lire des rapports d analyse Hijakthis

bonjour ....j ais des problèmes avec mon PC, il bloque, il s éteint touselle il ne veut pas se redémarrer...sauf après l avoir débrancher......,j ais fait deux analyses....voila les rapports ;
j'ais fait une analyse avec navilog1 et voila le rapport:Search Navipromo version 3.7.1 commencé le 19/01/2009 à 17:20:38,71


!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!


Outil exécuté depuis D:\Program Files\navilog1


Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO


Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )

BIOS : Default System BIOS

USER : med ( Administrator )

BOOT : Normal boot


Antivirus : avast! antivirus 4.8.1296 [VPS 090118-0] 4.8.1296 (Activated)



A:\ (USB)

C:\ (Local Disk) - NTFS - Total:45 Go (Free:36 Go)

D:\ (Local Disk) - NTFS - Total:30 Go (Free:23 Go)

E:\ (CD or DVD)



Recherche executé en mode normal


*** Recherche Programmes installés ***



*** Recherche dossiers dans "D:\WINDOWS" ***



*** Recherche dossiers dans "D:\Program Files" ***



*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***



*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\med\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\med\locals~1\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\med\menudm~1\progra~1" ***



*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net




*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!


* Recherche dans "D:\WINDOWS\system32" *


* Recherche dans "D:\Documents and Settings\med\locals~1\applic~1" *




*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!



*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)


1)Recherche nouveaux fichiers Instant Access :



2)Recherche Heuristique :


* Dans "D:\WINDOWS\system32" :



* Dans "D:\Documents and Settings\med\locals~1\applic~1" :



3)Recherche Certificats :


Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !


4)Recherche autres dossiers et fichiers connus :




*** Analyse terminée le 19/01/2009 à 17:22:06,87
***voici le rapport de Hijackthis: Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:34:19, on 20/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Hotkey\Hotkey.exe

D:\Program Files\USB Keyboard Driver\kb_2k.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Program Files\Java\jre6\bin\jusched.exe

D:\Program Files\FlashGet\FlashGet.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

D:\WINDOWS\system32\sistray.exe

D:\Program Files\MultiKeyboard Driver\KbdDrv.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\Java\jre6\bin\jqs.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Link Helper -
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Hotkey] D:\Program Files\Hotkey\Hotkey.exe

O4 - HKLM\..\Run: [USB Keyboard] D:\Program Files\USB Keyboard Driver\kb_2k.exe

O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Flashget] "D:\Program Files\FlashGet\FlashGet.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: MutiKeyboard Driver.lnk = D:\Program Files\MultiKeyboard Driver\KbdDrv.exe

O4 - Startup: Reboot.exe

O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy
Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{A2107830-9FA5-4B1A-9BF2-281816EB9EE3}: NameServer = 208.67.222.222 208.67.220.220

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: SafenSec - D:\WINDOWS\

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

End of file - 5872 bytes .
juqu ici et je m arette ,jene sais pas lire ces rapports.............quelqun pourait m aider?

Bonsoir nani,

il était inutile de faire Navilog...

Option 1 - Recherche :

• Télécharge Smitfraudfix et enregistre le sur le bureau
  
  (c est le numéro 2 en bas de la page) :
  
  
• Ensuite double clique sur smitfraudfix puis exécuter
  
  
• Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
  
  (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
  
  
• copier/coller le rapport dans la réponse.
  

Un tutoriel sonore et animé est à ta disposition sur le site.



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

SmitFraudFix v2.391

Scan done at 21:48:05.26, Fri 01/23/2009
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\USB Keyboard Driver\kb_2k.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\internet download manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\Integrator.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://vb.vip600.com/clientscript/yui/yahoo-dom-event/yahoo-dom-event.js?v=374"
"SubscribedURL"="http://vb.vip600.com/clientscript/yui/yahoo-dom-event/yahoo-dom-event.js?v=374"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="ںé­ه¥، ںé©‍ï«ï، ںé¥ںéï،"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 208.67.222.222
DNS Server Search Order: 208.67.220.220

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F02399F-E16A-47E7-8A67-A7140F08D879}: NameServer=208.67.222.222 208.67.220.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F02399F-E16A-47E7-8A67-A7140F08D879}: NameServer=208.67.222.222 208.67.220.220


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» E

Bonjours,

Peut-être une cause matériel ?

• Y a t-il un message d'erreur qui se rapporte à votre problème.

• Avez vous installer un logiciel récement qui correspondrait avec l'arrivé de votre problème.

• Y a t-il un point ! jaune sur un driver dans le Gestionnaire de périphétiques,
(clic-droit sur le Poste de travail --> Gérer..).


• Ouvrez l'observateur d'évènement,
(clic-droit Poste de travail --> Gérer..).
Vérifiez soit dans "Système" et/ou "Application",
Double-cliquez sur les lignes de la fenêtre de droite, identifiées comme "Erreur" (bulle rouge).


Affichez le contenu dans votre prochain message, de chaque évènement ce rapportant à votre problème qui cause un redémarage/bloquage.

(Copier un évènement, dans un fichier texte, avec l'icône à droite sous les flèches.)



Geof viendra analyser avec vous les rapports d'évènements que vous afficherez et vous proposera,
s'il y a lieu des mesures pour rétablir votre problème.
.
.

The time provider NtpClient is configured to acquire time from one or more time sources, however none of the sources are currently accessible. No attempt to contact a source will be made for 15 minutes. NtpClient has no source of accurate time.
voila un des rapports que j ais pu coppier

Your computer has automatically configured the IP address for the Network Card with network address 001BB960272A. The IP address being used is 169.254.14.83.

Your computer has automatically configured the IP address for the Network Card with network address 001BB960272A. The IP address being used is 169.254.14.83.

re,

Aller dans Démarrer --> Exécuter.., copier/coller y le contenu de la citation suivante et validez.

regedit /e reg.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime"

Le fichier reg.txt sera sauvegardé dans le répertoire de votre compte utilisateur.
ex. : C:\Document and Settings\Votre_Compte\ reg.txt

► Affichez le contenu du fichier reg.txt dans votre prochain post.
_________________________________________________________

Produisez un rapport d'analyse de votre PC.

Téléchargez sur votre bureau >> RSIT << de random/random (Ouvrez Internet).
• Double cliquez sur RSIT.exe,
• Cliquez sur Continue à l'écran Disclaimer,
• RSIT téléchargera HijackThis s'il n'est pas détecté sur votre PC, devrez alors accepter la licence,
► Affichez les rapports suivants sur votre prochain message, soit :
log.txt (qui sera affiché) & info.txt (qui sera réduit dans la Barre de Tâche).

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers]
@="1"
"1"="time.windows.com"
"2"="time.nist.gov"

voici le rapport de reg.txt.

info.txt logfile of random's system information tool 1.05 2009-01-24 11:20:13

======Uninstall list======

-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AnglaisFacile.com - Planet English-->"D:\Program Files\AnglaisFacile.com\Planet English\uninstall.exe"
avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
FlashGet 1.9.6.1073-->D:\Program Files\FlashGet\uninst.exe
GTA Vice City-->D:\PROGRA~1\ROCKST~1\GRANDT~1\UNWISE.EXE D:\PROGRA~1\ROCKST~1\GRANDT~1\INSTALL.LOG
HijackThis 2.0.2-->"D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"D:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotkey 2.0-->"D:\Program Files\Hotkey\unins000.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Keyboard driver-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{A64FA784-7795-11D8-86F5-0050BF6C9337}\Setup.exe"
Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Animaux de Thomas 1.0-->"D:\Program Files\Les Animaux de Thomas\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"D:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"D:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"D:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"D:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->D:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multimedia Keyboard Driver-->D:\PROGRA~1\MULTIK~1\UNWISE.EXE D:\PROGRA~1\MULTIK~1\INSTALL.LOG
Navilog1 3.7.1-->"D:\Program Files\Navilog1\unins000.exe"
Ottodikt-->D:\Program Files\Ottodikt\uninstall.exe
Realtek AC'97 Audio-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem1.inf
SiSAGP driver-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"
VideoLAN VLC media player 0.8.6f-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR archiver-->D:\Program Files\WinRAR\uninstall.exe

voici la suite:

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090123-0]

System event log

Computer Name: MED-5317127DB00
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 549
Source Name: Service Control Manager
Time Written: 20090111165338.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MED-5317127DB00
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 548
Source Name: Service Control Manager
Time Written: 20090111165338.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MED-5317127DB00
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

Record Number: 547
Source Name: Service Control Manager
Time Written: 20090111165338.000000+060
Event Type: Informations
User:

Computer Name: MED-5317127DB00
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 546
Source Name: Service Control Manager
Time Written: 20090111165338.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MED-5317127DB00
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

Record Number: 545
Source Name: Service Control Manager
Time Written: 20090111165337.000000+060
Event Type: Informations
User:

Application event log

Computer Name: MED-5317127DB00
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090106162628.000000+060
Event Type: Informations
User:

Computer Name: MED-5317127DB00
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090106162625.000000+060
Event Type: Informations
User:

Computer Name: MED-5317127DB00
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090106162451.000000+060
Event Type: Informations
User:

Computer Name: MED-5317127DB00
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090106162425.000000+060
Event Type: Informations
User:

voici encore la suite :


Computer Name: MED-5317127DB00
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090106162451.000000+060
Event Type: Informations
User:

Computer Name: MED-5317127DB00
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090106162425.000000+060
Event Type: Informations
User:

Computer Name: MED-5317127DB00
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090106162424.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Run by med at 2009-01-24 11:19:38
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 23 GB (73%) free of 32 GB
Total RAM: 1471 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:04, on 24/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Hotkey\Hotkey.exe
D:\Program Files\USB Keyboard Driver\kb_2k.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\sistray.exe
D:\Program Files\MultiKeyboard Driver\KbdDrv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Alwil Software\Avast4\ashSimpl.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\med\Bureau\telechargementF\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\med.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Hotkey] D:\Program Files\Hotkey\Hotkey.exe
O4 - HKLM\..\Run: [USB Keyboard] D:\Program Files\USB Keyboard Driver\kb_2k.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flashget] "D:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MutiKeyboard Driver.lnk = D:\Program Files\MultiKeyboard Driver\KbdDrv.exe
O4 - Startup: Reboot.exe
O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2107830-9FA5-4B1A-9BF2-281816EB9EE3}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: SafenSec - D:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

voici la suite du 2 rapport

--
End of file - 6106 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - D:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - D:\Program Files\Java\jre6\bin\ssv.dll [2009-01-08 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-08 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-08 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - D:\Program Files\FlashGet\getflash.dll [2007-05-18 163840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
"PHIME2002ASync"=D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"PHIME2002A"=D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"Hotkey"=D:\Program Files\Hotkey\Hotkey.exe [2004-04-03 36864]
"USB Keyboard"=D:\Program Files\USB Keyboard Driver\kb_2k.exe [2004-03-30 155648]
"SiSPower"=D:\WINDOWS\system32\SiSPower.dll [2006-06-28 49152]
"SoundMan"=D:\WINDOWS\SOUNDMAN.EXE [2006-06-20 577536]
"avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-01-08 136600]
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"Flashget"=D:\Program Files\FlashGet\FlashGet.exe [2007-09-25 2007088]
"KernelFaultCheck"=D:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"SpybotSD TeaTimer"=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Utility Tray.lnk - D:\WINDOWS\system32\sistray.exe

D:\Documents and Settings\med\Menu Démarrer\Programmes\Démarrage
MutiKeyboard Driver.lnk - D:\Program Files\MultiKeyboard Driver\KbdDrv.exe
Reboot.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SafenSec]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\FlashGet\flashget.exe"="D:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"
"D:\Program Files\Skype\Phone\Skype.exe"="D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-01-24 11:19:38 ----D---- D:\rsit
2009-01-23 20:44:29 ----D---- D:\WINDOWS\Sun
2009-01-23 13:30:24 ----D---- D:\WINDOWS\ERUNT
2009-01-22 12:14:34 ----A---- D:\WINDOWS\system32\MRT.exe
2009-01-21 18:32:42 ----AH---- D:\DH Temp.tmp
2009-01-20 12:33:52 ----D---- D:\Program Files\Trend Micro
2009-01-20 07:37:35 ----HDC---- D:\WINDOWS\$NtUninstallKB941569$
2009-01-20 07:35:32 ----HDC---- D:\WINDOWS\$NtUninstallKB929399$
2009-01-20 07:33:25 ----HDC---- D:\WINDOWS\$NtUninstallKB939683$
2009-01-20 07:30:56 ----HDC---- D:\WINDOWS\$NtUninstallKB954154_WM11$
2009-01-20 07:29:36 ----HDC---- D:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-01-19 17:20:38 ----A---- D:\fixnavi.txt
2009-01-19 17:19:02 ----D---- D:\Program Files\Navilog1
2009-01-19 07:46:27 ----HDC---- D:\WINDOWS\$NtUninstallKB958687$
2009-01-19 07:45:04 ----HDC---- D:\WINDOWS\$NtUninstallKB951748$
2009-01-19 07:44:16 ----D---- D:\Program Files\MSXML 4.0
2009-01-18 18:50:23 ----D---- D:\Program Files\Rockstar Games
2009-01-18 18:08:30 ----D---- D:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-01-18 18:04:00 ----HDC---- D:\WINDOWS\$NtUninstallKB926239$
2009-01-18 18:03:41 ----N---- D:\WINDOWS\system32\spmsg.dll
2009-01-18 18:03:40 ----HDC---- D:\WINDOWS\$NtUninstallMSCompPackV1$
2009-01-18 18:03:23 ----A---- D:\WINDOWS\system32\wmpns.dll
2009-01-18 18:03:09 ----D---- D:\Program Files\Windows Media Connect 2
2009-01-18 18:02:52 ----HDC---- D:\WINDOWS\$NtUninstallwmp11$
2009-01-18 18:00:54 ----HDC---- D:\WINDOWS\$NtUninstallWMFDist11$
2009-01-18 17:59:28 ----D---- D:\WINDOWS\system32\LogFiles
2009-01-18 17:59:22 ----HDC---- D:\WINDOWS\$NtUninstallWudf01000$
2009-01-18 17:40:10 ----D---- D:\Documents and Settings\med\Application Data\vlc
2009-01-18 17:23:45 ----D---- D:\Program Files\FlashGet
2009-01-18 17:18:03 ----D---- D:\Program Files\VideoLAN
2009-01-17 21:31:45 ----A---- D:\WINDOWS\system32\pixomatic.dll
2009-01-17 21:31:44 ----A---- D:\WINDOWS\system32\msvci70.dll
2009-01-17 21:31:44 ----A---- D:\WINDOWS\system32\fmod.dll
2009-01-17 21:31:44 ----A---- D:\WINDOWS\system32\eax.dll
2009-01-17 21:31:44 ----A---- D:\WINDOWS\system32\cc3260mt.dll
2009-01-17 21:31:44 ----A---- D:\WINDOWS\system32\borlndmm.dll
2009-01-17 21:31:43 ----A---- D:\WINDOWS\system32\Msvcr70.dll
2009-01-17 21:31:43 ----A---- D:\WINDOWS\system32\Msvcp70.dll
2009-01-17 21:31:42 ----A---- D:\WINDOWS\system32\vp6vfw.dll
2009-01-17 21:31:42 ----A---- D:\WINDOWS\system32\msxml4r.dll
2009-01-17 21:18:45 ----D---- D:\Documents and Settings\med\Application Data\Desktopicon
2009-01-12 14:40:49 ----A---- D:\WINDOWS\ntbtlog.txt
2009-01-12 11:39:59 ----D---- D:\Program Files\S.N.Safe&Software
2009-01-11 23:04:19 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe
2009-01-11 23:03:54 ----D---- D:\Program Files\Fichiers communs\Adobe
2009-01-11 23:03:54 ----D---- D:\Program Files\Adobe
2009-01-11 21:35:06 ----D---- D:\Program Files\AnglaisFacile.com
2009-01-11 20:41:22 ----D---- D:\Program Files\Ottodikt
2009-01-11 20:36:30 ----D---- D:\Program Files\Les Animaux de Thomas
2009-01-11 16:52:15 ----D---- D:\WINDOWS\Minidump
2009-01-10 20:39:45 ----D---- D:\NEOGEO 5
2009-01-09 00:11:13 ----HDC---- D:\WINDOWS\$NtUninstallKB951376-v2$
2009-01-09 00:10:58 ----HDC---- D:\WINDOWS\$NtUninstallKB952954$
2009-01-09 00:10:44 ----HDC---- D:\WINDOWS\$NtUninstallKB946648$
2009-01-09 00:10:30 ----HDC---- D:\WINDOWS\$NtUninstallKB956803$
2009-01-09 00:10:14 ----HDC---- D:\WINDOWS\$NtUninstallKB952069_WM9$
2009-01-09 00:10:01 ----HDC---- D:\WINDOWS\$NtUninstallKB955839$
2009-01-09 00:09:46 ----HDC---- D:\WINDOWS\$NtUninstallKB956391$
2009-01-09 00:09:32 ----HDC---- D:\WINDOWS\$NtUninstallKB957095$
2009-01-09 00:09:11 ----HDC---- D:\WINDOWS\$NtUninstallKB958215$
2009-01-09 00:08:55 ----HDC---- D:\WINDOWS\$NtUninstallKB950974$
2009-01-09 00:08:40 ----HDC---- D:\WINDOWS\$NtUninstallKB951698$
2009-01-09 00:08:26 ----HDC---- D:\WINDOWS\$NtUninstallKB954211$
2009-01-09 00:08:08 ----HDC---- D:\WINDOWS\$NtUninstallKB956841$
2009-01-09 00:07:52 ----HDC---- D:\WINDOWS\$NtUninstallKB960714$
2009-01-09 00:07:37 ----HDC---- D:\WINDOWS\$NtUninstallKB950762$
2009-01-09 00:07:23 ----HDC---- D:\WINDOWS\$NtUninstallKB957097$
2009-01-09 00:07:08 ----HDC---- D:\WINDOWS\$NtUninstallKB952287$
2009-01-09 00:06:54 ----HDC---- D:\WINDOWS\$NtUninstallKB951066$
2009-01-09 00:06:34 ----HDC---- D:\WINDOWS\$NtUninstallKB938464$
2009-01-09 00:06:25 ----HDC---- D:\WINDOWS\$NtUninstallKB954600$
2009-01-09 00:06:09 ----HDC---- D:\WINDOWS\$NtUninstallKB958644$
2009-01-09 00:05:58 ----HDC---- D:\WINDOWS\$NtUninstallKB955069$
2009-01-09 00:05:44 ----HDC---- D:\WINDOWS\$NtUninstallKB956802$
2009-01-09 00:05:27 ----HDC---- D:\WINDOWS\$NtUninstallKB944338-v2$
2009-01-08 20:12:39 ----D---- D:\Documents and Settings\med\Application Data\Macromedia
2009-01-08 20:12:33 ----D---- D:\Documents and Settings\med\Application Data\Adobe
2009-01-08 09:58:36 ----D---- D:\WINDOWS\system32\CatRoot_bak
2009-01-08 09:04:32 ----D---- D:\WINDOWS\system32\Adobe
2009-01-08 09:00:41 ----A---- D:\WINDOWS\system32\javaws.exe
2009-01-08 09:00:41 ----A---- D:\WINDOWS\system32\javaw.exe
2009-01-08 09:00:41 ----A---- D:\WINDOWS\system32\java.exe
2009-01-08 09:00:41 ----A---- D:\WINDOWS\system32\deploytk.dll
2009-01-08 09:00:29 ----D---- D:\Program Files\Java
2009-01-08 08:42:15 ----D---- D:\Documents and Settings\med\Application Data\Sun
2009-01-08 08:33:25 ----D---- D:\Documents and Settings\med\Application Data\skypePM
2009-01-08 08:18:01 ----HDC---- D:\WINDOWS\$NtUninstallKB901190$
2009-01-07 23:34:56 ----D---- D:\WINDOWS\system32\PreInstall
2009-01-07 23:34:55 ----A---- D:\WINDOWS\system32\spupdsvc.exe
2009-01-07 23:34:54 ----HDC---- D:\WINDOWS\$NtUninstallKB898461$
2009-01-07 23:34:54 ----HD---- D:\WINDOWS\$hf_mig$
2009-01-07 23:33:27 ----D---- D:\Documents and Settings\med\Application Data\Google
2009-01-07 23:32:33 ----D---- D:\Documents and Settings\med\Application Data\Skype
2009-01-07 23:31:39 ----D---- D:\Program Files\Skype
2009-01-07 23:31:39 ----D---- D:\Program Files\Fichiers communs\Skype
2009-01-07 23:31:30 ----D---- D:\Documents and Settings\All Users\Application Data\Skype
2009-01-07 23:13:28 ----D---- D:\Documents and Settings\med\Application Data\WinRAR
2009-01-07 23:13:09 ----D---- D:\Program Files\WinRAR
2009-01-07 17:27:44 ----D---- D:\WINDOWS\system32\SoftwareDistribution
2009-01-07 13:02:42 ----A---- D:\WINDOWS\system32\MSVCR71.dll
2009-01-07 13:02:42 ----A---- D:\WINDOWS\system32\MSVCP71.dll
2009-01-07 13:02:42 ----A---- D:\WINDOWS\system32\MFC71.dll
2009-01-07 13:02:42 ----A---- D:\WINDOWS\system32\aswBoot.exe
2009-01-07 13:02:38 ----D---- D:\Program Files\Alwil Software
2009-01-07 12:56:28 ----D---- D:\Program Files\Spybot - Search & Destroy
2009-01-07 12:56:28 ----D---- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-07 11:37:11 ----D---- D:\Documents and Settings\med\Application Data\Mozilla
2009-01-07 11:37:01 ----D---- D:\Program Files\Mozilla Firefox
2009-01-06 18:34:16 ----R---- D:\WINDOWS\system32\ChCfg.exe
2009-01-06 18:33:57 ----R---- D:\WINDOWS\system32\RTLCPL.exe
2009-01-06 18:33:57 ----R---- D:\WINDOWS\system32\RtlCPAPI.dll
2009-01-06 18:33:55 ----R---- D:\WINDOWS\soundman.exe
2009-01-06 18:33:54 ----A---- D:\WINDOWS\system32\ksuser.dll
2009-01-06 18:33:50 ----D---- D:\Program Files\Realtek Sound Manager
2009-01-06 18:33:49 ----R---- D:\WINDOWS\avrack.ini
2009-01-06 18:33:49 ----D---- D:\Program Files\AvRack
2009-01-06 18:33:40 ----D---- D:\Program Files\Realtek AC97
2009-01-06 18:33:29 ----RA---- D:\WINDOWS\Alcrmv.exe
2009-01-06 18:33:29 ----R---- D:\WINDOWS\alcupd.exe

2009-01-06 18:33:29 ----R---- D:\WINDOWS\alcupd.exe
2009-01-06 18:26:21 ----A---- D:\WINDOWS\VGAsetup.ini
2009-01-06 18:26:19 ----N---- D:\WINDOWS\system32\TVMode.dll
2009-01-06 18:26:19 ----N---- D:\WINDOWS\system32\SiSHook.dll
2009-01-06 18:26:19 ----N---- D:\WINDOWS\system32\SiSApCom.dll
2009-01-06 18:26:19 ----D---- D:\WINDOWS\SIS
2009-01-06 18:26:12 ----A---- D:\WINDOWS\system32\sistray.exe
2009-01-06 18:26:05 ----RA---- D:\WINDOWS\system32\SiSPower.dll
2009-01-06 18:26:05 ----RA---- D:\WINDOWS\Progress.exe
2009-01-06 18:26:05 ----RA---- D:\WINDOWS\InstFunc.exe
2009-01-06 18:26:05 ----RA---- D:\WINDOWS\InstFunc.dll
2009-01-06 18:26:05 ----RA---- D:\WINDOWS\difxapi.dll
2009-01-06 18:26:00 ----RA---- D:\WINDOWS\system32\SiSParse.dll
2009-01-06 18:26:00 ----RA---- D:\WINDOWS\system32\SiSInst.dll
2009-01-06 18:26:00 ----RA---- D:\WINDOWS\system32\SiSBase.dll
2009-01-06 18:26:00 ----A---- D:\WINDOWS\system32\SiSPInst.dll
2009-01-06 18:25:59 ----RA---- D:\WINDOWS\system32\sisgl.dll
2009-01-06 18:25:58 ----RA---- D:\WINDOWS\system32\sisgrv.dll
2009-01-06 18:25:55 ----D---- D:\Program Files\SiS VGA Utilities V3.75
2009-01-06 18:24:37 ----A---- D:\WINDOWS\system32\VGAunistlog.ini
2009-01-06 17:46:40 ----SHD---- D:\RECYCLER
2009-01-06 17:23:55 ----A---- D:\WINDOWS\system32\h323log.txt
2009-01-06 17:21:52 ----A---- D:\WINDOWS\system32\uniime.dll
2009-01-06 17:21:46 ----A---- D:\WINDOWS\system32\imjp81k.dll
2009-01-06 17:21:45 ----A---- D:\WINDOWS\system32\chtbrkr.dll
2009-01-06 17:21:45 ----A---- D:\WINDOWS\system32\chsbrkr.dll
2009-01-06 17:21:44 ----A---- D:\WINDOWS\system32\msir3jp.dll
2009-01-06 17:21:44 ----A---- D:\WINDOWS\system32\korwbrkr.dll
2009-01-06 17:21:30 ----A---- D:\WINDOWS\system32\c_g18030.dll
2009-01-06 17:21:29 ----A---- D:\WINDOWS\system32\kbd101a.dll
2009-01-06 17:21:21 ----A---- D:\WINDOWS\system32\kbdnecNT.dll
2009-01-06 17:21:21 ----A---- D:\WINDOWS\system32\kbdnecAT.dll
2009-01-06 17:21:21 ----A---- D:\WINDOWS\system32\kbdnec95.dll
2009-01-06 17:21:21 ----A---- D:\WINDOWS\system32\kbdlk41j.dll
2009-01-06 17:21:21 ----A---- D:\WINDOWS\system32\kbdlk41a.dll
2009-01-06 17:21:21 ----A---- D:\WINDOWS\system32\f3ahvoas.dll
2009-01-06 17:21:20 ----A---- D:\WINDOWS\system32\kbdibm02.dll
2009-01-06 17:21:20 ----A---- D:\WINDOWS\system32\kbdax2.dll
2009-01-06 17:21:20 ----A---- D:\WINDOWS\system32\kbd106n.dll
2009-01-06 17:21:20 ----A---- D:\WINDOWS\system32\kbd101.dll
2009-01-06 17:20:59 ----A---- D:\WINDOWS\system32\c_is2022.dll
2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\Thawbrkr.dll
2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\kbdkor.dll
2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\kbdjpn.dll
2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\kbd106.dll
2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\kbd103.dll
2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\kbd101c.dll
2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\kbd101b.dll
2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdvntc.dll
2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdintel.dll
2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdintam.dll
2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdinpun.dll
2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdinmar.dll
2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdinkan.dll
2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdinhin.dll
2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdinguj.dll
2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdindev.dll
2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdgeo.dll
2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdarmw.dll
2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdarme.dll
2009-01-06 17:20:57 ----A---- D:\WINDOWS\system32\c_iscii.dll
2009-01-06 17:20:54 ----RA---- D:\WINDOWS\system32\kbdurdu.dll
2009-01-06 17:20:54 ----RA---- D:\WINDOWS\system32\kbdsyr2.dll
2009-01-06 17:20:54 ----RA---- D:\WINDOWS\system32\kbdsyr1.dll
2009-01-06 17:20:54 ----RA---- D:\WINDOWS\system32\kbddiv2.dll
2009-01-06 17:20:54 ----RA---- D:\WINDOWS\system32\kbddiv1.dll
2009-01-06 17:20:53 ----RA---- D:\WINDOWS\system32\kbdfa.dll
2009-01-06 17:20:53 ----RA---- D:\WINDOWS\system32\kbda3.dll
2009-01-06 17:20:53 ----RA---- D:\WINDOWS\system32\kbda2.dll
2009-01-06 17:20:53 ----RA---- D:\WINDOWS\system32\kbda1.dll
2009-01-06 17:20:53 ----A---- D:\WINDOWS\system32\kbdusa.dll
2009-01-06 17:20:51 ----RA---- D:\WINDOWS\system32\kbdheb.dll
2009-01-06 17:20:47 ----RA---- D:\WINDOWS\system32\kbdth3.dll
2009-01-06 17:20:47 ----RA---- D:\WINDOWS\system32\kbdth2.dll
2009-01-06 17:20:47 ----RA---- D:\WINDOWS\system32\kbdth1.dll
2009-01-06 17:20:47 ----RA---- D:\WINDOWS\system32\kbdth0.dll
2009-01-06 17:20:47 ----A---- D:\WINDOWS\system32\ftlx041e.dll
2009-01-06 17:17:55 ----A---- D:\WINDOWS\system32\usbui.dll
2009-01-06 17:16:12 ----A---- D:\WINDOWS\imsins.BAK
2009-01-06 17:16:08 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-01-06 17:16:07 ----SHD---- D:\WINDOWS\Installer

2009-01-06 17:16:07 ----D---- D:\Program Files\Fichiers communs\ODBC
2009-01-06 17:16:07 ----A---- D:\WINDOWS\ODBCINST.INI
2009-01-06 17:16:02 ----D---- D:\Program Files\Fichiers communs\SpeechEngines
2009-01-06 17:16:01 ----RD---- D:\Program Files
2009-01-06 17:16:01 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared
2009-01-06 17:16:01 ----D---- D:\Program Files\Fichiers communs
2009-01-06 17:15:56 ----RA---- D:\WINDOWS\system32\kbdtuq.dll
2009-01-06 17:15:56 ----RA---- D:\WINDOWS\system32\kbdtuf.dll
2009-01-06 17:15:56 ----RA---- D:\WINDOWS\system32\kbdazel.dll
2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdycc.dll
2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbduzb.dll
2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdur.dll
2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdtat.dll
2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdru1.dll
2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdru.dll
2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdmon.dll
2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdkyr.dll
2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdkaz.dll
2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdaze.dll
2009-01-06 17:15:53 ----RA---- D:\WINDOWS\system32\kbdbu.dll
2009-01-06 17:15:53 ----RA---- D:\WINDOWS\system32\kbdblr.dll
2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdhept.dll
2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdhela3.dll
2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdhela2.dll
2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdhe319.dll
2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdhe220.dll
2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdhe.dll
2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdgkl.dll
2009-01-06 17:15:50 ----RA---- D:\WINDOWS\system32\kbdlt1.dll
2009-01-06 17:15:50 ----RA---- D:\WINDOWS\system32\kbdlt.dll
2009-01-06 17:15:49 ----RA---- D:\WINDOWS\system32\kbdlv1.dll
2009-01-06 17:15:49 ----RA---- D:\WINDOWS\system32\kbdlv.dll
2009-01-06 17:15:49 ----RA---- D:\WINDOWS\system32\kbdest.dll
2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdycl.dll
2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdsl1.dll
2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdsl.dll
2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdro.dll
2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdpl1.dll
2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdpl.dll
2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdhu1.dll
2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdhu.dll
2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdcz2.dll
2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdcz1.dll
2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdcz.dll
2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdcr.dll
2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\KBDAL.DLL
2009-01-06 17:15:43 ----A---- D:\WINDOWS\system32\spxcoins.dll
2009-01-06 17:15:43 ----A---- D:\WINDOWS\system32\irclass.dll
2009-01-06 17:15:43 ----A---- D:\WINDOWS\system32\EqnClass.Dll
2009-01-06 17:15:43 ----A---- D:\WINDOWS\system32\dgsetup.dll
2009-01-06 17:15:43 ----A---- D:\WINDOWS\system32\dgrpsetu.dll
2009-01-06 17:15:40 ----A---- D:\WINDOWS\TASKMAN.EXE
2009-01-06 17:15:40 ----A---- D:\WINDOWS\system32\batt.dll
2009-01-06 17:15:39 ----A---- D:\WINDOWS\NOTEPAD.EXE
2009-01-06 17:15:35 ----A---- D:\WINDOWS\system32\storprop.dll
2009-01-06 17:15:25 ----ASH---- D:\Documents and Settings\All Users\Application Data\desktop.ini
2009-01-06 17:13:30 ----D---- D:\WINDOWS\system32\CatRoot2
2009-01-06 17:13:30 ----D---- D:\WINDOWS\system32\CatRoot
2009-01-06 17:13:24 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-06 17:13:03 ----A---- D:\WINDOWS\setuplog.txt
2009-01-06 17:12:58 ----D---- D:\Documents and Settings
2009-01-06 17:12:57 ----SHD---- D:\System Volume Information
2009-01-06 17:06:54 ----D---- D:\WINDOWS\system32\ReinstallBackups
2009-01-06 17:06:49 ----A---- D:\WINDOWS\DUMP4630.tmp
2009-01-06 17:06:45 ----D---- D:\Program Files\sisagp
2009-01-06 17:06:11 ----D---- D:\WINDOWS\system32\Tools
2009-01-06 16:44:34 ----D---- D:\Program Files\USB Keyboard Driver
2009-01-06 16:44:06 ----D---- D:\Program Files\MultiKeyboard Driver
2009-01-06 16:43:20 ----D---- D:\Program Files\Hotkey
2009-01-06 16:43:20 ----A---- D:\WINDOWS\Hotkey.INI
2009-01-06 16:42:46 ----HD---- D:\Program Files\InstallShield Installation Information
2009-01-06 16:42:37 ----D---- D:\Program Files\Fichiers communs\InstallShield
2009-01-06 16:38:37 ----D---- D:\Documents and Settings\med\Application Data\Identities
2009-01-06 16:38:35 ----HD---- D:\Program Files\Uninstall Information
2009-01-06 16:38:19 ----ASH---- D:\Documents and Settings\med\Application Data\desktop.ini
2009-01-06 16:38:18 ----SD---- D:\Documents and Settings\med\Application Data\Microsoft
2009-01-06 16:37:14 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-01-06 16:37:14 ----RSD---- D:\WINDOWS\Fonts
2009-01-06 16:37:14 ----RD---- D:\WINDOWS\Web
2009-01-06 16:37:14 ----HD---- D:\WINDOWS\inf
2009-01-06 16:37:14 ----D---- D:\WINDOWS\WinSxS
2009-01-06 16:37:14 ----D---- D:\WINDOWS\twain_32
2009-01-06 16:37:14 ----D---- D:\WINDOWS\Temp
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\wins
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\wbem
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\usmt
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\spool
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\ShellExt
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\Setup
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\ras
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\oobe
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\npp
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\mui
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\inetsrv
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\IME
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\icsxml
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\ias
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\export
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\drivers
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\dhcp
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\config
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\3com_dmi
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\3076
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\2052
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1054
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1042
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1041
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1037
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1036
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1033
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1031
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1028
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1025
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32
2009-01-06 16:37:14 ----D---- D:\WINDOWS\system
2009-01-06 16:37:14 ----D---- D:\WINDOWS\security
2009-01-06 16:37:14 ----D---- D:\WINDOWS\Resources
2009-01-06 16:37:14 ----D---- D:\WINDOWS\repair
2009-01-06 16:37:14 ----D---- D:\WINDOWS\Provisioning
2009-01-06 16:37:14 ----D---- D:\WINDOWS\PeerNet
2009-01-06 16:37:14 ----D---- D:\WINDOWS\pchealth
2009-01-06 16:37:14 ----D---- D:\WINDOWS\mui
2009-01-06 16:37:14 ----D---- D:\WINDOWS\msapps
2009-01-06 16:37:14 ----D---- D:\WINDOWS\msagent
2009-01-06 16:37:14 ----D---- D:\WINDOWS\Media
2009-01-06 16:37:14 ----D---- D:\WINDOWS\java
2009-01-06 16:37:14 ----D---- D:\WINDOWS\ime
2009-01-06 16:37:14 ----D---- D:\WINDOWS\Help
2009-01-06 16:37:14 ----D---- D:\WINDOWS\ehome
2009-01-06 16:37:14 ----D---- D:\WINDOWS\Driver Cache
2009-01-06 16:37:14 ----D---- D:\WINDOWS\Debug
2009-01-06 16:37:14 ----D---- D:\WINDOWS\Cursors
2009-01-06 16:37:14 ----D---- D:\WINDOWS\Connection Wizard
2009-01-06 16:37:14 ----D---- D:\WINDOWS\Config
2009-01-06 16:37:14 ----D---- D:\WINDOWS\AppPatch
2009-01-06 16:37:14 ----D---- D:\WINDOWS\addins
2009-01-06 16:37:14 ----D---- D:\WINDOWS
2009-01-06 16:34:14 ----D---- D:\WINDOWS\SoftwareDistribution
2009-01-06 16:33:01 ----SD---- D:\WINDOWS\system32\Microsoft
2009-01-06 16:33:01 ----D---- D:\WINDOWS\Prefetch
2009-01-06 16:33:01 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-01-06 16:30:04 ----D---- D:\WINDOWS\system32\xircom
2009-01-06 16:30:04 ----D---- D:\Program Files\xerox
2009-01-06 16:30:04 ----D---- D:\Program Files\microsoft frontpage
2009-01-06 16:29:43 ----A---- D:\WINDOWS\control.ini
2009-01-06 16:29:33 ----A---- D:\WINDOWS\OEWABLog.txt
2009-01-06 16:29:29 ----A---- D:\WINDOWS\system32\mapi32.dll
2009-01-06 16:28:35 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-01-06 16:28:35 ----RD---- D:\WINDOWS\Offline Web Pages
2009-01-06 16:28:35 ----RAH---- D:\WINDOWS\system32\logonui.exe.manifest
2009-01-06 16:28:28 ----RAH---- D:\WINDOWS\system32\cdplayer.exe.manifest
2009-01-06 16:28:24 ----HD---- D:\Program Files\WindowsUpdate

2009-01-06 16:28:20 ----D---- D:\Program Files\Services en ligne
2009-01-06 16:28:06 ----D---- D:\WINDOWS\system32\DirectX
2009-01-06 16:27:50 ----A---- D:\WINDOWS\system32\atrace.dll
2009-01-06 16:27:49 ----A---- D:\WINDOWS\system32\desktop.ini
2009-01-06 16:27:49 ----A---- D:\WINDOWS\desktop.ini
2009-01-06 16:27:43 ----A---- D:\WINDOWS\system32\nmevtmsg.dll
2009-01-06 16:27:43 ----A---- D:\WINDOWS\system32\acctres.dll
2009-01-06 16:27:42 ----D---- D:\Program Files\Fichiers communs\Services
2009-01-06 16:27:40 ----SD---- D:\WINDOWS\Tasks
2009-01-06 16:27:40 ----A---- D:\WINDOWS\system32\icfgnt5.dll
2009-01-06 16:27:39 ----D---- D:\Program Files\Fichiers communs\MSSoap
2009-01-06 16:27:37 ----D---- D:\WINDOWS\srchasst
2009-01-06 16:27:36 ----D---- D:\WINDOWS\system32\Macromed
2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuweb.dll
2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wups.dll
2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wucltui.dll
2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuauserv.dll
2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuaueng1.dll
2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuaueng.dll
2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuauclt1.exe
2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuauclt.exe
2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuapi.dll
2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\bitsprx3.dll
2009-01-06 16:27:33 ----A---- D:\WINDOWS\system32\qmgrprxy.dll
2009-01-06 16:27:33 ----A---- D:\WINDOWS\system32\qmgr.dll
2009-01-06 16:27:33 ----A---- D:\WINDOWS\system32\bitsprx2.dll
2009-01-06 16:27:31 ----D---- D:\Program Files\Movie Maker
2009-01-06 16:27:28 ----A---- D:\WINDOWS\system32\safrslv.dll
2009-01-06 16:27:28 ----A---- D:\WINDOWS\system32\safrdm.dll
2009-01-06 16:27:28 ----A---- D:\WINDOWS\system32\safrcdlg.dll
2009-01-06 16:27:28 ----A---- D:\WINDOWS\system32\racpldlg.dll
2009-01-06 16:27:25 ----D---- D:\WINDOWS\system32\Restore
2009-01-06 16:27:25 ----A---- D:\WINDOWS\system32\srsvc.dll
2009-01-06 16:27:25 ----A---- D:\WINDOWS\system32\srrstr.dll
2009-01-06 16:27:25 ----A---- D:\WINDOWS\system32\srclient.dll
2009-01-06 16:27:25 ----A---- D:\WINDOWS\system32\fltMc.exe
2009-01-06 16:27:25 ----A---- D:\WINDOWS\system32\fltlib.dll
2009-01-06 16:27:24 ----A---- D:\WINDOWS\system32\nmmkcert.dll
2009-01-06 16:27:24 ----A---- D:\WINDOWS\system32\msconf.dll
2009-01-06 16:27:24 ----A---- D:\WINDOWS\system32\mnmsrvc.exe
2009-01-06 16:27:24 ----A---- D:\WINDOWS\system32\mnmdd.dll
2009-01-06 16:27:24 ----A---- D:\WINDOWS\system32\isrdbg32.dll
2009-01-06 16:27:24 ----A---- D:\WINDOWS\system32\ils.dll
2009-01-06 16:27:22 ----D---- D:\Program Files\NetMeeting
2009-01-06 16:27:22 ----A---- D:\WINDOWS\system32\msoert2.dll
2009-01-06 16:27:22 ----A---- D:\WINDOWS\system32\msoeacct.dll
2009-01-06 16:27:21 ----A---- D:\WINDOWS\system32\inetres.dll
2009-01-06 16:27:21 ----A---- D:\WINDOWS\system32\inetcomm.dll
2009-01-06 16:27:20 ----D---- D:\Program Files\Outlook Express
2009-01-06 16:27:20 ----A---- D:\WINDOWS\system32\schedsvc.dll
2009-01-06 16:27:20 ----A---- D:\WINDOWS\system32\mstinit.exe
2009-01-06 16:27:20 ----A---- D:\WINDOWS\system32\mstask.dll
2009-01-06 16:27:19 ----A---- D:\WINDOWS\system32\isign32.dll
2009-01-06 16:27:19 ----A---- D:\WINDOWS\system32\inetcfg.dll
2009-01-06 16:27:19 ----A---- D:\WINDOWS\system32\icwphbk.dll
2009-01-06 16:27:19 ----A---- D:\WINDOWS\system32\icwdial.dll
2009-01-06 16:27:15 ----D---- D:\Program Files\Fichiers communs\System
2009-01-06 16:27:11 ----D---- D:\Program Files\Internet Explorer
2009-01-06 16:26:39 ----D---- D:\Program Files\ComPlus Applications
2009-01-06 16:26:37 ----A---- D:\WINDOWS\vbaddin.ini
2009-01-06 16:26:37 ----A---- D:\WINDOWS\vb.ini
2009-01-06 16:26:33 ----D---- D:\WINDOWS\Registration
2009-01-06 16:26:26 ----D---- D:\Program Files\Online Services
2009-01-06 16:26:25 ----D---- D:\Program Files\Windows Media Player
2009-01-06 16:26:20 ----D---- D:\Program Files\Messenger
2009-01-06 16:26:18 ----D---- D:\Program Files\MSN Gaming Zone
2009-01-06 16:26:18 ----A---- D:\WINDOWS\system32\write.exe
2009-01-06 16:26:11 ----A---- D:\WINDOWS\system32\sndvol32.exe
2009-01-06 16:26:11 ----A---- D:\WINDOWS\system32\hticons.dll
2009-01-06 16:26:10 ----A---- D:\WINDOWS\system32\winchat.exe
2009-01-06 16:26:10 ----A---- D:\WINDOWS\system32\avwav.dll
2009-01-06 16:26:10 ----A---- D:\WINDOWS\system32\avtapi.dll
2009-01-06 16:26:10 ----A---- D:\WINDOWS\system32\avmeter.dll
2009-01-06 16:26:05 ----A---- D:\WINDOWS\system32\winmine.exe
2009-01-06 16:26:05 ----A---- D:\WINDOWS\system32\sol.exe
2009-01-06 16:26:05 ----A---- D:\WINDOWS\system32\getuname.dll
2009-01-06 16:26:05 ----A---- D:\WINDOWS\system32\charmap.exe
2009-01-06 16:26:05 ----A---- D:\WINDOWS\system32\calc.exe
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\usrlogon.cmd
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\tsshutdn.exe
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\tslabels.ini
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\tskill.exe
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\tsdiscon.exe
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\tscon.exe
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\shadow.exe
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\rwinsta.exe
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\reset.exe
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\regini.exe
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\rdpcfgex.dll
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\qwinsta.exe
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\qappsrv.exe
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\mshearts.exe
2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\freecell.exe
2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\mtxlegih.dll
2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\mtxex.dll
2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\mtxdm.dll
2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\msg.exe
2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\msdtcprf.ini
2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\logoff.exe
2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\dcomcnfg.exe
2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\cdmodem.dll
2009-01-06 16:26:02 ----A---- D:\WINDOWS\system32\stclient.dll
2009-01-06 16:26:02 ----A---- D:\WINDOWS\system32\comsnap.dll
2009-01-06 16:26:02 ----A---- D:\WINDOWS\system32\comrepl.dll
2009-01-06 16:26:02 ----A---- D:\WINDOWS\system32\comaddin.dll
2009-01-06 16:25:59 ----A---- D:\WINDOWS\system32\wmimgmt.msc
2009-01-06 16:25:51 ----D---- D:\Program Files\MSN
2009-01-06 16:25:50 ----A---- D:\WINDOWS\system32\sndrec32.exe
2009-01-06 16:25:50 ----A---- D:\WINDOWS\system32\mplay32.exe
2009-01-06 16:25:50 ----A---- D:\WINDOWS\system32\hypertrm.dll
2009-01-06 16:25:50 ----A---- D:\WINDOWS\system32\accwiz.exe
2009-01-06 16:25:49 ----D---- D:\Program Files\Windows NT
2009-01-06 16:25:49 ----A---- D:\WINDOWS\system32\spider.exe
2009-01-06 16:25:49 ----A---- D:\WINDOWS\system32\mspaint.exe
2009-01-06 16:25:49 ----A---- D:\WINDOWS\system32\clipbrd.exe
2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\tscupgrd.exe
2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\tscfgwmi.dll
2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\termsrv.dll
2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\sessmgr.exe
2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\remotepg.dll
2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\rdshost.exe
2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\rdsaddin.exe
2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\rdpwsx.dll
2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\rdpsnd.dll
2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\rdpclip.exe
2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\rdchost.dll
2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\mstscax.dll
2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\mstsc.exe
2009-01-06 16:25:47 ----D---- D:\WINDOWS\system32\MsDtc
2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\xolehlp.dll
2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\qprocess.exe
2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\mtxoci.dll
2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\msdtcuiu.dll
2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\msdtctm.dll
2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\msdtcprx.dll
2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\msdtclog.dll
2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\icaapi.dll
2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\cfgbkend.dll
2009-01-06 16:25:46 ----D---- D:\WINDOWS\system32\Com
2009-01-06 16:25:46 ----A---- D:\WINDOWS\system32\msdtc.exe
2009-01-06 16:25:46 ----A---- D:\WINDOWS\system32\colbact.dll
2009-01-06 16:25:46 ----A---- D:\WINDOWS\system32\clbcatex.dll
2009-01-06 16:25:46 ----A---- D:\WINDOWS\system32\catsrvut.dll
2009-01-06 16:25:46 ----A---- D:\WINDOWS\system32\catsrvps.dll
2009-01-06 16:25:46 ----A---- D:\WINDOWS\system32\catsrv.dll
2009-01-06 16:25:45 ----A---- D:\WINDOWS\system32\comuid.dll
2009-01-06 16:25:45 ----A---- D:\WINDOWS\system32\comsvcs.dll
2009-01-06 16:25:45 ----A---- D:\WINDOWS\system32\clbcatq.dll
2009-01-06 16:25:40 ----A---- D:\WINDOWS\system32\servdeps.dll
2009-01-06 16:25:40 ----A---- D:\WINDOWS\system32\mmfutil.dll
2009-01-06 16:25:40 ----A---- D:\WINDOWS\system32\licwmi.dll
2009-01-06 16:25:39 ----A---- D:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-01-23 15:30:51 ----A---- D:\WINDOWS\win.ini
2009-01-12 14:56:23 ----A---- D:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; D:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 SiSkp;SiSkp; D:\WINDOWS\system32\DRIVERS\srvkp.sys [2006-06-28 16768]
R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; D:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NetBIOS NWLink; D:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-07 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; D:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-07 55936]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-06-27 3972672]
R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 NWRDR;NetWare Rdr; D:\WINDOWS\system32\DRIVERS\nwrdr.sys [2004-08-04 163584]
R3 SiS315;SiS315; D:\WINDOWS\system32\DRIVERS\sisgrp.sys [2006-06-29 258560]
R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; D:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 catchme;catchme; \??\D:\DOCUME~1\med\LOCALS~1\Temp\catchme.sys []
S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-01-08 152984]
R2 NWCWorkstation;Service client pour NetWare; D:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

j'ai désinstallé mon lecteur DVD il n'est pas nouveau mais j ai eu des soucies car il ne s'ouvre pas facilement et il faisait un son bisard au démarrage du PC j'ai aussi un autre problème de la sourie qui sélectionne tout et toute seul ;j'ai fait un scan avec avast plusieurs fois il trouve des virus ; il les suprime mais rien ne change, j'ai lancer spybot tant de fois sans rien trouver................merci pour votre aide ........merci...merci...............
j'attend la suite....................

re,

Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD (réactivez la protection après la désinfection)
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
________________________________________________________________________________________

Lancez HijackThis ,
• Appuyer sur [Do a system scan only],
• Cocher toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.
(√ = infection, √ = optimisation)

√ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
√ O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

Caractères asiatiques - Si non-nécessaire supprimez.
√ O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
√ O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

√ O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
√ O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
√ O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

Caractères asiatiques - Si non-nécessaire supprimez.
√O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
√ O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
√ O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
√ O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

√ O4 - Startup: Reboot.exe


>>>>>> • Redémarrer votre PC • <<<<<<<<

________________________________________________________________________________________

Afficher les fichiers et répertoires cachés.

Accessible à partir de l’Explorer --> Outil -->


________________________________________________________________________________________


Retracez et supprimez ces fichiers.

D:\WINDOWS\vb.ini
D:\DOCUME~1\med\LOCALS~1\Temp\catchme.sys
D:\DH Temp.tmp

Celui-ci (Reboot.exe) sera peut-être dans les répertoires :
..\Menu Démarrer\Programmes\Démarrage\Reboot.exe

Soit dans C:\Documents and Settings\votre_compte_utilisateur(MED..)\... ou
dans C:\Documents and Settings\\Administrateur\...

Sinon pour le retracer, lancez une recherche..avec Reboot.exe

________________________________________________________________________________________

Nettoyage des fichiers temporaires, Cookies..
CCleaner version Slim (sans la Yahoo ToolBar) : Téléchargement - & - Tutoriel .
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Appuyer sur [Analyse] et [Lancer le Nettoyage].

Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.
________________________________________________________________________________________

Outil de détection/suppression de Kaspersky, màj et téléchargeable quotidiennement.

>>> P.S.: Dans votre cas vous Cocherez (D: ) au lieu de (C: ) <<<

Téléchargement : Kaspersky Virus Removal Tool (30Mo), Download &
• Lancez l’installation,
• Ne Cochez que (D: ) ainsi que System memory, Startup objets et Disk Boot Sectors ou tous,
• Appuyez sur [Scan] pour lancer la détection/suppression.



>> Une 2ième fenêtre va s'ouvrir.
>> la recherche va commencer "+-30min.".

• Vérifiez "après le scan", s'il y avait des infections d'afficher dans l'onglet Detect.

Lorsque ça sera compléter, il y a aura un bouton [Rapport] en bas de la 2ième fenêtre.
• Appuyez sur [Rapport] et sauvegarder le rapport de Kaspersky sur votre bureau.

Peut-être aurez vous à valider les "Actions" de suppressions, si Kaspersky ne les fait pas automatiquement ?!

Puisque le rapport Kaspersky sera possiblement volumineux.
• Soit vous allez chez >> CJoint.com << et mettez votre rapport dedans,
pour n'afficher sur votre prochain message, que le lien .http://.., qui sera généré chez CJoint.
• Ou vous recherchez par vous même dans ce rapport de Kaspresky et
n'affichez que les infections détectées lors du scan avec Kaspersky.

Procédure pour générer une page Web de votre rapport sur le site CJoint.
1- Recherchez votre rapport sur le disque,
2- Appuyez sur créer le lien CJoint


► Affichez sur votre prochain message le lien (http://..)
qui à été créé et qui contient le rapport Kaspersky sur une page Web.

________________________________________________________________________________________

Information sur les évènement que vous aviez affichées précédemment.

À quel date correspondaient les évènements dans l'observateur d'évènement, débutant par
(The time provider NtpClient is configured "message d'Hier à 22:58:49")
que vous avez afficher dans vos messages précédents.
Ces erreur sont-elles encore présente "en date récente" dans l'observateur d'évènement ou
date t-elles de plusieurs semaines ou davantage.
________________________________________________________________________________________

Relancez HijakcThis,
• Appuyer sur [Do a system scan and save a logfile].
• Le bloc-note va s'ouvrir avec un rapport,
► Afficher un rapport HijackThis sur votre prochain post.
.

re,

votre souris est-elle avec ou sans câble.

merci grasse a vous y a plus de soucie................j ai fait tous ce vous m'avez dit .........j avait des problèmes pour télécharger kaspersky....mais c'est fait ..........il scan et je vous envoyerais le rapport a la fin ........propos des Information sur les évènement que vous aviez affichées précédemment
il y a encore ces erreurs..........
autre question kaspersky je le laisse installer ou je le desinstalle

re,

Citation :

kaspersky je le laisse installer ou je le desinstalle

Après qu'il ait fait ça job, vous le laissez ce désinstaller, puisqu'à chaque jour une nouvelle version màj est disponible à cet endroit.
Donc la version de ce Kaspersky que avez aujourd'hui ne sera plus à jours après..
_______________________________________________________________

À propos de cet évènement (de l'observateur d'évènement) que vous aviez affiché hier.

Citation :

Thetime provider NtpClient is configured to acquire time from one or more
time sources, however none of the sources are currently accessible. No
attempt to contact a source will be made for 15 minutes. NtpClient has
no source of accurate time

.
À quel date (précisément) a eu lieu cet évènement, était-ce dans le mois de Janvier ou avant.
Bref.., avez vous des difficultés avec votre connexion Internet.
_______________________________________________________________

Aussi à propos de votre souris...(message précédent).
_______________________________________________________________

Vous avez retracée et supprimée tous les fichiers/infections mentionnées en rouge, dont Reboot.exe
_______________________________________________________________

Ré-affichez un autre rapport HijackThis.
.

Détecteur d'erreurs Application bloquée notepad.exe, version 5.1.2600.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.127288302.
date: 25-01-2009 heure: 13.21.07





Votre ordinateur a automatiquement configuré l'adresse IP pour la carte avec l'adresse réseau 001BB960272A. L'adresse IP utilisée est 169.254.14.83.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.
25/01/2009 heure: 12.12.37
c'est des erreurs de cette journée .......la souris c'est réparer....merci..........oui j'ai supprimer tous les fichiers que vous m'avez indiquez.......j'ai pas envoyé le rapport hijakthis car je l'ai pas encore fait ;on a un problème de coupure d'électricité qui m a pas laisser compléter le scan de kaspersky...........je vous l'envoies plu tard

il y a pas de rapport de kaspersky ; detected: 0
voila le rapport hijakthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:01, on 25/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Hotkey\Hotkey.exe
D:\Program Files\USB Keyboard Driver\kb_2k.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\sistray.exe
D:\Program Files\MultiKeyboard Driver\KbdDrv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\med\Bureau\telechargementF\setup_7.0.0.290_23.01.2009_18-50.exe
D:\DOCUME~1\med\LOCALS~1\Temp\is-FTL4H.tmp\is-JDAF2.tmp
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Hotkey] D:\Program Files\Hotkey\Hotkey.exe
O4 - HKLM\..\Run: [USB Keyboard] D:\Program Files\USB Keyboard Driver\kb_2k.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: MutiKeyboard Driver.lnk = D:\Program Files\MultiKeyboard Driver\KbdDrv.exe
O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2107830-9FA5-4B1A-9BF2-281816EB9EE3}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: SafenSec - D:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 5293 bytes


oui j'ais un probleme avec l'icone de connexion local qui s'afiche a la barre d'outille avec un triangle jaune au milieu un point d'exclamation

il y a quelqu'un ??????????

re,

Citation :

merci grasse a vous y a plus de soucie

>> Grâce << à vous je n'ai plus de ...


Cochez et [Fix Checker] ces lignes avec HijackThis :
√ O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
√ O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
√ O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
√ O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
_________________________________________________________________

Installez un antispyware.
Spyware Terminator : Téléchargement - & - tutoriel


Installation de Spyware Terminator (sans Web Security Guard)

• À la première fenêtre d'installation COCHER Paramètres avancés.


• Et à une des 1ière fenêtres suivantes DÉCOCHER Web Security Guard (Recommandé).


• Aussitôt après l'installation, installer le HIPS et ne jamais installer Web Security Guard.


• Activation du Hips.


Ajoutez ceci aussi.
SpywareBlaster Téléchargement - & - Tutoriel.
( ne prend aucune ressources)
_________________________________________________________________

Pour vérifier les mises à jours.
Faites les mise à jours proposées par Update Checker.

je vous remercie.............mais j ais oublier de vous dire que j ai une double partition sur mon PC /d,c/ une français et autre arabe est ce que s a pose des problèmes?........maintenant je suis sur celle arabe.......j ai appliquer le dernier message ici.........voici le hijakthis;
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:45, on 25-01-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\USB Keyboard Driver\kb_2k.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\internet download manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\Integrator.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\Spywareterminator.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\internet download manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [USB Keyboard] C:\Program Files\USB Keyboard Driver\kb_2k.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\internet download manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: AntiCrash.lnk = C:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\internet download manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\internet download manager\IEExt.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: أضف إلى قائمة الإعلان السوداء - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: إبراز - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: إفتح كلّ الوصلات في هذه الصفحة - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: إمنع كلّ الصور التي في نفس الخادم - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: افتح في متصفح الرائد مكرر - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: بحث - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F02399F-E16A-47E7-8A67-A7140F08D879}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: SafenSec - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O24 - Desktop Component 0: (no name) - http://vb.vip600.com/clientscript/yui/yahoo-dom-event/yahoo-dom-event.js?v=374

--
End of file - 7488 bytes

a l installation de spyware terminator ....j ai aussi installer
WinClamAVShield