21:21:37 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-05 21:21:36 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-12-05 21:21:36 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-05 21:21:36 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-12-05 21:21:36 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-12-05 21:21:35 ----A---- C:\WINDOWS\system32\spider.exe
2009-12-05 21:21:35 ----A---- C:\WINDOWS\system32\spider(2).exe
2009-12-05 21:21:35 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-05 21:21:35 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\termsrv(3).dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\icaapi(3).dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\colbact(3).dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\comsvcs(3).dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrvut(3).dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrv(3).dll
2009-12-05 21:21:30 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-05 21:21:30 ----A---- C:\WINDOWS\system32\clbcatq(3).dll
2009-12-05 21:21:26 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-05 21:21:26 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-05 21:21:26 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-12-05 21:21:26 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-12-05 20:58:46 ----D---- C:\WINDOWS\setup.pss
2009-12-04 10:26:41 ----D---- C:\Program Files\Fichiers communs\snpstd3
2009-12-04 10:26:40 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-24 14:26:16 ----HD---- C:\WINDOWS\ShellNew
2009-11-24 14:26:07 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-11-24 14:25:10 ----D---- C:\Program Files\Microsoft Office
2009-11-24 14:22:03 ----RHD---- C:\MSOCache
2009-11-22 14:56:27 ----D---- C:\WINDOWS\system32\appmgmt
2009-11-22 14:54:10 ----D---- C:\Program Files\Google
2009-11-22 14:49:26 ----D---- C:\Program Files\MSECache
2009-11-22 14:45:00 ----D---- C:\Program Files\CCleaner
2009-11-22 14:43:50 ----SHD---- C:\WINDOWS\Installer
2009-11-22 14:43:48 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-11-22 14:43:45 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-11-22 14:43:44 ----RD---- C:\Program Files
2009-11-22 14:43:44 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-22 14:43:44 ----D---- C:\Program Files\Fichiers communs
2009-11-22 14:42:56 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-22 14:42:56 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-22 14:42:26 ----D---- C:\Documents and Settings
2009-11-22 14:42:14 ----D---- C:\Program Files\Microsoft
2009-11-22 14:41:52 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-22 14:41:26 ----D---- C:\Program Files\Windows Live
2009-11-22 14:41:16 ----SH---- C:\boot.ini
2009-11-22 14:40:53 ----SHD---- C:\System Volume Information
2009-11-22 14:39:28 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-22 14:36:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-22 14:36:24 ----RSD---- C:\WINDOWS\Fonts
2009-11-22 14:36:24 ----RD---- C:\WINDOWS\Web
2009-11-22 14:36:24 ----HD---- C:\WINDOWS\inf
2009-11-22 14:36:24 ----D---- C:\WINDOWS\WinSxS
2009-11-22 14:36:24 ----D---- C:\WINDOWS\twain_32
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Temp
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\wins
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\wbem
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\usmt
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\spool
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\ShellExt
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\Setup
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\ras
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\oobe
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\npp
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\mui
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\IME
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\icsxml
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\ias
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\export
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\drivers
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\dhcp
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\config
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\3com_dmi
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\3076
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\2052
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1054
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1042
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1041
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1037
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1036
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1033
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1031
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1028
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1025
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system
2009-11-22 14:36:24 ----D---- C:\WINDOWS\security
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Resources
2009-11-22 14:36:24 ----D---- C:\WINDOWS\repair
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Provisioning
2009-11-22 14:36:24 ----D---- C:\WINDOWS\PeerNet
2009-11-22 14:36:24 ----D---- C:\WINDOWS\pchealth
2009-11-22 14:36:24 ----D---- C:\WINDOWS\mui
2009-11-22 14:36:24 ----D---- C:\WINDOWS\msapps
2009-11-22 14:36:24 ----D---- C:\WINDOWS\msagent
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Media
2009-11-22 14:36:24 ----D---- C:\WINDOWS\java
2009-11-22 14:36:24 ----D---- C:\WINDOWS\ime
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Help
2009-11-22 14:36:24 ----D---- C:\WINDOWS\ehome
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Driver Cache
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Debug
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Cursors
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Connection Wizard
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Config
2009-11-22 14:36:24 ----D---- C:\WINDOWS\AppPatch
2009-11-22 14:36:24 ----D---- C:\WINDOWS\addins
2009-11-22 14:36:24 ----D---- C:\WINDOWS
2009-11-22 14:34:59 ----HDC---- C:\WINDOWS$MSI31Uninstall_KB893803v2$
2009-11-22 14:27:56 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-22 14:27:56 ----D---- C:\Program Files\Adobe
2009-11-22 14:23:02 ----SHD---- C:\RECYCLER
2009-11-22 14:09:14 ----HD---- C:\Program Files\Uninstall Information
2009-11-22 14:07:27 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-22 14:07:16 ----SD---- C:\WINDOWS\system32\Microsoft
2009-11-22 14:01:45 ----D---- C:\WINDOWS\system32\xircom
2009-11-22 14:01:45 ----D---- C:\Program Files\xerox
2009-11-22 14:01:45 ----D---- C:\Program Files\microsoft frontpage
2009-11-22 14:01:08 ----A---- C:\AUTOEXEC.BAT
2009-11-22 13:58:46 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-22 13:58:45 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-22 13:58:25 ----HD---- C:\Program Files\WindowsUpdate
2009-11-22 13:58:18 ----D---- C:\Program Files\Services en ligne
2009-11-22 13:57:56 ----D---- C:\WINDOWS\system32\DirectX
2009-11-22 13:57:24 ----D---- C:\Program Files\Fichiers communs\Services
2009-11-22 13:57:21 ----SD---- C:\WINDOWS\Tasks
2009-11-22 13:57:21 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-11-22 13:57:17 ----D---- C:\WINDOWS\system32\Macromed
2009-11-22 13:57:17 ----D---- C:\WINDOWS\srchasst
2009-11-22 13:57:09 ----D---- C:\Program Files\Movie Maker
2009-11-22 13:57:02 ----D---- C:\WINDOWS\system32\Restore
2009-11-22 13:56:59 ----D---- C:\Program Files\NetMeeting
2009-11-22 13:56:56 ----D---- C:\Program Files\Outlook Express
2009-11-22 13:56:50 ----D---- C:\Program Files\Fichiers communs\System
2009-11-22 13:56:49 ----D---- C:\Program Files\Internet Explorer
2009-11-22 13:55:39 ----D---- C:\Program Files\ComPlus Applications
2009-11-22 13:55:30 ----D---- C:\WINDOWS\Registration
2009-11-22 13:55:17 ----D---- C:\Program Files\Windows Media Player
2009-11-22 13:55:17 ----D---- C:\Program Files\Online Services
2009-11-22 13:55:04 ----D---- C:\Program Files\Messenger
2009-11-22 13:55:01 ----D---- C:\Program Files\MSN Gaming Zone
2009-11-22 13:54:21 ----D---- C:\Program Files\MSN
2009-11-22 13:54:20 ----D---- C:\Program Files\Windows NT
2009-11-22 13:54:17 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-22 13:54:16 ----D---- C:\WINDOWS\system32\Com

======List of files/folders modified in the last 1 months======

2009-12-14 15:22:12 ----A---- C:\WINDOWS\win.ini
2009-12-05 22:13:45 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-06-18 142832]
R3 ac97intc;Service d’installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-03-26 10252544]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17904]

-----------------EOF-----------------

Re Armaguedon27

rien de méchant dans ces logs

Fais Malwarebytes comme d écris ==> poste le rapport

ensuite lis bien

1)Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)

==>Winsockxpfix

ensuite
Désactives ton antivirus et antispyware

Télécharge Combofix

==>Combofix

==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>Armaguedon27.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> Armaguedon27.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

PS
si ta connexion internet n’est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur “Fix”

au cas faudra faire une réparation manuelle image ci dessous

http://i34.tinypic.com/ml17cj.jpg

cricri58
Edité le 19/12/2009 à 16:35

Re cricri58

voilà le rapport malwerbyte

Malwarebytes’ Anti-Malware 1.42
Version de la base de données: 3393
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/12/2009 16:53:14
mbam-log-2009-12-19 (16-53-14).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 160452
Temps écoulé: 53 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.


Le lien que tu ma donner pour combofix ne vas pas.

J’ai désactiver mon antivirus et mon pare feu

Re

en fait il est momentanément indispo

traduction

Donc fais ceci

1)télécharge GenProc sur ton bureau (GenProc est compatible avec Windows Vista)

==> GenProc

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

http://i34.tinypic.com/262sh7b.png

aprés

  1. Télécharge Blacklight (de F-Secure)

==>Blacklight (de F-Secure)

et sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ;

clique step1 Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport

aprés

  1. Télécharge DllCompare

==>DllCompare
Ouvres DllCompare, vérifie que *.DLL ==> sélectionner en haut à droite.

Appuye sur [Run Locate] et ensuite [Compare] pour:

C:\WINDOWS\system32 et C:\WINDOWS

et refais cela en changeant *.DLL pour *.EXE =>en haut à droite

que le scan est fini, clique sur le bouton “Make a Log of what was found”

et réponds " oui"

Copie les rapports obtenus

aprés avoir posté ces rapports

  1. Lances CCleaner
    clique sur “Options”, “Avancé” et décoche la case
    –>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
    –>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
    –> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

et poste un nouveau log RSIT

cricri58
Edité le 19/12/2009 à 18:19

Re cricri58 dsl j’ai du aller travailler

voici le rapport Genproc

Rapport GenProc 2.660 [1] - 19/12/2009 à 22:07:39
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)

  • coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by Stéphane Delmotte at 19/12/2009 22:11:27
Web site : www.premiumorange.com…
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702

Boot mode: Normal (Normal boot)
Total RAM: 511 MB (44% free)
System drive C: has 11 GB (60%) free of 19 GB

—\
[MD5.CF04196DECCAC8551E4F7EEE5060B03F] - c:\Program Files\Microsoft Security Essentials\msseces.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.895D27930107553C275E5679E7572B58] - c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe

—\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…

—\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ie.search.msn.com…

—\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

—\
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

—\
O4 - HKLM…\Run: [MSSE] c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM…\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKCU…\policies\Explorer\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

—\
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

—\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

—\
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…

—\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

—\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll

—\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

—\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

—\
O23 - Service: Microsoft Antimalware Service (MsMpSvc) - c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
O23 - Service: Spouleur d’impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

—\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\MP Scheduled Scan.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{6A2804DE-1E15-4ABC-951D-D484336CDCF2}.job

—\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: Microsoft Malware Protection Driver (MpFilter) - C:\WINDOWS\system32\DRIVERS\MpFilter.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d’accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

—\
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: CCleaner
O42 - Logiciel: Glary Utilities 2.17.0.776
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Logiciel d’archivage WinRAR
O42 - Logiciel: MSVCRT
O42 - Logiciel: Malwarebytes’ Anti-Malware
O42 - Logiciel: Microsoft Antimalware
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Security Essentials
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Segoe UI
O42 - Logiciel: Trust webcam
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows XP Service Pack 3

—\
O44 - LFC:Last File Created 19/12/2009 - 22:11:39 —A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 19/12/2009 - 22:00:58 —A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 19/12/2009 - 22:00:55 —A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 19/12/2009 - 22:00:47 —A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 19/12/2009 - 22:00:26 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 19/12/2009 - 17:27:18 —A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 18/12/2009 - 13:56:32 —A- C:\WINDOWS\System32\d3d8caps.dat
O44 - LFC:Last File Created 14/12/2009 - 15:22:12 —A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 14/12/2009 - 13:04:48 —A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 14/12/2009 - 11:50:34 —A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 14/12/2009 - 11:50:33 —A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 14/12/2009 - 11:50:33 —A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 14/12/2009 - 11:50:33 —A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 14/12/2009 - 11:50:31 —A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 14/12/2009 - 11:49:34 —A- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:Last File Created 14/12/2009 - 11:48:13 —A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 14/12/2009 - 11:47:46 —A- C:\WINDOWS\System32\spupdwxp.log
O44 - LFC:Last File Created 06/12/2009 - 21:25:06 —A- C:\img2-001.raw
O44 - LFC:Last File Created 06/12/2009 - 17:37:02 RSHA- C:\ntldr
O44 - LFC:Last File Created 05/12/2009 - 22:33:01 —A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 05/12/2009 - 22:19:12 —A- C:\WINDOWS\System32\h323log.txt
O44 - LFC:Last File Created 05/12/2009 - 22:13:45 —A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 05/12/2009 - 21:58:10 —A- C:\WINDOWS\System32\wpa.bak
O44 - LFC:Last File Created 05/12/2009 - 21:32:16 —A- C:\WINDOWS\System32$winnt$.inf
O44 - LFC:Last File Created 05/12/2009 - 21:27:54 —A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:Last File Created 05/12/2009 - 21:27:54 —A- C:\WINDOWS\control.ini
O44 - LFC:Last File Created 05/12/2009 - 21:27:41 —A- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:Last File Created 05/12/2009 - 21:27:41 —A- C:\WINDOWS\System32\nscompat.tlb
O44 - LFC:Last File Created 05/12/2009 - 21:27:20 —A- C:\WINDOWS\ODBCINST.INI
O44 - LFC:Last File Created 05/12/2009 - 21:25:34 R-HA- C:\WINDOWS\System32\WindowsLogon.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:34 R-HA- C:\WINDOWS\System32\logonui.exe.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:22 R-HA- C:\WINDOWS\System32\cdplayer.exe.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:22 R-HA- C:\WINDOWS\System32\ncpa.cpl.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:22 R-HA- C:\WINDOWS\System32\nwc.cpl.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:22 R-HA- C:\WINDOWS\System32\sapi.cpl.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:22 R-HA- C:\WINDOWS\System32\wuaucpl.cpl.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:22 R-HA- C:\WINDOWS\WindowsShell.Manifest
O44 - LFC:Last File Created 05/12/2009 - 21:23:37 —A- C:\WINDOWS\System32\emptyregdb.dat
O44 - LFC:Last File Created 05/12/2009 - 21:23:18 —A- C:\WINDOWS\vb.ini
O44 - LFC:Last File Created 05/12/2009 - 21:23:18 —A- C:\WINDOWS\vbaddin.ini
O44 - LFC:Last File Created 05/12/2009 - 21:19:27 -SH-- C:\boot.ini
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 —A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 —A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 —A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 22/11/2009 - 14:01:08 —A- C:\AUTOEXEC.BAT
O44 - LFC:Last File Created 22/11/2009 - 14:01:08 —A- C:\CONFIG.SYS
O44 - LFC:Last File Created 22/11/2009 - 14:01:08 RSHA- C:\IO.SYS
O44 - LFC:Last File Created 22/11/2009 - 14:01:08 RSHA- C:\MSDOS.SYS

—\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: RSIT

End of the scan: 196 lines


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 22:11:44 ~~

Voilà le rapport blacklight

j’espere que je suis bien la manip parce que en anglais je suis nulle archi nulle

12/19/09 22:20:39 [Info]: BlackLight Engine 2.2.1092 initialized
12/19/09 22:20:39 [Info]: OS: 5.1 build 2600 (Service Pack 3)
12/19/09 22:20:39 [Note]: 7019 4
12/19/09 22:20:39 [Note]: 7005 0
12/19/09 22:21:38 [Note]: 7006 0
12/19/09 22:21:38 [Note]: 7011 288
12/19/09 22:21:38 [Note]: 7035 0
12/19/09 22:21:39 [Note]: 7026 0
12/19/09 22:21:39 [Note]: 7026 0
12/19/09 22:21:41 [Note]: FSRAW library version 1.7.1024
12/19/09 22:29:32 [Note]: 7007 0


voicu le log de dllcompare
  • DLLCompare Log version(1.0.0.125)
    Files Found that Windows does not See or cannot Access
    *Not everything listed here means you are infected!

O^E says: “There were no files found :)”


301 items found: 301 files, 0 directories.
Total of file sizes: 52 684 805 bytes 50,24 M

Administrator Account = True

--------------------End log---------------------

Re

voilà le dernier Rsit

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Stéphane at 2009-12-19 22:49:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (60%) free of 19 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:15, on 19/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Stéphane Delmotte\Bureau\RSIT.exe
C:\Program Files\trend micro\Stéphane Delmotte.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [MSSE] “c:\Program Files\Microsoft Security Essentials\msseces.exe” -hide
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Policies\Explorer\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…


End of file - 2983 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{6A2804DE-1E15-4ABC-951D-D484336CDCF2}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“MSSE”=c:\Program Files\Microsoft Security Essentials\msseces.exe [2009-09-13 1048392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
“msnmsgr”=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:
:Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:
:Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000”

======List of files/folders created in the last 1 months======

2009-12-19 22:05:42 ----D---- C:\Program Files\WinRAR
2009-12-19 15:57:35 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Malwarebytes
2009-12-19 15:57:21 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-12-19 15:57:19 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-19 15:46:35 ----D---- C:\Program Files\trend micro
2009-12-19 15:46:34 ----D---- C:\rsit
2009-12-14 22:13:09 ----HD---- C:\WINDOWS\PIF
2009-12-14 15:24:31 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-12-14 15:22:11 ----A---- C:\WINDOWS\FixCamera.exe
2009-12-14 15:22:11 ----A---- C:\WINDOWS\amcap.exe
2009-12-14 15:22:04 ----A---- C:\WINDOWS\vsnpstd3.exe
2009-12-14 15:22:02 ----A---- C:\WINDOWS\tsnpstd3.exe
2009-12-14 15:22:01 ----A---- C:\WINDOWS\snpstd3.ini
2009-12-14 15:21:54 ----A---- C:\WINDOWS\system32\vsnpstd3.dll
2009-12-14 15:21:53 ----A---- C:\WINDOWS\system32\rsnpstd3.dll
2009-12-14 15:21:53 ----A---- C:\WINDOWS\system32\csnpstd3.dll
2009-12-14 15:21:53 ----A---- C:\WINDOWS\csnpstd3.dll
2009-12-14 12:46:43 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\AVS4YOU
2009-12-14 12:45:12 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2009-12-14 12:45:12 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-12-14 11:47:24 ----D---- C:\WINDOWS\Prefetch
2009-12-14 11:43:20 ----HDC---- C:\WINDOWS$NtUninstallKB975467$
2009-12-14 11:43:02 ----HDC---- C:\WINDOWS$NtUninstallKB975025$
2009-12-14 11:42:47 ----HDC---- C:\WINDOWS$NtUninstallKB974571$
2009-12-14 11:42:24 ----HDC---- C:\WINDOWS$NtUninstallKB974392$
2009-12-14 11:42:09 ----HDC---- C:\WINDOWS$NtUninstallKB974318$
2009-12-14 11:41:52 ----HDC---- C:\WINDOWS$NtUninstallKB974112$
2009-12-14 11:41:37 ----HDC---- C:\WINDOWS$NtUninstallKB973869$
2009-12-14 11:41:23 ----HDC---- C:\WINDOWS$NtUninstallKB973815$
2009-12-14 11:41:07 ----HDC---- C:\WINDOWS$NtUninstallKB973687$
2009-12-14 11:40:49 ----HDC---- C:\WINDOWS$NtUninstallKB973507$
2009-12-14 11:40:35 ----HDC---- C:\WINDOWS$NtUninstallKB973354$
2009-12-14 11:40:16 ----HDC---- C:\WINDOWS$NtUninstallKB971737$
2009-12-14 11:40:02 ----HDC---- C:\WINDOWS$NtUninstallKB971657$
2009-12-14 11:39:45 ----HDC---- C:\WINDOWS$NtUninstallKB971633$
2009-12-14 11:39:32 ----HDC---- C:\WINDOWS$NtUninstallKB971557$
2009-12-14 11:39:13 ----HDC---- C:\WINDOWS$NtUninstallKB971486$
2009-12-14 11:38:54 ----HDC---- C:\WINDOWS$NtUninstallKB970430$
2009-12-14 11:38:41 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-12-14 11:38:25 ----HDC---- C:\WINDOWS$NtUninstallKB969947$
2009-12-14 11:38:12 ----HDC---- C:\WINDOWS$NtUninstallKB969059$
2009-12-14 11:37:52 ----HDC---- C:\WINDOWS$NtUninstallKB968389$
2009-12-14 11:37:35 ----HDC---- C:\WINDOWS$NtUninstallKB967715$
2009-12-14 11:37:20 ----HDC---- C:\WINDOWS$NtUninstallKB961503$
2009-12-14 11:37:06 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-12-14 11:36:49 ----HDC---- C:\WINDOWS$NtUninstallKB961371-v2$
2009-12-14 11:36:36 ----HDC---- C:\WINDOWS$NtUninstallKB960859$
2009-12-14 11:36:24 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-12-14 11:36:10 ----HDC---- C:\WINDOWS$NtUninstallKB960225$
2009-12-14 11:35:57 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-12-14 11:35:40 ----HDC---- C:\WINDOWS$NtUninstallKB958687$
2009-12-14 11:35:26 ----HDC---- C:\WINDOWS$NtUninstallKB958644$
2009-12-14 11:35:14 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2009-12-14 11:35:01 ----HDC---- C:\WINDOWS$NtUninstallKB956844$
2009-12-14 11:34:46 ----HDC---- C:\WINDOWS$NtUninstallKB956803$
2009-12-14 11:34:33 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2009-12-14 11:34:09 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-12-14 11:33:50 ----HDC---- C:\WINDOWS$NtUninstallKB973687_1$
2009-12-14 11:33:36 ----HDC---- C:\WINDOWS$NtUninstallKB955069$
2009-12-14 11:33:22 ----HDC---- C:\WINDOWS$NtUninstallKB952954$
2009-12-14 11:33:06 ----HDC---- C:\WINDOWS$NtUninstallKB952287$
2009-12-14 11:32:48 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-12-14 11:32:30 ----HDC---- C:\WINDOWS$NtUninstallKB951748$
2009-12-14 11:32:14 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2$
2009-12-14 11:31:59 ----HDC---- C:\WINDOWS$NtUninstallKB951066$
2009-12-14 11:31:46 ----HDC---- C:\WINDOWS$NtUninstallKB950974$
2009-12-14 11:31:34 ----HDC---- C:\WINDOWS$NtUninstallKB950762$
2009-12-14 11:31:21 ----HDC---- C:\WINDOWS$NtUninstallKB946648$
2009-12-14 11:31:04 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-12-14 11:25:48 ----D---- C:\WINDOWS\system32\fr
2009-12-14 11:25:47 ----D---- C:\WINDOWS\system32\bits
2009-12-14 11:09:33 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-14 10:47:30 ----D---- C:\Program Files\Glary Utilities
2009-12-14 10:08:38 ----A---- C:\WINDOWS\system32\muweb.dll
2009-12-14 10:08:38 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-12-10 21:35:02 ----HDC---- C:\WINDOWS$NtUninstallKB970430_0$
2009-12-10 21:31:48 ----HDC---- C:\WINDOWS$NtUninstallKB974318_0$
2009-12-10 21:23:51 ----HDC---- C:\WINDOWS$NtUninstallKB973904$
2009-12-10 21:21:10 ----HDC---- C:\WINDOWS$NtUninstallKB974392_0$
2009-12-10 21:20:43 ----HDC---- C:\WINDOWS$NtUninstallKB971737_0$
2009-12-10 15:33:07 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\HouseCall 6.6
2009-12-09 11:45:24 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\vlc
2009-12-08 14:49:47 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\GlarySoft
2009-12-07 15:29:28 ----HDC---- C:\WINDOWS$NtUninstallKB951978$
2009-12-07 15:29:02 ----HDC---- C:\WINDOWS$NtUninstallKB956744$
2009-12-07 15:28:12 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9$
2009-12-06 18:12:06 ----DC---- C:\WINDOWS$NtUninstallKB975467$(2)
2009-12-06 18:11:52 ----DC---- C:\WINDOWS$NtUninstallKB975025$(2)
2009-12-06 18:11:38 ----DC---- C:\WINDOWS$NtUninstallKB974571$(2)
2009-12-06 18:11:19 ----DC---- C:\WINDOWS$NtUninstallKB974112$(2)
2009-12-06 18:11:07 ----DC---- C:\WINDOWS$NtUninstallKB973869$(2)
2009-12-06 18:10:54 ----DC---- C:\WINDOWS$NtUninstallKB973815$(2)
2009-12-06 18:10:42 ----HDC---- C:\WINDOWS$NtUninstallKB973687$(2)
2009-12-06 18:10:28 ----DC---- C:\WINDOWS$NtUninstallKB973507$(2)
2009-12-06 18:10:15 ----DC---- C:\WINDOWS$NtUninstallKB973354$(2)
2009-12-06 18:10:00 ----DC---- C:\WINDOWS$NtUninstallKB971657$(2)
2009-12-06 18:09:47 ----DC---- C:\WINDOWS$NtUninstallKB971633$(2)
2009-12-06 18:09:35 ----DC---- C:\WINDOWS$NtUninstallKB971557$(2)
2009-12-06 18:09:17 ----DC---- C:\WINDOWS$NtUninstallKB971486$(2)
2009-12-06 18:09:03 ----DC---- C:\WINDOWS$NtUninstallKB970238$(2)
2009-12-06 18:08:49 ----DC---- C:\WINDOWS$NtUninstallKB969947$(2)
2009-12-06 18:08:37 ----DC---- C:\WINDOWS$NtUninstallKB969059$(2)
2009-12-06 18:08:20 ----DC---- C:\WINDOWS$NtUninstallKB968389$(2)
2009-12-06 18:08:04 ----DC---- C:\WINDOWS$NtUninstallKB967715$(2)
2009-12-06 18:07:49 ----DC---- C:\WINDOWS$NtUninstallKB961503$(2)
2009-12-06 18:07:37 ----DC---- C:\WINDOWS$NtUninstallKB961501$(2)
2009-12-06 18:07:23 ----DC---- C:\WINDOWS$NtUninstallKB961371-v2$(2)
2009-12-06 18:07:11 ----DC---- C:\WINDOWS$NtUninstallKB960859$(2)
2009-12-06 18:07:00 ----DC---- C:\WINDOWS$NtUninstallKB960803$(2)
2009-12-06 18:06:46 ----DC---- C:\WINDOWS$NtUninstallKB960225$(2)
2009-12-06 18:06:31 ----DC---- C:\WINDOWS$NtUninstallKB959426$(2)
2009-12-06 18:06:18 ----DC---- C:\WINDOWS$NtUninstallKB958687$(2)
2009-12-06 18:06:05 ----DC---- C:\WINDOWS$NtUninstallKB958644$(2)
2009-12-06 18:05:53 ----DC---- C:\WINDOWS$NtUninstallKB957097$(2)
2009-12-06 18:05:39 ----DC---- C:\WINDOWS$NtUninstallKB956844$(2)
2009-12-06 18:05:27 ----DC---- C:\WINDOWS$NtUninstallKB956803$(2)
2009-12-06 18:05:15 ----DC---- C:\WINDOWS$NtUninstallKB956802$(2)
2009-12-06 18:04:50 ----DC---- C:\WINDOWS$NtUninstallKB956572$(2)
2009-12-06 18:04:33 ----DC---- C:\WINDOWS$NtUninstallKB973687$(3)
2009-12-06 18:04:21 ----DC---- C:\WINDOWS$NtUninstallKB955069$(2)
2009-12-06 18:04:09 ----DC---- C:\WINDOWS$NtUninstallKB952954$(2)
2009-12-06 18:03:57 ----DC---- C:\WINDOWS$NtUninstallKB952287$(2)
2009-12-06 18:03:41 ----DC---- C:\WINDOWS$NtUninstallKB952004$(2)
2009-12-06 18:03:25 ----DC---- C:\WINDOWS$NtUninstallKB951748$(2)
2009-12-06 18:03:13 ----DC---- C:\WINDOWS$NtUninstallKB951376-v2$(2)
2009-12-06 18:02:59 ----DC---- C:\WINDOWS$NtUninstallKB951066$(2)
2009-12-06 18:02:48 ----DC---- C:\WINDOWS$NtUninstallKB950974$(2)
2009-12-06 18:02:37 ----DC---- C:\WINDOWS$NtUninstallKB950762$(2)
2009-12-06 18:02:24 ----DC---- C:\WINDOWS$NtUninstallKB946648$(2)
2009-12-06 18:02:10 ----DC---- C:\WINDOWS$NtUninstallKB923561$(2)
2009-12-06 17:50:37 ----D---- C:\WINDOWS\l2schemas
2009-12-06 17:37:52 ----D---- C:\WINDOWS\network diagnostic
2009-12-06 17:30:37 ----HDC---- C:\WINDOWS$NtServicePackUninstall$
2009-12-06 16:56:20 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-12-06 14:01:32 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\WinRAR
2009-12-06 12:34:26 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\InstallShield
2009-12-06 10:24:03 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Macromedia
2009-12-06 10:24:03 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Adobe
2009-12-06 10:08:38 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2009-12-06 10:02:16 ----D---- C:\Program Files\Microsoft Security Essentials
2009-12-06 10:02:02 ----HDC---- C:\WINDOWS$NtUninstallKB914882$
2009-12-06 10:01:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
2009-12-05 22:34:29 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2_0$
2009-12-05 22:34:20 ----HDC---- C:\WINDOWS$NtUninstallKB952954_0$
2009-12-05 22:34:11 ----HDC---- C:\WINDOWS$NtUninstallKB959426_0$
2009-12-05 22:34:02 ----HDC---- C:\WINDOWS$NtUninstallKB946648_0$
2009-12-05 22:33:54 ----HDC---- C:\WINDOWS$NtUninstallKB956803_0$
2009-12-05 22:33:45 ----HDC---- C:\WINDOWS$NtUninstallKB960859_0$
2009-12-05 22:33:24 ----HDC---- C:\WINDOWS$NtUninstallKB974455$
2009-12-05 22:33:11 ----HDC---- C:\WINDOWS$NtUninstallKB958869$
2009-12-05 22:33:03 ----HDC---- C:\WINDOWS$NtUninstallKB954155_WM9$
2009-12-05 22:32:56 ----HDC---- C:\WINDOWS$NtUninstallKB976098-v2$
2009-12-05 22:32:50 ----HDC---- C:\WINDOWS$NtUninstallKB969059_0$
2009-12-05 22:32:42 ----HDC---- C:\WINDOWS$NtUninstallKB961503_0$
2009-12-05 22:32:32 ----HDC---- C:\WINDOWS$NtUninstallKB961371-v2_0$
2009-12-05 22:31:45 ----D---- C:\WINDOWS\ie8updates
2009-12-05 22:30:37 ----D---- C:\WINDOWS\WBEM
2009-12-05 22:29:12 ----HDC---- C:\WINDOWS\ie8
2009-12-05 22:29:12 ----D---- C:\WINDOWS\system32\fr-FR
2009-12-05 22:26:33 ----HDC---- C:\WINDOWS$NtUninstallKB950974_0$
2009-12-05 22:26:24 ----HDC---- C:\WINDOWS$NtUninstallKB971657_0$
2009-12-05 22:26:16 ----HDC---- C:\WINDOWS$NtUninstallKB971557_0$
2009-12-05 22:26:05 ----HDC---- C:\WINDOWS$NtUninstallKB960225_0$
2009-12-05 22:25:03 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-05 22:24:52 ----HDC---- C:\WINDOWS$NtUninstallKB974112_0$
2009-12-05 22:24:34 ----HDC---- C:\WINDOWS$NtUninstallKB956572_0$
2009-12-05 22:24:22 ----HDC---- C:\WINDOWS$NtUninstallKB956844_0$
2009-12-05 22:24:14 ----HDC---- C:\WINDOWS$NtUninstallKB961501_0$
2009-12-05 22:24:07 ----HDC---- C:\WINDOWS$NtUninstallKB968816_WM9$
2009-12-05 22:24:01 ----HDC---- C:\WINDOWS$NtUninstallKB971633_0$
2009-12-05 22:23:52 ----HDC---- C:\WINDOWS$NtUninstallKB952069_WM9$
2009-12-05 22:23:47 ----HDC---- C:\WINDOWS$NtUninstallKB973869_0$
2009-12-05 22:23:37 ----HDC---- C:\WINDOWS$NtUninstallKB975025_0$
2009-12-05 22:23:25 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9L$
2009-12-05 22:23:17 ----HDC---- C:\WINDOWS$NtUninstallKB952004_0$
2009-12-05 22:23:08 ----HDC---- C:\WINDOWS$NtUninstallKB974571_0$
2009-12-05 22:23:01 ----HDC---- C:\WINDOWS$NtUninstallKB973507_0$
2009-12-05 22:22:53 ----HDC---- C:\WINDOWS$NtUninstallKB973687_0$
2009-12-05 22:22:46 ----HDC---- C:\WINDOWS$NtUninstallKB950762_0$
2009-12-05 22:22:38 ----HDC---- C:\WINDOWS$NtUninstallKB957097_0$
2009-12-05 22:22:31 ----HDC---- C:\WINDOWS$NtUninstallKB958687_0$
2009-12-05 22:22:24 ----HDC---- C:\WINDOWS$NtUninstallKB952287_0$
2009-12-05 22:22:15 ----HDC---- C:\WINDOWS$NtUninstallKB973354_0$
2009-12-05 22:22:00 ----HDC---- C:\WINDOWS$NtUninstallKB967715_0$
2009-12-05 22:21:51 ----HDC---- C:\WINDOWS$NtUninstallKB951066_0$
2009-12-05 22:21:41 ----HDC---- C:\WINDOWS$NtUninstallKB951748_0$
2009-12-05 22:21:31 ----HDC---- C:\WINDOWS$NtUninstallKB971961$
2009-12-05 22:21:23 ----HDC---- C:\WINDOWS$NtUninstallKB970238_0$
2009-12-05 22:21:06 ----HDC---- C:\WINDOWS$NtUninstallKB971486_0$
2009-12-05 22:20:52 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-05 22:20:48 ----HDC---- C:\WINDOWS$NtUninstallKB958470$
2009-12-05 22:20:39 ----HDC---- C:\WINDOWS$NtUninstallKB960803_0$
2009-12-05 22:20:30 ----HDC---- C:\WINDOWS$NtUninstallKB973815_0$
2009-12-05 22:20:22 ----HDC---- C:\WINDOWS$NtUninstallKB973525$
2009-12-05 22:20:12 ----HDC---- C:\WINDOWS$NtUninstallKB958644_0$
2009-12-05 22:20:01 ----HDC---- C:\WINDOWS$NtUninstallKB955069_0$
2009-12-05 22:19:51 ----HDC---- C:\WINDOWS$NtUninstallKB956802_0$
2009-12-05 22:19:22 ----HDC---- C:\WINDOWS$NtUninstallKB944338-v2$
2009-12-05 22:19:12 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-05 22:19:09 ----HDC---- C:\WINDOWS$NtUninstallKB923561_0$
2009-12-05 22:18:59 ----HDC---- C:\WINDOWS$NtUninstallKB975467_0$
2009-12-05 22:18:46 ----HDC---- C:\WINDOWS$NtUninstallKB968389_0$
2009-12-05 22:18:33 ----HDC---- C:\WINDOWS$NtUninstallKB969947_0$
2009-12-05 22:16:14 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-12-05 22:16:14 ----A---- C:\WINDOWS\system32\nv4_disp(3).dll
2009-12-05 22:15:48 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-05 22:15:44 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-05 22:13:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-05 22:13:52 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-05 22:13:44 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-12-05 22:13:44 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-12-05 22:13:44 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-12-05 22:13:38 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-12-05 22:13:38 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-12-05 22:13:32 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-05 22:13:32 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-05 22:13:31 ----A---- C:\WINDOWS\notepad.exe
2009-12-05 22:13:30 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-05 22:13:15 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-12-05 22:13:13 ----RA---- C:\WINDOWS\SET25.tmp
2009-12-05 22:13:09 ----RA---- C:\WINDOWS\SET8.tmp
2009-12-05 22:13:06 ----RA---- C:\WINDOWS\SET4.tmp
2009-12-05 22:13:04 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-05 22:12:50 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-12-05 21:58:10 ----A---- C:\WINDOWS\system32\wpa.bak
2009-12-05 21:51:50 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-12-05 21:40:37 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-05 21:40:36 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-05 21:40:35 ----HDC---- C:\WINDOWS$NtUninstallKB898461$
2009-12-05 21:39:46 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Identities
2009-12-05 21:39:35 ----ASH---- C:\Documents and Settings\Stéphane Delmotte\Application Data\desktop.ini
2009-12-05 21:39:34 ----SD---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Microsoft
2009-12-05 21:35:36 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-05 21:34:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-05 21:28:22 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-05 21:28:20 ----HD---- C:\WINDOWS$hf_mig$
2009-12-05 21:27:54 ----A---- C:\WINDOWS\control.ini
2009-12-05 21:27:20 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-05 21:25:34 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-05 21:25:22 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-05 21:24:24 ----A---- C:\WINDOWS\system32\atrace.dll
2009-12-05 21:24:22 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-05 21:24:22 ----A---- C:\WINDOWS\desktop.ini
2009-12-05 21:24:17 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-12-05 21:24:17 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-05 21:24:16 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuauserv(3).dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-05 21:24:02 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-12-05 21:24:02 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-12-05 21:24:02 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-12-05 21:24:02 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srsvc(3).dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srclient.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srclient(3).dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\fltlib(2).dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\msconf.dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\ils.dll
2009-12-05 21:23:55 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-05 21:23:55 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-05 21:23:55 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-05 21:23:54 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-05 21:23:53 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-05 21:23:53 ----A---- C:\WINDOWS\system32\schedsvc(3).dll
2009-12-05 21:23:53 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-05 21:23:53 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-05 21:23:52 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-05 21:23:52 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-05 21:23:52 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-05 21:23:52 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-05 21:23:18 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-05 21:23:18 ----A---- C:\WINDOWS\vb.ini
2009-12-05 21:21:56 ----A---- C:\WINDOWS\system32\write.exe
2009-12-05 21:21:51 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\winchat.exe
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\hticons.dll
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\avwav.dll
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\winmine.exe
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\sol.exe
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\freecell.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-05 21:21:37 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-05 21:21:36 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-12-05 21:21:36 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-05 21:21:36 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-12-05 21:21:36 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-12-05 21:21:35 ----A---- C:\WINDOWS\system32\spider.exe
2009-12-05 21:21:35 ----A---- C:\WINDOWS\system32\spider(2).exe
2009-12-05 21:21:35 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-05 21:21:35 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\termsrv(3).dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\icaapi(3).dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\colbact(3).dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\comsvcs(3).dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrvut(3).dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrv(3).dll
2009-12-05 21:21:30 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-05 21:21:30 ----A---- C:\WINDOWS\system32\clbcatq(3).dll
2009-12-05 21:21:26 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-05 21:21:26 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-05 21:21:26 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-12-05 21:21:26 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-12-05 20:58:46 ----D---- C:\WINDOWS\setup.pss
2009-12-04 10:26:41 ----D---- C:\Program Files\Fichiers communs\snpstd3
2009-12-04 10:26:40 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-24 14:26:16 ----HD---- C:\WINDOWS\ShellNew
2009-11-24 14:26:07 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-11-24 14:25:10 ----D---- C:\Program Files\Microsoft Office
2009-11-24 14:22:03 ----RHD---- C:\MSOCache
2009-11-22 14:56:27 ----D---- C:\WINDOWS\system32\appmgmt
2009-11-22 14:54:10 ----D---- C:\Program Files\Google
2009-11-22 14:49:26 ----D---- C:\Program Files\MSECache
2009-11-22 14:45:00 ----D---- C:\Program Files\CCleaner
2009-11-22 14:43:50 ----SHD---- C:\WINDOWS\Installer
2009-11-22 14:43:48 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-11-22 14:43:45 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-11-22 14:43:44 ----RD---- C:\Program Files
2009-11-22 14:43:44 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-22 14:43:44 ----D---- C:\Program Files\Fichiers communs
2009-11-22 14:42:56 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-22 14:42:56 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-22 14:42:26 ----D---- C:\Documents and Settings
2009-11-22 14:42:14 ----D---- C:\Program Files\Microsoft
2009-11-22 14:41:52 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-22 14:41:26 ----D---- C:\Program Files\Windows Live
2009-11-22 14:41:16 ----SH---- C:\boot.ini
2009-11-22 14:40:53 ----SHD---- C:\System Volume Information
2009-11-22 14:39:28 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-22 14:36:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-22 14:36:24 ----RSD---- C:\WINDOWS\Fonts
2009-11-22 14:36:24 ----RD---- C:\WINDOWS\Web
2009-11-22 14:36:24 ----HD---- C:\WINDOWS\inf
2009-11-22 14:36:24 ----D---- C:\WINDOWS\WinSxS
2009-11-22 14:36:24 ----D---- C:\WINDOWS\twain_32
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Temp
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\wins
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\wbem
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\usmt
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\spool
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\ShellExt
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\Setup
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\ras
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\oobe
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\npp
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\mui
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\IME
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\icsxml
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\ias
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\export
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\drivers
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\dhcp
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\config
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\3com_dmi
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\3076
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\2052
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1054
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1042
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1041
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1037
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1036
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1033
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1031
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1028
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32\1025
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system32
2009-11-22 14:36:24 ----D---- C:\WINDOWS\system
2009-11-22 14:36:24 ----D---- C:\WINDOWS\security
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Resources
2009-11-22 14:36:24 ----D---- C:\WINDOWS\repair
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Provisioning
2009-11-22 14:36:24 ----D---- C:\WINDOWS\PeerNet
2009-11-22 14:36:24 ----D---- C:\WINDOWS\pchealth
2009-11-22 14:36:24 ----D---- C:\WINDOWS\mui
2009-11-22 14:36:24 ----D---- C:\WINDOWS\msapps
2009-11-22 14:36:24 ----D---- C:\WINDOWS\msagent
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Media
2009-11-22 14:36:24 ----D---- C:\WINDOWS\java
2009-11-22 14:36:24 ----D---- C:\WINDOWS\ime
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Help
2009-11-22 14:36:24 ----D---- C:\WINDOWS\ehome
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Driver Cache
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Debug
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Cursors
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Connection Wizard
2009-11-22 14:36:24 ----D---- C:\WINDOWS\Config
2009-11-22 14:36:24 ----D---- C:\WINDOWS\AppPatch
2009-11-22 14:36:24 ----D---- C:\WINDOWS\addins
2009-11-22 14:36:24 ----D---- C:\WINDOWS
2009-11-22 14:34:59 ----HDC---- C:\WINDOWS$MSI31Uninstall_KB893803v2$
2009-11-22 14:27:56 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-22 14:27:56 ----D---- C:\Program Files\Adobe
2009-11-22 14:23:02 ----SHD---- C:\RECYCLER
2009-11-22 14:09:14 ----HD---- C:\Program Files\Uninstall Information
2009-11-22 14:07:27 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-22 14:07:16 ----SD---- C:\WINDOWS\system32\Microsoft
2009-11-22 14:01:45 ----D---- C:\WINDOWS\system32\xircom
2009-11-22 14:01:45 ----D---- C:\Program Files\xerox
2009-11-22 14:01:45 ----D---- C:\Program Files\microsoft frontpage
2009-11-22 14:01:08 ----A---- C:\AUTOEXEC.BAT
2009-11-22 13:58:46 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-22 13:58:45 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-22 13:58:25 ----HD---- C:\Program Files\WindowsUpdate
2009-11-22 13:58:18 ----D---- C:\Program Files\Services en ligne
2009-11-22 13:57:56 ----D---- C:\WINDOWS\system32\DirectX
2009-11-22 13:57:24 ----D---- C:\Program Files\Fichiers communs\Services
2009-11-22 13:57:21 ----SD---- C:\WINDOWS\Tasks
2009-11-22 13:57:21 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-11-22 13:57:17 ----D---- C:\WINDOWS\system32\Macromed
2009-11-22 13:57:17 ----D---- C:\WINDOWS\srchasst
2009-11-22 13:57:09 ----D---- C:\Program Files\Movie Maker
2009-11-22 13:57:02 ----D---- C:\WINDOWS\system32\Restore
2009-11-22 13:56:59 ----D---- C:\Program Files\NetMeeting
2009-11-22 13:56:56 ----D---- C:\Program Files\Outlook Express
2009-11-22 13:56:50 ----D---- C:\Program Files\Fichiers communs\System
2009-11-22 13:56:49 ----D---- C:\Program Files\Internet Explorer
2009-11-22 13:55:39 ----D---- C:\Program Files\ComPlus Applications
2009-11-22 13:55:30 ----D---- C:\WINDOWS\Registration
2009-11-22 13:55:17 ----D---- C:\Program Files\Windows Media Player
2009-11-22 13:55:17 ----D---- C:\Program Files\Online Services
2009-11-22 13:55:04 ----D---- C:\Program Files\Messenger
2009-11-22 13:55:01 ----D---- C:\Program Files\MSN Gaming Zone
2009-11-22 13:54:21 ----D---- C:\Program Files\MSN
2009-11-22 13:54:20 ----D---- C:\Program Files\Windows NT
2009-11-22 13:54:17 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-22 13:54:16 ----D---- C:\WINDOWS\system32\Com

======List of files/folders modified in the last 1 months======

2009-12-14 15:22:12 ----A---- C:\WINDOWS\win.ini
2009-12-05 22:13:45 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-06-18 142832]
R3 ac97intc;Service d’installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-03-26 10252544]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17904]

-----------------EOF-----------------
Edité le 20/12/2009 à 10:27

Salut

Donc encore rien dans tous ces logs ,le seul qui à trouvé et supprimé quelque chose c est MBAM

Le lien de ComboFix fonctionnant à nouveau

fait comme d écris Winsockxpfix sur ton bureau sans l executer et ComboFix

Ca m étonnerai

blacklight n a rien trouvé

sinon faurdra que tu vois pour augmenter ta RAM mémoire et passer à 1024 Mo

et tu feras aussi une défragmentation
Edité le 20/12/2009 à 08:32

Bonjour cricri58

Voilà le rapport combofix mon ordi va mieux il rame plus merci beaucoup pour ton aide

ComboFix 09-12-19.01 - Stéphane 20/12/2009 9:03.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.291 [GMT 1:00]
Lancé depuis: c:\documents and settings\Stéphane Delmotte\Bureau\ComboFix.exe
AV: Microsoft Security Essentials On-access scanning disabled (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Adobe\Reader 9.0\Reader\ACE.dll
c:\recycler\S-1-5-21-789336058-573735546-682003330-1003

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-20 au 2009-12-20 ))))))))))))))))))))))))))))))))))))
.

2009-12-19 14:57 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-19 14:57 . 2009-12-19 14:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-12-19 14:57 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-19 14:57 . 2009-12-19 15:52 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-12-19 14:46 . 2009-12-19 21:49 -------- d-----w- c:\program files\trend micro
2009-12-19 14:46 . 2009-12-19 14:46 -------- d-----w- C:\rsit
2009-12-16 15:29 . 2009-12-16 15:29 13737056 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy{644F1083-E945-EE71-AD7D-0B10336F64E0}-RegistryDoktor.exe
2009-12-14 21:13 . 2009-12-14 21:13 -------- d–h--w- c:\windows\PIF
2009-12-14 14:25 . 2008-04-13 18:39 5504 -c–a-w- c:\windows\system32\dllcache\mstee.sys
2009-12-14 14:25 . 2008-04-13 18:39 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-12-14 14:25 . 2008-04-13 18:46 10880 -c–a-w- c:\windows\system32\dllcache\ndisip.sys
2009-12-14 14:25 . 2008-04-13 18:46 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-12-14 14:25 . 2008-04-13 18:46 15232 -c–a-w- c:\windows\system32\dllcache\streamip.sys
2009-12-14 14:25 . 2008-04-13 18:46 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-12-14 14:25 . 2008-04-13 18:46 11136 -c–a-w- c:\windows\system32\dllcache\slip.sys
2009-12-14 14:25 . 2008-04-13 18:46 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-12-14 14:25 . 2008-04-13 18:46 19200 -c–a-w- c:\windows\system32\dllcache\wstcodec.sys
2009-12-14 14:25 . 2008-04-13 18:46 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-12-14 14:25 . 2008-04-13 18:46 85248 -c–a-w- c:\windows\system32\dllcache\nabtsfec.sys
2009-12-14 14:25 . 2008-04-13 18:46 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-12-14 14:24 . 2008-04-13 18:46 17024 -c–a-w- c:\windows\system32\dllcache\ccdecode.sys
2009-12-14 14:24 . 2008-04-13 18:46 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-12-14 14:24 . 2008-04-14 02:33 54784 -c–a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-12-14 14:24 . 2008-04-14 02:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-12-14 14:22 . 2007-09-06 15:56 98304 ----a-w- c:\windows\amcap.exe
2009-12-14 14:22 . 2007-07-11 15:09 20480 ----a-w- c:\windows\FixCamera.exe
2009-12-14 14:22 . 2006-09-19 08:07 827392 ----a-w- c:\windows\vsnpstd3.exe
2009-12-14 14:22 . 2009-02-20 15:55 326656 ----a-w- c:\windows\tsnpstd3.exe
2009-12-14 14:21 . 2007-03-26 13:46 10252544 ----a-w- c:\windows\system32\drivers\snpstd3.sys
2009-12-14 14:21 . 2009-02-19 09:28 61440 ----a-w- c:\windows\system32\vsnpstd3.dll
2009-12-14 14:21 . 2007-02-09 13:13 172032 ----a-w- c:\windows\system32\rsnpstd3.dll
2009-12-14 14:21 . 2005-11-23 12:55 53248 ----a-w- c:\windows\system32\csnpstd3.dll
2009-12-14 14:21 . 2005-11-23 12:55 53248 ----a-w- c:\windows\csnpstd3.dll
2009-12-14 13:25 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-12-14 11:45 . 2009-12-14 11:52 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-12-14 11:45 . 2009-06-30 15:32 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-12-14 11:04 . 2009-12-18 12:56 1632 ----a-w- c:\windows\system32\d3d8caps.dat
2009-12-14 10:25 . 2009-12-14 10:25 -------- d-----w- c:\windows\system32\fr
2009-12-14 10:25 . 2009-12-14 10:25 -------- d-----w- c:\windows\system32\bits
2009-12-14 09:47 . 2009-12-14 09:47 -------- d-----w- c:\program files\Glary Utilities
2009-12-14 09:33 . 2009-10-21 05:39 75776 -c----w- c:\windows\system32\dllcache\strmfilt.dll
2009-12-14 09:33 . 2009-10-21 05:39 25088 -c----w- c:\windows\system32\dllcache\httpapi.dll
2009-12-14 09:33 . 2009-10-20 16:20 265728 -c----w- c:\windows\system32\dllcache\http.sys
2009-12-14 09:33 . 2009-10-12 13:39 79872 -c----w- c:\windows\system32\dllcache\raschap.dll
2009-12-14 09:33 . 2009-10-12 13:39 150528 -c----w- c:\windows\system32\dllcache\rastls.dll
2009-12-14 09:13 . 2009-10-13 10:33 271360 -c----w- c:\windows\system32\dllcache\oakley.dll
2009-12-14 09:08 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-12-14 09:08 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-12-14 09:04 . 2009-12-14 09:04 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-08 09:40 . 2009-12-14 08:57 -------- d-s—w- c:\documents and settings\Invité
2009-12-06 16:50 . 2009-12-06 16:50 -------- d-----w- c:\windows\l2schemas
2009-12-06 09:08 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-12-06 09:02 . 2009-12-06 09:02 -------- d-----w- c:\program files\Microsoft Security Essentials
2009-12-05 21:55 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-05 21:32 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-05 21:31 . 2009-12-05 21:31 -------- d-----w- c:\windows\ie8updates
2009-12-05 21:31 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-05 21:31 . 2009-10-29 07:42 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-05 21:31 . 2009-10-29 07:42 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-05 21:31 . 2009-10-29 07:42 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-12-05 21:31 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-05 21:31 . 2009-10-29 07:42 11069952 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-12-05 21:29 . 2009-12-06 16:50 -------- d-----w- c:\windows\system32\fr-FR
2009-12-05 21:29 . 2009-12-05 21:30 -------- dc-h–w- c:\windows\ie8
2009-12-05 21:20 . 2009-12-06 16:43 -------- d-----w- c:\windows\ServicePackFiles
2009-12-05 21:18 . 2008-04-13 18:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-12-05 21:18 . 2008-04-13 18:45 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2009-12-05 21:18 . 2008-04-13 18:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
2009-12-05 21:18 . 2008-04-13 19:17 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-12-05 21:18 . 2008-04-13 16:39 142592 ----a-w- c:\windows\system32\drivers\aec.sys
2009-12-05 21:18 . 2008-04-13 18:45 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2009-12-05 21:17 . 2008-04-13 18:45 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
2009-12-05 21:17 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2009-12-05 21:17 . 2008-04-13 18:39 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
2009-12-05 21:17 . 2008-04-13 19:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2009-12-05 21:17 . 2008-04-13 18:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2009-12-05 21:17 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-12-05 21:16 . 2008-04-14 01:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-12-05 21:16 . 2001-08-23 17:12 117760 ----a-w- c:\windows\system32\drivers\e100b325.sys
2009-12-05 21:16 . 2004-08-03 22:29 1897408 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-12-05 21:16 . 2008-04-14 02:33 4274816 ----a-w- c:\windows\system32\nv4_disp.dll
2009-12-05 21:16 . 2004-08-19 16:09 4274816 ----a-w- c:\windows\system32\nv4_disp(3).dll
2009-12-05 21:15 . 2008-04-13 18:36 42368 ----a-w- c:\windows\system32\drivers\agp440.sys
2009-12-05 21:15 . 2008-04-14 02:33 77312 ----a-w- c:\windows\system32\usbui.dll
2009-12-05 21:15 . 2008-04-14 02:33 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-12-05 21:15 . 2008-04-13 19:19 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-12-05 21:15 . 2008-04-13 18:45 60160 ----a-w- c:\windows\system32\drivers\drmk.sys
2009-12-05 21:15 . 2001-08-17 20:20 96256 ----a-w- c:\windows\system32\drivers\ac97intc.sys
2009-12-05 21:08 . 2004-08-03 21:29 73216 ------w- c:\windows\system32\drivers\atintuxx.sys
2009-12-05 20:49 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-12-05 20:49 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-12-05 20:49 . 2008-06-14 17:33 272768 ----a-w- c:\windows\system32\drivers\bthport.sys
2009-12-05 20:46 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-12-05 20:46 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-12-05 20:46 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-12-05 20:46 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-12-05 20:46 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-12-05 20:40 . 2009-01-07 17:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-12-05 20:39 . 2009-12-19 21:43 -------- d-----w- c:\documents and settings\Stéphane Delmotte
2009-12-05 20:34 . 2009-12-19 11:39 -------- d-sh–w- c:\documents and settings\LocalService.AUTORITE NT
2009-12-05 20:34 . 2009-12-06 17:15 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft
2009-12-05 20:33 . 2009-12-05 20:33 -------- d-----w- c:\documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft
2009-12-05 20:33 . 2009-12-19 11:39 -------- d-sh–w- c:\documents and settings\NetworkService.AUTORITE NT
2009-12-05 20:30 . 2008-04-14 02:32 15872 -c–a-w- c:\windows\system32\dllcache\padrs404.dll
2009-12-05 20:29 . 2006-03-02 12:00 10129408 -c–a-w- c:\windows\system32\dllcache\hwxkor.dll
2009-12-05 20:28 . 2001-08-23 16:46 45056 -c–a-w- c:\windows\system32\dllcache\EXCH_aqadmin.dll
2009-12-05 20:28 . 2001-08-23 16:46 5632 -c–a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll
2009-12-05 20:28 . 2003-04-14 19:29 16384 -c–a-w- c:\windows\system32\dllcache\tcptsat.dll
2009-12-05 20:28 . 2003-04-14 19:29 217088 -c–a-w- c:\windows\system32\dllcache\fpmmcsat.dll
2009-12-05 20:28 . 2009-12-10 20:25 -------- d–h--w- c:\windows$hf_mig$
2009-12-05 20:27 . 2009-12-05 20:27 -------- d-----w- c:\documents and settings\Default User.WINDOWS\Local Settings\Application Data\Microsoft
2009-12-05 20:25 . 2009-12-05 20:27 -------- d-sh–w- c:\documents and settings\All Users.WINDOWS\DRM
2009-12-05 20:23 . 2008-04-14 02:34 23040 ----a-w- c:\windows\system32\fltmc.exe
2009-12-05 20:21 . 2006-03-02 12:00 5632 -c–a-w- c:\windows\system32\dllcache\write.exe
2009-12-04 09:26 . 2009-12-14 14:22 -------- d-----w- c:\program files\Fichiers communs\snpstd3
2009-12-04 09:26 . 2009-12-04 09:26 -------- d–h--w- c:\program files\InstallShield Installation Information
2009-12-04 09:26 . 2009-12-04 09:26 -------- d-----w- c:\documents and settings\STEPHANE\Application Data\InstallShield
2009-12-04 00:06 . 2009-12-04 00:06 -------- d-----w- c:\documents and settings\STEPHANE\Application Data\AVG9
2009-12-03 23:04 . 2009-12-05 21:02 -------- d-----w- c:\windows\system32\drivers\Avg
2009-12-02 22:19 . 2009-12-02 22:19 -------- d-----w- c:\documents and settings\STEPHANE\Application Data\GetRightToGo
2009-12-02 08:21 . 2009-12-02 08:22 -------- d-----w- c:\documents and settings\STEPHANE\Local Settings\Application Data\Adobe
2009-11-28 13:31 . 2009-11-28 13:31 -------- d-----w- c:\documents and settings\STEPHANE\Local Settings\Application Data\Shareaza
2009-11-28 13:31 . 2009-12-03 21:08 -------- d-----w- c:\documents and settings\STEPHANE\Application Data\Shareaza
2009-11-24 13:26 . 2009-12-05 21:02 -------- d–h--w- c:\windows\ShellNew
2009-11-24 13:22 . 2009-11-24 13:22 -------- d-----r- C:\MSOCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-16 15:50 . 2009-11-22 13:49 -------- d-----w- c:\program files\MSECache
2009-12-14 10:50 . 2006-03-02 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-14 10:50 . 2006-03-02 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-06 16:59 . 2009-12-05 20:26 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-05 21:48 . 2009-11-22 13:41 -------- d-----w- c:\program files\Windows Live
2009-12-05 20:23 . 2009-12-05 20:23 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-26 15:59 . 2009-11-22 13:31 18992 ----a-w- c:\documents and settings\STEPHANE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-22 13:54 . 2009-11-22 13:54 -------- d-----w- c:\program files\Google
2009-11-22 13:45 . 2009-11-22 13:45 -------- d-----w- c:\program files\CCleaner
2009-11-22 13:42 . 2009-11-22 13:42 -------- d-----w- c:\program files\Microsoft
2009-11-22 13:41 . 2009-11-22 13:41 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-22 13:39 . 2009-11-22 13:39 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-11-22 13:27 . 2009-11-22 13:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-22 13:01 . 2009-11-22 13:01 -------- d-----w- c:\program files\microsoft frontpage
2009-11-22 12:58 . 2009-11-22 12:58 -------- d-----w- c:\program files\Services en ligne
2009-10-29 07:42 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2006-03-02 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2006-03-02 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-03-02 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2006-03-02 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2006-03-02 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2006-03-02 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-09-25 05:49 . 2006-03-02 12:00 474624 ----a-w- c:\windows\system32\shlwapi(3).dll
2009-09-25 05:49 . 2009-09-25 05:49 81920 ------w- c:\windows\system32\ieencode.dll
2009-09-25 05:49 . 2006-03-02 12:00 1024512 ----a-w- c:\windows\system32\browseui(2).dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“MSSE”=“c:\program files\Microsoft Security Essentials\msseces.exe” [2009-09-13 1048392]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@=“Service”

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Windows Live\Messenger\wlcsdk.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=

.
------- Examen supplémentaire -------
.
uStart Page = www.google.be…
.


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-12-20 09:09
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0


.
Heure de fin: 2009-12-20 09:11:34
ComboFix-quarantined-files.txt 2009-12-20 08:11

Avant-CF: 11 987 738 624 octets libres
Après-CF: 11 966 545 920 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP dition familiale” /noexecute=optin /fastdetect

    • End Of File - - B8AFD777891074F4014EBA6CA960204D
      Edité le 20/12/2009 à 10:28

:hello: ont voit ton nom supprime le des rapports :wink:

Bonjour

On vois mon nom :confused: Et sur quel rapport :confused: De plus pourquoi le supprimer :confused:

Je n’ai rien a cacher :lol:

Comment l’effacer, puisque ses le nom de l’ordi, donc il sera toujours mis dans les rapports.

Je ne vois pas en quoi sa gênes :confused:

Passe un bon dimanche

[Photo supprimée] @+

Re dragon noir

Voilà mon nom est supprimer et encore merci pour ton conseille :super:

:hello:

[Photo supprimée] @+

Re

Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

==>ToolsCleaner! de A.Rothstein

==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,

cliques sur “Suppression” afin de les supprimer.

et ensuite cliques==>vidage Corbeille==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".

Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

pour terminer clic droit sur ToolsCleaner==> supprimes le

cricri58

Re bonjour cricri58

maintenant comment je fais pour effacer tout se que j’ai télécharger car quand je vais sur mon disque dur il y a ceci que je n’avais pas avant.

ERDNT

MSOcache

Boot.bak

cmldr

img2-001.raw

Avant c’étais comme ceci

Documents and settings

Programmes Files

Windows

Quand a ERDNT il est aussi dans Windows. Quand je l’ouvre il y a deux autre dossier “cache” et “hiv-backup” et plus tous les autres.

est ce que je peux les supprimer ou dois je les garder, note il ne me dérange pas étant donner que mon ordi va mieux il ne rame plus

Merci de ton aide

[Photo supprimée] @+
Edité le 20/12/2009 à 15:16

Re

Voilà le rapport tools cleaner, j’avais déjà surprimer une partie sauf ceux que je ne connais pas

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

–> Recherche:

C:\WINDOWS\mbr.exe: trouvé !


–> Suppression:

C:\WINDOWS\mbr.exe: supprimé !

Corbeille vidée!
Sauvegarde du registre crée !

Un grand merci a toi tu es vraiment un mec :super: encore merci

[Photo supprimée] @+

Bonjour cricri58

comme je viens de restaurer mon systeme je recommence tout j’ai supprimer un fichier OFFICE11 sans le vouloir :MDR

voici le premier rapport

info.txt logfile of random’s system information tool 1.06 2009-12-22 15:15:05

======Uninstall list======

–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CCleaner–>“C:\Program Files\CCleaner\uninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB976098-v2)–>“C:\WINDOWS$NtUninstallKB976098-v2$\spuninst\spuninst.exe”
Glary Utilities 2.17.0.776–>“C:\Program Files\Glary Utilities\unins000.exe”
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Junk Mail filter update–>MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Microsoft Antimalware Service FR-FR Language Pack–>MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
Microsoft Antimalware–>MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Security Essentials–>C:\Program Files\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials–>MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>“C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)–>“C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)–>“C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)–>“C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956744)–>“C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958869)–>“C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371-v2)–>“C:\WINDOWS$NtUninstallKB961371-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969059)–>“C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969947)–>“C:\WINDOWS$NtUninstallKB969947$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970430)–>“C:\WINDOWS$NtUninstallKB970430$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971486)–>“C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973525)–>“C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973904)–>“C:\WINDOWS$NtUninstallKB973904$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974112)–>“C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974318)–>“C:\WINDOWS$NtUninstallKB974318$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974392)–>“C:\WINDOWS$NtUninstallKB974392$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974455)–>“C:\WINDOWS$NtUninstallKB974455$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974571)–>“C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975025)–>“C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975467)–>“C:\WINDOWS$NtUninstallKB975467$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB975364)–>“C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB961503)–>“C:\WINDOWS$NtUninstallKB961503$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB968389)–>“C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB971737)–>“C:\WINDOWS$NtUninstallKB971737$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973687)–>“C:\WINDOWS$NtUninstallKB973687$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail–>MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”

======Security center information======

AV: Microsoft Security Essentials

======System event log======

Computer Name: ST-975D82B02AD9
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 321
Source Name: Service Control Manager
Time Written: 20091206100016.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ST-975D82B02AD9
Event Code: 7036
Message: Le service Explorateur d’ordinateur est entré dans l’état : arrêté.

Record Number: 320
Source Name: Service Control Manager
Time Written: 20091206100013.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l’état : en cours d’exécution.

Record Number: 319
Source Name: Service Control Manager
Time Written: 20091206100012.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 318
Source Name: Service Control Manager
Time Written: 20091206100012.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ST-975D82B02AD9
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d’utilisateur est entré dans l’état : en cours d’exécution.

Record Number: 317
Source Name: Service Control Manager
Time Written: 20091206100012.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091205212209.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091205212204.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091205212054.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091205211955.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091205211953.000000+060
Event Type: Informations
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=15
“PROCESSOR_IDENTIFIER”=x86 Family 15 Model 1 Stepping 2, GenuineIntel
“PROCESSOR_REVISION”=0102
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP

-----------------EOF-----------------


Voici le deuxième

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Stéphane Delmotte at 2009-12-22 15:14:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 10 GB (53%) free of 19 GB
Total RAM: 511 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:02, on 22/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Stéphane Delmotte\Bureau\RSIT.exe
C:\Program Files\trend micro\Stéphane Delmotte.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [MSSE] “c:\Program Files\Microsoft Security Essentials\msseces.exe” -hide
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…


End of file - 2935 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{6A2804DE-1E15-4ABC-951D-D484336CDCF2}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“MSSE”=c:\Program Files\Microsoft Security Essentials\msseces.exe [2009-09-13 1048392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:
:Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:
:Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000”

======List of files/folders created in the last 1 months======

2009-12-22 15:14:42 ----D---- C:\Program Files\trend micro
2009-12-22 15:14:40 ----D---- C:\rsit
2009-12-22 13:38:20 ----D---- C:\WINDOWS\LastGood
2009-12-22 13:32:36 ----D---- C:\Config.Msi
2009-12-22 13:31:44 ----SHD---- C:\RECYCLER
2009-12-22 13:29:56 ----D---- C:\Program Files\Microsoft Office
2009-12-22 13:29:34 ----D---- C:\Program Files\CCleaner
2009-12-20 09:39:10 ----D---- C:\RECYCLER(2)
2009-12-20 09:31:33 ----D---- C:\ERDNT
2009-12-20 09:11:37 ----D---- C:\WINDOWS\temp
2009-12-20 09:02:54 ----A---- C:\Boot.bak
2009-12-20 09:02:45 ----D---- C:\cmdcons
2009-12-20 09:01:27 ----D---- C:\WINDOWS\ERDNT
2009-12-19 22:05:42 ----D---- C:\Program Files\WinRAR
2009-12-19 15:57:35 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Malwarebytes
2009-12-19 15:57:21 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-12-14 12:46:43 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\AVS4YOU
2009-12-14 12:45:12 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2009-12-14 12:45:12 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-12-14 11:47:24 ----D---- C:\WINDOWS\Prefetch
2009-12-14 11:43:20 ----HDC---- C:\WINDOWS$NtUninstallKB975467$
2009-12-14 11:43:02 ----HDC---- C:\WINDOWS$NtUninstallKB975025$
2009-12-14 11:42:47 ----HDC---- C:\WINDOWS$NtUninstallKB974571$
2009-12-14 11:42:24 ----HDC---- C:\WINDOWS$NtUninstallKB974392$
2009-12-14 11:42:09 ----HDC---- C:\WINDOWS$NtUninstallKB974318$
2009-12-14 11:41:52 ----HDC---- C:\WINDOWS$NtUninstallKB974112$
2009-12-14 11:41:37 ----HDC---- C:\WINDOWS$NtUninstallKB973869$
2009-12-14 11:41:23 ----HDC---- C:\WINDOWS$NtUninstallKB973815$
2009-12-14 11:41:07 ----HDC---- C:\WINDOWS$NtUninstallKB973687$
2009-12-14 11:40:49 ----HDC---- C:\WINDOWS$NtUninstallKB973507$
2009-12-14 11:40:35 ----HDC---- C:\WINDOWS$NtUninstallKB973354$
2009-12-14 11:40:16 ----HDC---- C:\WINDOWS$NtUninstallKB971737$
2009-12-14 11:40:02 ----HDC---- C:\WINDOWS$NtUninstallKB971657$
2009-12-14 11:39:45 ----HDC---- C:\WINDOWS$NtUninstallKB971633$
2009-12-14 11:39:32 ----HDC---- C:\WINDOWS$NtUninstallKB971557$
2009-12-14 11:39:13 ----HDC---- C:\WINDOWS$NtUninstallKB971486$
2009-12-14 11:38:54 ----HDC---- C:\WINDOWS$NtUninstallKB970430$
2009-12-14 11:38:41 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-12-14 11:38:25 ----HDC---- C:\WINDOWS$NtUninstallKB969947$
2009-12-14 11:38:12 ----HDC---- C:\WINDOWS$NtUninstallKB969059$
2009-12-14 11:37:52 ----HDC---- C:\WINDOWS$NtUninstallKB968389$
2009-12-14 11:37:35 ----HDC---- C:\WINDOWS$NtUninstallKB967715$
2009-12-14 11:37:20 ----HDC---- C:\WINDOWS$NtUninstallKB961503$
2009-12-14 11:37:06 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-12-14 11:36:49 ----HDC---- C:\WINDOWS$NtUninstallKB961371-v2$
2009-12-14 11:36:36 ----HDC---- C:\WINDOWS$NtUninstallKB960859$
2009-12-14 11:36:24 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-12-14 11:36:10 ----HDC---- C:\WINDOWS$NtUninstallKB960225$
2009-12-14 11:35:57 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-12-14 11:35:40 ----HDC---- C:\WINDOWS$NtUninstallKB958687$
2009-12-14 11:35:26 ----HDC---- C:\WINDOWS$NtUninstallKB958644$
2009-12-14 11:35:14 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2009-12-14 11:35:01 ----HDC---- C:\WINDOWS$NtUninstallKB956844$
2009-12-14 11:34:46 ----HDC---- C:\WINDOWS$NtUninstallKB956803$
2009-12-14 11:34:33 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2009-12-14 11:34:09 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-12-14 11:33:50 ----HDC---- C:\WINDOWS$NtUninstallKB973687_1$
2009-12-14 11:33:36 ----HDC---- C:\WINDOWS$NtUninstallKB955069$
2009-12-14 11:33:22 ----HDC---- C:\WINDOWS$NtUninstallKB952954$
2009-12-14 11:33:06 ----HDC---- C:\WINDOWS$NtUninstallKB952287$
2009-12-14 11:32:48 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-12-14 11:32:30 ----HDC---- C:\WINDOWS$NtUninstallKB951748$
2009-12-14 11:32:14 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2$
2009-12-14 11:31:59 ----HDC---- C:\WINDOWS$NtUninstallKB951066$
2009-12-14 11:31:46 ----HDC---- C:\WINDOWS$NtUninstallKB950974$
2009-12-14 11:31:34 ----HDC---- C:\WINDOWS$NtUninstallKB950762$
2009-12-14 11:31:21 ----HDC---- C:\WINDOWS$NtUninstallKB946648$
2009-12-14 11:31:04 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-12-14 11:25:48 ----D---- C:\WINDOWS\system32\fr
2009-12-14 11:25:47 ----D---- C:\WINDOWS\system32\bits
2009-12-14 11:09:33 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-14 10:47:30 ----D---- C:\Program Files\Glary Utilities
2009-12-14 10:08:38 ----A---- C:\WINDOWS\system32\muweb.dll
2009-12-14 10:08:38 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-12-10 21:35:02 ----HDC---- C:\WINDOWS$NtUninstallKB970430_0$
2009-12-10 21:31:48 ----HDC---- C:\WINDOWS$NtUninstallKB974318_0$
2009-12-10 21:23:51 ----HDC---- C:\WINDOWS$NtUninstallKB973904$
2009-12-10 21:21:10 ----HDC---- C:\WINDOWS$NtUninstallKB974392_0$
2009-12-10 21:20:43 ----HDC---- C:\WINDOWS$NtUninstallKB971737_0$
2009-12-10 15:33:07 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\HouseCall 6.6
2009-12-09 11:45:24 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\vlc
2009-12-08 14:49:47 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\GlarySoft
2009-12-07 15:29:28 ----HDC---- C:\WINDOWS$NtUninstallKB951978$
2009-12-07 15:29:02 ----HDC---- C:\WINDOWS$NtUninstallKB956744$
2009-12-07 15:28:12 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9$
2009-12-06 18:12:06 ----DC---- C:\WINDOWS$NtUninstallKB975467$(2)
2009-12-06 18:11:52 ----DC---- C:\WINDOWS$NtUninstallKB975025$(2)
2009-12-06 18:11:38 ----DC---- C:\WINDOWS$NtUninstallKB974571$(2)
2009-12-06 18:11:19 ----DC---- C:\WINDOWS$NtUninstallKB974112$(2)
2009-12-06 18:11:07 ----DC---- C:\WINDOWS$NtUninstallKB973869$(2)
2009-12-06 18:10:54 ----DC---- C:\WINDOWS$NtUninstallKB973815$(2)
2009-12-06 18:10:42 ----HDC---- C:\WINDOWS$NtUninstallKB973687$(2)
2009-12-06 18:10:28 ----DC---- C:\WINDOWS$NtUninstallKB973507$(2)
2009-12-06 18:10:15 ----DC---- C:\WINDOWS$NtUninstallKB973354$(2)
2009-12-06 18:10:00 ----DC---- C:\WINDOWS$NtUninstallKB971657$(2)
2009-12-06 18:09:47 ----DC---- C:\WINDOWS$NtUninstallKB971633$(2)
2009-12-06 18:09:35 ----DC---- C:\WINDOWS$NtUninstallKB971557$(2)
2009-12-06 18:09:17 ----DC---- C:\WINDOWS$NtUninstallKB971486$(2)
2009-12-06 18:09:03 ----DC---- C:\WINDOWS$NtUninstallKB970238$(2)
2009-12-06 18:08:49 ----DC---- C:\WINDOWS$NtUninstallKB969947$(2)
2009-12-06 18:08:37 ----DC---- C:\WINDOWS$NtUninstallKB969059$(2)
2009-12-06 18:08:20 ----DC---- C:\WINDOWS$NtUninstallKB968389$(2)
2009-12-06 18:08:04 ----DC---- C:\WINDOWS$NtUninstallKB967715$(2)
2009-12-06 18:07:49 ----DC---- C:\WINDOWS$NtUninstallKB961503$(2)
2009-12-06 18:07:37 ----DC---- C:\WINDOWS$NtUninstallKB961501$(2)
2009-12-06 18:07:23 ----DC---- C:\WINDOWS$NtUninstallKB961371-v2$(2)
2009-12-06 18:07:11 ----DC---- C:\WINDOWS$NtUninstallKB960859$(2)
2009-12-06 18:07:00 ----DC---- C:\WINDOWS$NtUninstallKB960803$(2)
2009-12-06 18:06:46 ----DC---- C:\WINDOWS$NtUninstallKB960225$(2)
2009-12-06 18:06:31 ----DC---- C:\WINDOWS$NtUninstallKB959426$(2)
2009-12-06 18:06:18 ----DC---- C:\WINDOWS$NtUninstallKB958687$(2)
2009-12-06 18:06:05 ----DC---- C:\WINDOWS$NtUninstallKB958644$(2)
2009-12-06 18:05:53 ----DC---- C:\WINDOWS$NtUninstallKB957097$(2)
2009-12-06 18:05:39 ----DC---- C:\WINDOWS$NtUninstallKB956844$(2)
2009-12-06 18:05:27 ----DC---- C:\WINDOWS$NtUninstallKB956803$(2)
2009-12-06 18:05:15 ----DC---- C:\WINDOWS$NtUninstallKB956802$(2)
2009-12-06 18:04:50 ----DC---- C:\WINDOWS$NtUninstallKB956572$(2)
2009-12-06 18:04:33 ----DC---- C:\WINDOWS$NtUninstallKB973687$(3)
2009-12-06 18:04:21 ----DC---- C:\WINDOWS$NtUninstallKB955069$(2)
2009-12-06 18:04:09 ----DC---- C:\WINDOWS$NtUninstallKB952954$(2)
2009-12-06 18:03:57 ----DC---- C:\WINDOWS$NtUninstallKB952287$(2)
2009-12-06 18:03:41 ----DC---- C:\WINDOWS$NtUninstallKB952004$(2)
2009-12-06 18:03:25 ----DC---- C:\WINDOWS$NtUninstallKB951748$(2)
2009-12-06 18:03:13 ----DC---- C:\WINDOWS$NtUninstallKB951376-v2$(2)
2009-12-06 18:02:59 ----DC---- C:\WINDOWS$NtUninstallKB951066$(2)
2009-12-06 18:02:48 ----DC---- C:\WINDOWS$NtUninstallKB950974$(2)
2009-12-06 18:02:37 ----DC---- C:\WINDOWS$NtUninstallKB950762$(2)
2009-12-06 18:02:24 ----DC---- C:\WINDOWS$NtUninstallKB946648$(2)
2009-12-06 18:02:10 ----DC---- C:\WINDOWS$NtUninstallKB923561$(2)
2009-12-06 17:50:37 ----D---- C:\WINDOWS\l2schemas
2009-12-06 17:37:52 ----D---- C:\WINDOWS\network diagnostic
2009-12-06 17:30:37 ----HDC---- C:\WINDOWS$NtServicePackUninstall$
2009-12-06 16:56:20 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-12-06 14:01:32 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\WinRAR
2009-12-06 12:34:26 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\InstallShield
2009-12-06 10:24:03 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Macromedia
2009-12-06 10:24:03 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Adobe
2009-12-06 10:08:38 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2009-12-06 10:02:16 ----D---- C:\Program Files\Microsoft Security Essentials
2009-12-06 10:02:02 ----HDC---- C:\WINDOWS$NtUninstallKB914882$
2009-12-06 10:01:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
2009-12-05 22:34:29 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2_0$
2009-12-05 22:34:20 ----HDC---- C:\WINDOWS$NtUninstallKB952954_0$
2009-12-05 22:34:11 ----HDC---- C:\WINDOWS$NtUninstallKB959426_0$
2009-12-05 22:34:02 ----HDC---- C:\WINDOWS$NtUninstallKB946648_0$
2009-12-05 22:33:54 ----HDC---- C:\WINDOWS$NtUninstallKB956803_0$
2009-12-05 22:33:45 ----HDC---- C:\WINDOWS$NtUninstallKB960859_0$
2009-12-05 22:33:24 ----HDC---- C:\WINDOWS$NtUninstallKB974455$
2009-12-05 22:33:11 ----HDC---- C:\WINDOWS$NtUninstallKB958869$
2009-12-05 22:33:03 ----HDC---- C:\WINDOWS$NtUninstallKB954155_WM9$
2009-12-05 22:32:56 ----HDC---- C:\WINDOWS$NtUninstallKB976098-v2$
2009-12-05 22:32:50 ----HDC---- C:\WINDOWS$NtUninstallKB969059_0$
2009-12-05 22:32:42 ----HDC---- C:\WINDOWS$NtUninstallKB961503_0$
2009-12-05 22:32:32 ----HDC---- C:\WINDOWS$NtUninstallKB961371-v2_0$
2009-12-05 22:31:45 ----D---- C:\WINDOWS\ie8updates
2009-12-05 22:30:37 ----D---- C:\WINDOWS\WBEM
2009-12-05 22:29:12 ----HDC---- C:\WINDOWS\ie8
2009-12-05 22:29:12 ----D---- C:\WINDOWS\system32\fr-FR
2009-12-05 22:26:33 ----HDC---- C:\WINDOWS$NtUninstallKB950974_0$
2009-12-05 22:26:24 ----HDC---- C:\WINDOWS$NtUninstallKB971657_0$
2009-12-05 22:26:16 ----HDC---- C:\WINDOWS$NtUninstallKB971557_0$
2009-12-05 22:26:05 ----HDC---- C:\WINDOWS$NtUninstallKB960225_0$
2009-12-05 22:25:03 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-05 22:24:52 ----HDC---- C:\WINDOWS$NtUninstallKB974112_0$
2009-12-05 22:24:34 ----HDC---- C:\WINDOWS$NtUninstallKB956572_0$
2009-12-05 22:24:22 ----HDC---- C:\WINDOWS$NtUninstallKB956844_0$
2009-12-05 22:24:14 ----HDC---- C:\WINDOWS$NtUninstallKB961501_0$
2009-12-05 22:24:07 ----HDC---- C:\WINDOWS$NtUninstallKB968816_WM9$
2009-12-05 22:24:01 ----HDC---- C:\WINDOWS$NtUninstallKB971633_0$
2009-12-05 22:23:52 ----HDC---- C:\WINDOWS$NtUninstallKB952069_WM9$
2009-12-05 22:23:47 ----HDC---- C:\WINDOWS$NtUninstallKB973869_0$
2009-12-05 22:23:37 ----HDC---- C:\WINDOWS$NtUninstallKB975025_0$
2009-12-05 22:23:25 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9L$
2009-12-05 22:23:17 ----HDC---- C:\WINDOWS$NtUninstallKB952004_0$
2009-12-05 22:23:08 ----HDC---- C:\WINDOWS$NtUninstallKB974571_0$
2009-12-05 22:23:01 ----HDC---- C:\WINDOWS$NtUninstallKB973507_0$
2009-12-05 22:22:53 ----HDC---- C:\WINDOWS$NtUninstallKB973687_0$
2009-12-05 22:22:46 ----HDC---- C:\WINDOWS$NtUninstallKB950762_0$
2009-12-05 22:22:38 ----HDC---- C:\WINDOWS$NtUninstallKB957097_0$
2009-12-05 22:22:31 ----HDC---- C:\WINDOWS$NtUninstallKB958687_0$
2009-12-05 22:22:24 ----HDC---- C:\WINDOWS$NtUninstallKB952287_0$
2009-12-05 22:22:15 ----HDC---- C:\WINDOWS$NtUninstallKB973354_0$
2009-12-05 22:22:00 ----HDC---- C:\WINDOWS$NtUninstallKB967715_0$
2009-12-05 22:21:51 ----HDC---- C:\WINDOWS$NtUninstallKB951066_0$
2009-12-05 22:21:41 ----HDC---- C:\WINDOWS$NtUninstallKB951748_0$
2009-12-05 22:21:31 ----HDC---- C:\WINDOWS$NtUninstallKB971961$
2009-12-05 22:21:23 ----HDC---- C:\WINDOWS$NtUninstallKB970238_0$
2009-12-05 22:21:06 ----HDC---- C:\WINDOWS$NtUninstallKB971486_0$
2009-12-05 22:20:52 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-05 22:20:48 ----HDC---- C:\WINDOWS$NtUninstallKB958470$
2009-12-05 22:20:39 ----HDC---- C:\WINDOWS$NtUninstallKB960803_0$
2009-12-05 22:20:30 ----HDC---- C:\WINDOWS$NtUninstallKB973815_0$
2009-12-05 22:20:22 ----HDC---- C:\WINDOWS$NtUninstallKB973525$
2009-12-05 22:20:12 ----HDC---- C:\WINDOWS$NtUninstallKB958644_0$
2009-12-05 22:20:01 ----HDC---- C:\WINDOWS$NtUninstallKB955069_0$
2009-12-05 22:19:51 ----HDC---- C:\WINDOWS$NtUninstallKB956802_0$
2009-12-05 22:19:22 ----HDC---- C:\WINDOWS$NtUninstallKB944338-v2$
2009-12-05 22:19:12 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-05 22:19:09 ----HDC---- C:\WINDOWS$NtUninstallKB923561_0$
2009-12-05 22:18:59 ----HDC---- C:\WINDOWS$NtUninstallKB975467_0$
2009-12-05 22:18:46 ----HDC---- C:\WINDOWS$NtUninstallKB968389_0$
2009-12-05 22:18:33 ----HDC---- C:\WINDOWS$NtUninstallKB969947_0$
2009-12-05 22:16:14 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-12-05 22:16:14 ----A---- C:\WINDOWS\system32\nv4_disp(3).dll
2009-12-05 22:15:48 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-05 22:15:44 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-05 22:13:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-05 22:13:52 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-05 22:13:44 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-12-05 22:13:44 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-12-05 22:13:44 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-12-05 22:13:42 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-12-05 22:13:40 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-12-05 22:13:39 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-12-05 22:13:38 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-12-05 22:13:38 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-12-05 22:13:37 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-12-05 22:13:34 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-12-05 22:13:32 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-05 22:13:32 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-05 22:13:31 ----A---- C:\WINDOWS\notepad.exe
2009-12-05 22:13:30 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-05 22:13:15 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-12-05 22:13:13 ----RA---- C:\WINDOWS\SET25.tmp
2009-12-05 22:13:09 ----RA---- C:\WINDOWS\SET8.tmp
2009-12-05 22:13:06 ----RA---- C:\WINDOWS\SET4.tmp
2009-12-05 22:13:04 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-05 22:12:50 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-12-05 21:58:10 ----A---- C:\WINDOWS\system32\wpa.bak
2009-12-05 21:51:50 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-12-05 21:40:37 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-05 21:40:36 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-05 21:40:35 ----HDC---- C:\WINDOWS$NtUninstallKB898461$
2009-12-05 21:39:46 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Identities
2009-12-05 21:39:35 ----ASH---- C:\Documents and Settings\Stéphane Delmotte\Application Data\desktop.ini
2009-12-05 21:39:34 ----SD---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Microsoft
2009-12-05 21:35:36 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-05 21:34:05 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-05 21:28:22 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-05 21:28:20 ----HD---- C:\WINDOWS$hf_mig$
2009-12-05 21:27:54 ----A---- C:\WINDOWS\control.ini
2009-12-05 21:27:20 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-05 21:25:34 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-05 21:25:22 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-05 21:24:24 ----A---- C:\WINDOWS\system32\atrace.dll
2009-12-05 21:24:22 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-05 21:24:22 ----A---- C:\WINDOWS\desktop.ini
2009-12-05 21:24:17 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-12-05 21:24:17 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-05 21:24:16 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuauserv(3).dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-12-05 21:24:09 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-05 21:24:08 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-05 21:24:02 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-12-05 21:24:02 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-12-05 21:24:02 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-12-05 21:24:02 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srsvc(3).dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srclient.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\srclient(3).dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-12-05 21:23:59 ----A---- C:\WINDOWS\system32\fltlib(2).dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\msconf.dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-12-05 21:23:58 ----A---- C:\WINDOWS\system32\ils.dll
2009-12-05 21:23:55 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-05 21:23:55 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-05 21:23:55 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-05 21:23:54 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-05 21:23:53 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-05 21:23:53 ----A---- C:\WINDOWS\system32\schedsvc(3).dll
2009-12-05 21:23:53 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-05 21:23:53 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-05 21:23:52 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-05 21:23:52 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-05 21:23:52 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-05 21:23:52 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-05 21:23:18 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-05 21:23:18 ----A---- C:\WINDOWS\vb.ini
2009-12-05 21:21:56 ----A---- C:\WINDOWS\system32\write.exe
2009-12-05 21:21:51 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\winchat.exe
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\hticons.dll
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\avwav.dll
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-12-05 21:21:50 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\winmine.exe
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\sol.exe
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-05 21:21:44 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-12-05 21:21:43 ----A---- C:\WINDOWS\system32\freecell.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-05 21:21:42 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-05 21:21:41 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-05 21:21:37 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-05 21:21:36 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-12-05 21:21:36 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-05 21:21:36 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-12-05 21:21:36 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-12-05 21:21:35 ----A---- C:\WINDOWS\system32\spider.exe
2009-12-05 21:21:35 ----A---- C:\WINDOWS\system32\spider(2).exe
2009-12-05 21:21:35 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-05 21:21:35 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\termsrv(3).dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-05 21:21:34 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\icaapi(3).dll
2009-12-05 21:21:33 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-05 21:21:32 ----A---- C:\WINDOWS\system32\colbact(3).dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\comsvcs(3).dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrvut(3).dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-05 21:21:31 ----A---- C:\WINDOWS\system32\catsrv(3).dll
2009-12-05 21:21:30 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-05 21:21:30 ----A---- C:\WINDOWS\system32\clbcatq(3).dll
2009-12-05 21:21:26 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-05 21:21:26 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-05 21:21:26 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-12-05 21:21:26 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-12-05 20:58:46 ----D---- C:\WINDOWS\setup.pss
2009-12-04 10:26:41 ----D---- C:\Program Files\Fichiers communs\snpstd3
2009-12-04 10:26:40 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-24 14:26:16 ----HD---- C:\WINDOWS\ShellNew
2009-11-24 14:26:07 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-11-24 14:22:03 ----RHD---- C:\MSOCache

======List of files/folders modified in the last 1 months======

2009-12-22 15:14:42 ----RD---- C:\Program Files
2009-12-22 13:44:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-22 13:42:28 ----D---- C:\WINDOWS
2009-12-22 13:41:50 ----HD---- C:\WINDOWS\inf
2009-12-22 13:41:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-22 13:41:35 ----D---- C:\WINDOWS\system32
2009-12-22 13:41:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-22 13:40:17 ----SD---- C:\WINDOWS\Tasks
2009-12-22 13:39:47 ----SHD---- C:\WINDOWS\Installer
2009-12-22 13:34:10 ----D---- C:\WINDOWS\system32\config
2009-12-22 13:33:56 ----D---- C:\WINDOWS\system32\wbem
2009-12-22 13:33:55 ----D---- C:\WINDOWS\Registration
2009-12-22 13:32:36 ----D---- C:\Program Files\MSECache
2009-12-22 13:31:36 ----D---- C:\WINDOWS\system32\drivers
2009-12-21 12:47:18 ----A---- C:\WINDOWS\system.ini
2009-12-20 09:06:54 ----D---- C:\WINDOWS\AppPatch
2009-12-20 09:06:49 ----D---- C:\Program Files\Fichiers communs
2009-12-15 23:48:23 ----D---- C:\WINDOWS\system32\oobe
2009-12-15 23:39:31 ----D---- C:\Program Files\Messenger
2009-12-15 23:36:48 ----D---- C:\WINDOWS\Media
2009-12-14 16:39:58 ----D---- C:\WINDOWS\security
2009-12-14 15:22:12 ----A---- C:\WINDOWS\win.ini
2009-12-14 12:45:38 ----RSD---- C:\WINDOWS\Fonts
2009-12-14 12:45:10 ----D---- C:\WINDOWS\WinSxS
2009-12-14 12:12:17 ----D---- C:\WINDOWS\Debug
2009-12-14 11:46:51 ----D---- C:\WINDOWS\system32\Setup
2009-12-14 11:40:37 ----D---- C:\Program Files\Outlook Express
2009-12-14 11:27:07 ----D---- C:\Program Files\Windows Media Player
2009-12-14 11:27:01 ----D---- C:\WINDOWS\Help
2009-12-14 11:26:31 ----D---- C:\WINDOWS\ime
2009-12-14 11:25:51 ----D---- C:\WINDOWS\system32\usmt
2009-12-14 11:25:49 ----D---- C:\Program Files\Internet Explorer
2009-12-14 11:25:47 ----D---- C:\WINDOWS\PeerNet
2009-12-14 11:25:46 ----D---- C:\Program Files\Movie Maker
2009-12-14 11:18:50 ----D---- C:\WINDOWS\system32\Restore
2009-12-14 11:18:50 ----D---- C:\WINDOWS\system32\npp
2009-12-14 11:18:47 ----D---- C:\WINDOWS\msagent
2009-12-14 11:18:44 ----D---- C:\WINDOWS\srchasst
2009-12-14 11:18:43 ----D---- C:\Program Files\NetMeeting
2009-12-14 11:18:38 ----D---- C:\WINDOWS\system32\Com
2009-12-14 11:18:31 ----D---- C:\Program Files\Windows NT
2009-12-14 11:18:21 ----D---- C:\Program Files\Fichiers communs\System
2009-12-14 11:17:25 ----D---- C:\WINDOWS\system
2009-12-14 11:03:41 ----D---- C:\WINDOWS\ehome
2009-12-10 15:33:07 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-08 10:40:02 ----D---- C:\Documents and Settings
2009-12-07 12:59:11 ----D---- C:\Program Files\Fichiers communs\Services
2009-12-05 22:48:53 ----D---- C:\Program Files\Windows Live
2009-12-05 22:06:10 ----D---- C:\WINDOWS\system32\1036
2009-12-05 22:05:53 ----D---- C:\WINDOWS\twain_32
2009-12-05 22:05:12 ----D---- C:\WINDOWS\system32\ras
2009-12-05 22:04:33 ----D---- C:\WINDOWS\system32\icsxml
2009-12-05 22:03:59 ----D---- C:\WINDOWS\system32\1033
2009-12-05 21:41:04 ----HDC---- C:\WINDOWS$MSI31Uninstall_KB893803v2$
2009-12-05 21:35:44 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-05 21:34:16 ----SHD---- C:\System Volume Information
2009-12-05 21:28:29 ----D---- C:\WINDOWS\repair
2009-12-05 21:26:57 ----D---- C:\WINDOWS\system32\ias
2009-12-05 21:25:39 ----RD---- C:\WINDOWS\Web
2009-12-05 21:25:34 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-05 21:23:06 ----D---- C:\WINDOWS\system32\MsDtc
2009-12-05 21:21:56 ----D---- C:\WINDOWS\Cursors
2009-12-05 21:19:27 ----SH---- C:\boot.ini
2009-11-24 14:26:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-06-18 142832]
R3 ac97intc;Service d’installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17904]
S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2009-01-07 26144]

-----------------EOF-----------------


Maintenant j'attend que malwarebytes finisse son analyse merci excuse moi de te faire perdre ton temps

voici le rapport malwarebytes

Malwarebytes’ Anti-Malware 1.42
Version de la base de données: 3407
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/12/2009 18:47:48
mbam-log-2009-12-22 (18-47-48).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 159592
Temps écoulé: 31 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information_restore{5E72736C-DF6C-4C93-825C-E88C66212E19}\RP34\A0014347.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information_restore{5E72736C-DF6C-4C93-825C-E88C66212E19}\RP37\A0015395.sys (Rootkit.Agent) -> Quarantined and deleted successfully.


voici le rapport genproc

Rapport GenProc 2.660 [1] - 22/12/2009 à 18:55:01
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)

  • coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by Stéphane Delmotte at 22/12/2009 18:57:23
Web site : www.premiumorange.com…
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702

Boot mode: Normal (Normal boot)
Total RAM: 511 MB (52% free)
System drive C: has 10 GB (55%) free of 19 GB

—\
[MD5.CF04196DECCAC8551E4F7EEE5060B03F] - c:\Program Files\Microsoft Security Essentials\msseces.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.895D27930107553C275E5679E7572B58] - c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe

—\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…

—\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ie.search.msn.com…

—\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

—\
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

—\
O4 - HKLM…\Run: [MSSE] c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM…\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKCU…\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

—\
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

—\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

—\
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…

—\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

—\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll

—\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

—\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

—\
O23 - Service: Microsoft Antimalware Service (MsMpSvc) - c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
O23 - Service: Spouleur d’impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

—\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\MP Scheduled Scan.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{6A2804DE-1E15-4ABC-951D-D484336CDCF2}.job

—\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: Microsoft Malware Protection Driver (MpFilter) - C:\WINDOWS\system32\DRIVERS\MpFilter.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d’accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

—\
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: CCleaner
O42 - Logiciel: Glary Utilities 2.17.0.776
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Logiciel d’archivage WinRAR
O42 - Logiciel: MSVCRT
O42 - Logiciel: Malwarebytes’ Anti-Malware
O42 - Logiciel: Microsoft Antimalware
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Security Essentials
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Segoe UI
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows XP Service Pack 3

—\
O44 - LFC:Last File Created 22/12/2009 - 18:52:39 —A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 22/12/2009 - 18:51:59 —A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 22/12/2009 - 18:51:37 —A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 22/12/2009 - 18:51:36 —A- C:\WINDOWS\spupdsvc.log
O44 - LFC:Last File Created 22/12/2009 - 18:50:46 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 22/12/2009 - 18:49:21 —A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 22/12/2009 - 13:35:12 —A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 21/12/2009 - 12:47:18 —A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 18/12/2009 - 13:56:32 —A- C:\WINDOWS\System32\d3d8caps.dat
O44 - LFC:Last File Created 14/12/2009 - 15:22:12 —A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 14/12/2009 - 13:04:48 —A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 14/12/2009 - 11:50:34 —A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 14/12/2009 - 11:50:33 —A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 14/12/2009 - 11:50:33 —A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 14/12/2009 - 11:50:33 —A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 14/12/2009 - 11:50:31 —A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 14/12/2009 - 11:49:34 —A- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:Last File Created 14/12/2009 - 11:47:46 —A- C:\WINDOWS\System32\spupdwxp.log
O44 - LFC:Last File Created 06/12/2009 - 21:25:06 —A- C:\img2-001.raw
O44 - LFC:Last File Created 06/12/2009 - 17:37:02 RSHA- C:\ntldr
O44 - LFC:Last File Created 05/12/2009 - 22:33:01 —A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 05/12/2009 - 22:19:12 —A- C:\WINDOWS\System32\h323log.txt
O44 - LFC:Last File Created 05/12/2009 - 21:58:10 —A- C:\WINDOWS\System32\wpa.bak
O44 - LFC:Last File Created 05/12/2009 - 21:32:16 —A- C:\WINDOWS\System32$winnt$.inf
O44 - LFC:Last File Created 05/12/2009 - 21:27:54 —A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:Last File Created 05/12/2009 - 21:27:54 —A- C:\WINDOWS\control.ini
O44 - LFC:Last File Created 05/12/2009 - 21:27:41 —A- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:Last File Created 05/12/2009 - 21:27:41 —A- C:\WINDOWS\System32\nscompat.tlb
O44 - LFC:Last File Created 05/12/2009 - 21:27:20 —A- C:\WINDOWS\ODBCINST.INI
O44 - LFC:Last File Created 05/12/2009 - 21:25:34 R-HA- C:\WINDOWS\System32\WindowsLogon.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:34 R-HA- C:\WINDOWS\System32\logonui.exe.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:22 R-HA- C:\WINDOWS\System32\cdplayer.exe.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:22 R-HA- C:\WINDOWS\System32\ncpa.cpl.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:22 R-HA- C:\WINDOWS\System32\nwc.cpl.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:22 R-HA- C:\WINDOWS\System32\sapi.cpl.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:22 R-HA- C:\WINDOWS\System32\wuaucpl.cpl.manifest
O44 - LFC:Last File Created 05/12/2009 - 21:25:22 R-HA- C:\WINDOWS\WindowsShell.Manifest
O44 - LFC:Last File Created 05/12/2009 - 21:23:37 —A- C:\WINDOWS\System32\emptyregdb.dat
O44 - LFC:Last File Created 05/12/2009 - 21:23:18 —A- C:\WINDOWS\vb.ini
O44 - LFC:Last File Created 05/12/2009 - 21:23:18 —A- C:\WINDOWS\vbaddin.ini
O44 - LFC:Last File Created 05/12/2009 - 21:19:27 —A- C:\Boot.bak
O44 - LFC:Last File Created 05/12/2009 - 21:19:27 -SH-- C:\boot.ini
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 —A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 —A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 —A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 22/11/2009 - 14:01:08 —A- C:\AUTOEXEC.BAT
O44 - LFC:Last File Created 22/11/2009 - 14:01:08 —A- C:\CONFIG.SYS
O44 - LFC:Last File Created 22/11/2009 - 14:01:08 RSHA- C:\IO.SYS
O44 - LFC:Last File Created 22/11/2009 - 14:01:08 RSHA- C:\MSDOS.SYS

—\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: RSIT

End of the scan: 195 lines


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 18:57:27 ~~

Salut

tu nous fait quoi !!

Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

ensuites

  1. désactive Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

ceux çi

Donc ==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC

ensuite

  1. Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer ==> puis ok.

aprés

  1. Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

  1. Passe un coup de ccleaner

–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-
ensuite

6)Rends toi ici ==> Eset Online scanner (Eset-Nod32)

Uniquement avec Explorer

==> Eset Online scanner

Il faut utiliser Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

Coches la case: Yes, I accept the Terms of use puis cliques sur Start.

Installes les contrôles Active X proposés.

Choisis et coches les actions de nettoyage:

A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

a la fin de l analyse

coches la case =>Désinstaller l application à la fermeture

http://i33.tinypic.com/if3f2x.png


Tu viens de poster j avais pas vu ,fais dans l ordre Edité le 22/12/2009 à 19:07