Constat fenêtres intempestives désagréables et rapport hijackthis

Salut,

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

ok, voilà ce que ça donne.........

info.txt logfile of random's system information tool 1.05 2009-03-08 17:59:03

Logfile of random's system information tool 1.05 (written by random/random)
Run by ofée at 2009-03-08 17:58:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 26 GB (68%) free of 38 GB
Total RAM: 479 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:47, on 08/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\documents and settings\ofée\local settings\application data\okcmi.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\ofée\Local Settings\Temporary Internet Files\Content.IE5\68UZWXWF\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\ofée.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [okcmi] "c:\documents and settings\ofée\local settings\application data\okcmi.exe" okcmi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 9456 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\HDReg.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{9B79D198-6C0E-4D8E-9899-1383D41B916E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-27 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-27 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-27 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-10-02 155648]
"STDSB"=C:\WINDOWS\system32\drivers\STDSB.exe [2003-12-17 28672]
"Icon"=C:\WINDOWS\system32\drivers\Icon.exe [2004-04-16 217088]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-03-27 110592]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-03-27 634880]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-27 136600]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-03-27 53248]
"PCMService"=c:\Apps\Powercinema\PCMService.exe [2004-10-08 81920]
"ClickMe"=C:\apps\ClickMe\ClickMe.exe [2004-02-23 135168]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe [2009-02-11 26112]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"okcmi"=c:\documents and settings\ofée\local settings\application data\okcmi.exe [2009-03-04 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE REBOOT []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
C:\Program Files\Norton Internet Security\UrlLstCk.exe []

C:\Documents and Settings\ofée\Menu Démarrer\Programmes\Démarrage
Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\QuickCam\eReg.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Documents and Settings\ofée\Local Settings\Temp\WZSE0.TMP\SymNRT.exe"="C:\Documents and Settings\ofée\Local Settings\Temp\WZSE0.TMP\SymNRT.exe:* isabled:Norton Removal Tool"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2009-03-08 17:58:23 ----D---- C:\rsit
2009-03-08 12:40:51 ----D---- C:\Program Files\Trend Micro
2009-03-02 02:19:03 ----RHD---- C:\MSOCache
2009-03-02 02:10:39 ----SHD---- C:\Config.Msi
2009-03-02 02:06:42 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-03-02 01:52:27 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-02-28 19:14:35 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-02-28 18:51:09 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-02-28 18:38:46 ----D---- C:\Documents and Settings\ofée\Application Data\Leadertech
2009-02-28 18:35:57 ----D---- C:\Documents and Settings\All Users\Application Data\Logishrd
2009-02-28 18:35:50 ----D---- C:\Program Files\Fichiers communs\LogiShrd
2009-02-28 18:35:48 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
2009-02-28 18:35:47 ----D---- C:\Program Files\Logitech
2009-02-27 14:33:39 ----A---- C:\WINDOWS\system32\javaws.exe
2009-02-27 14:33:39 ----A---- C:\WINDOWS\system32\javaw.exe
2009-02-27 14:33:39 ----A---- C:\WINDOWS\system32\java.exe
2009-02-27 14:33:39 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-02-27 02:44:21 ----D---- C:\Documents and Settings\ofée\Application Data\AdobeUM
2009-02-27 02:43:53 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-02-25 15:52:38 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-02-25 15:52:21 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-24 23:07:12 ----D---- C:\Program Files\DivX
2009-02-15 16:35:11 ----D---- C:\Documents and Settings\All Users\Application Data\wmp
2009-02-15 16:35:08 ----D---- C:\Program Files\WebMediaPlayer
2009-02-14 20:04:42 ----D---- C:\Casino
2009-02-13 18:36:47 ----D---- C:\Documents and Settings\ofée\Application Data\Apple Computer
2009-02-13 18:36:24 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-02-13 18:35:50 ----D---- C:\Program Files\iPod
2009-02-13 18:35:43 ----D---- C:\Program Files\iTunes
2009-02-13 18:35:43 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-13 18:34:25 ----D---- C:\Program Files\QuickTime
2009-02-13 18:34:21 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-02-13 18:33:28 ----D---- C:\Program Files\Apple Software Update
2009-02-13 18:33:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-02-13 18:32:42 ----D---- C:\Program Files\Fichiers communs\Apple
2009-02-13 18:32:42 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-02-12 18:18:04 ----D---- C:\Documents and Settings\ofée\Application Data\vlc
2009-02-12 18:16:15 ----D---- C:\Program Files\VideoLAN
2009-02-12 17:33:17 ----D---- C:\Program Files\uTorrent
2009-02-12 17:33:06 ----D---- C:\Documents and Settings\ofée\Application Data\uTorrent
2009-02-12 15:16:18 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-02-12 15:16:18 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-02-12 14:49:42 ----D---- C:\Program Files\Microsoft Sync Framework
2009-02-12 14:48:45 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-02-12 14:48:29 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-02-12 14:47:02 ----D---- C:\Program Files\Windows Live SkyDrive
2009-02-12 14:46:35 ----D---- C:\Program Files\Windows Live
2009-02-12 04:25:09 ----D---- C:\WINDOWS\system32\XPSViewer
2009-02-12 04:25:01 ----D---- C:\Program Files\MSBuild
2009-02-12 04:24:57 ----D---- C:\WINDOWS\system32\en-US
2009-02-12 04:24:46 ----D---- C:\Program Files\Reference Assemblies
2009-02-12 04:24:02 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-02-12 04:24:02 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-02-12 04:24:01 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-02-12 04:24:01 ----D---- C:\83a4f738ba0d5f3d97df6fad
2009-02-12 04:17:20 ----D---- C:\Program Files\Microsoft
2009-02-12 04:16:58 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-12 02:59:30 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-02-12 02:59:26 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-02-12 02:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-02-12 02:58:49 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-02-12 02:58:31 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-02-12 02:00:20 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-02-12 01:27:54 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-02-12 01:27:52 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-02-12 01:27:24 ----D---- C:\Program Files\Windows Media Connect 2
2009-02-12 01:27:03 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-02-12 01:25:50 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-02-12 01:25:05 ----D---- C:\WINDOWS\system32\LogFiles
2009-02-12 01:24:58 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-02-12 00:32:29 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-02-12 00:32:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-02-12 00:22:34 ----D---- C:\WINDOWS\ie7updates
2009-02-12 00:21:46 ----D---- C:\WINDOWS\WBEM
2009-02-12 00:20:14 ----HDC---- C:\WINDOWS\ie7
2009-02-12 00:20:01 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-02-12 00:19:42 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-02-12 00:16:40 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-11 23:50:26 ----D---- C:\WINDOWS\Prefetch
2009-02-11 23:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-02-11 23:46:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-02-11 23:46:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-02-11 23:46:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-02-11 23:46:00 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-02-11 23:45:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-02-11 23:45:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-02-11 23:45:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-02-11 23:45:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-02-11 23:45:22 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-02-11 23:45:15 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-02-11 23:45:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-02-11 23:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-02-11 23:44:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-02-11 23:44:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-02-11 23:44:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-02-11 23:44:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-02-11 23:44:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-02-11 23:44:24 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-02-11 23:44:17 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-02-11 23:44:10 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-02-11 23:39:30 ----D---- C:\WINDOWS\system32\fr-fr
2009-02-11 23:39:29 ----D---- C:\WINDOWS\l2schemas
2009-02-11 23:39:28 ----D---- C:\WINDOWS\system32\fr
2009-02-11 23:39:28 ----D---- C:\WINDOWS\system32\bits
2009-02-11 23:35:51 ----D---- C:\WINDOWS\ServicePackFiles
2009-02-11 23:32:22 ----D---- C:\WINDOWS\network diagnostic
2009-02-11 23:28:00 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-02-11 23:27:59 ----D---- C:\WINDOWS\EHome
2009-02-11 23:23:44 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-02-11 23:23:38 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-02-11 23:23:31 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-02-11 23:23:29 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-02-11 23:23:28 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-02-11 23:23:22 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-02-11 23:23:15 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-02-11 23:23:14 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-02-11 23:22:59 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2009-02-11 23:22:57 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2009-02-11 23:22:55 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-02-11 23:22:54 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-02-11 23:22:49 ----N---- C:\WINDOWS\system32\setupn.exe
2009-02-11 23:22:45 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-02-11 23:22:43 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-02-11 23:22:40 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-02-11 23:22:39 ----N---- C:\WINDOWS\system32\qutil.dll
2009-02-11 23:22:37 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-02-11 23:22:37 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-02-11 23:22:37 ----N---- C:\WINDOWS\system32\qagent.dll
2009-02-11 23:22:35 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-02-11 23:22:30 ----N---- C:\WINDOWS\system32\onex.dll
2009-02-11 23:22:25 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-02-11 23:22:16 ----N---- C:\WINDOWS\system32\napstat.exe
2009-02-11 23:22:16 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-02-11 23:22:16 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-02-11 23:22:16 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-02-11 23:22:15 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-02-11 23:22:15 ----A---- C:\WINDOWS\system32\msxml6.dll
2009-02-11 23:22:12 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-02-11 23:22:12 ----N---- C:\WINDOWS\system32\mssha.dll
2009-02-11 23:21:52 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-02-11 23:21:51 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-02-11 23:21:51 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-02-11 23:21:51 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-02-11 23:21:48 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-02-11 23:21:35 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-02-11 23:21:34 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-02-11 23:21:33 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-02-11 23:21:33 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-02-11 23:21:33 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-02-11 23:21:33 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-02-11 23:21:20 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-02-11 23:21:13 ----N---- C:\WINDOWS\system32\faxpatch.exe
2009-02-11 23:21:13 ----A---- C:\WINDOWS\002545_.tmp
2009-02-11 23:21:11 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-02-11 23:21:06 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-02-11 23:21:05 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-02-11 23:21:05 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-02-11 23:21:05 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-02-11 23:21:05 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-02-11 23:21:05 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-02-11 23:21:05 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-02-11 23:21:03 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-02-11 23:21:03 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-02-11 23:21:03 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-02-11 23:20:59 ----N---- C:\WINDOWS\system32\credssp.dll
2009-02-11 23:20:51 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-02-11 23:20:50 ----N---- C:\WINDOWS\system32\azroles.dll
2009-02-11 23:20:48 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-02-11 23:20:48 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-02-11 23:20:48 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-02-11 23:20:48 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-02-11 23:20:48 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-02-11 23:20:47 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-02-11 23:20:47 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-02-11 23:20:40 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-02-11 22:46:51 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-02-11 22:43:28 ----D---- C:\Documents and Settings\ofée\Application Data\Adobe
2009-02-11 22:36:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-02-11 22:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-02-11 22:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-02-11 22:36:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-02-11 22:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2009-02-11 22:36:28 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-02-11 22:36:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958215_0$
2009-02-11 22:35:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-02-11 22:35:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2009-02-11 22:35:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2009-02-11 22:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2009-02-11 22:35:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960714_0$
2009-02-11 22:35:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-02-11 22:35:01 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-02-11 22:34:55 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-02-11 22:34:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-11 22:34:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-02-11 22:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-02-11 22:34:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-02-11 22:34:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-02-11 22:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-02-11 22:34:10 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$
2009-02-11 22:33:59 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2009-02-11 22:33:48 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2009-02-11 22:31:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-02-11 22:31:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-02-11 22:31:31 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-02-11 22:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-02-11 22:31:21 ----D---- C:\Program Files\MSXML 4.0
2009-02-11 22:30:56 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-02-11 22:28:35 ----D---- C:\Documents and Settings\ofée\Application Data\MSNInstaller
2009-02-11 21:48:20 ----D---- C:\Program Files\Avira
2009-02-11 21:48:20 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-02-11 20:38:39 ----D---- C:\WINDOWS\pss
2009-02-11 19:09:59 ----D---- C:\Documents and Settings\ofée\Application Data\Macromedia
2009-02-11 19:07:29 ----D---- C:\WINDOWS\system32\PreInstall
2009-02-11 19:07:28 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-02-11 19:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-02-11 19:07:27 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-11 19:03:39 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-02-11 18:51:24 ----HD---- C:\WINDOWS\I386
2009-02-11 18:50:54 ----A---- C:\MCDLOG.TXT
2009-02-11 18:50:54 ----A---- C:\DWNLOG.TXT
2009-02-11 18:49:46 ----HD---- C:\PNP
2009-02-11 18:43:36 ----D---- C:\WINDOWS\Sun
2009-02-11 18:36:31 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-02-11 18:36:14 ----D---- C:\Documents and Settings\ofée\Application Data\Identities
2009-02-11 18:36:14 ----ASH---- C:\Documents and Settings\ofée\Application Data\desktop.ini
2009-02-11 18:36:13 ----SD---- C:\Documents and Settings\ofée\Application Data\Microsoft
2009-02-11 18:36:13 ----D---- C:\Documents and Settings\ofée\Application Data\You've Got Pictures Screensaver
2009-02-11 18:36:13 ----D---- C:\Documents and Settings\ofée\Application Data\Sun
2009-02-11 18:35:18 ----HD---- C:\DIVTOOLS
2009-02-11 18:34:24 ----SHD---- C:\DRIVERS
2009-02-11 18:33:48 ----D---- C:\APPS
2009-02-11 18:25:30 ----SHD---- C:\RECYCLER
2009-02-11 18:25:29 ----A---- C:\WINDOWS\smscfg.ini
2009-02-11 18:21:02 ----A---- C:\WINDOWS\my.ini
2009-02-11 18:21:02 ----A---- C:\WINDOWS\jRegistryKey.dll
2009-02-11 18:20:46 ----D---- C:\mysql
2009-02-11 18:20:01 ----A---- C:\WINDOWS\ODBC.INI
2009-02-11 18:19:10 ----D---- C:\WINDOWS\ShellNew
2009-02-11 18:19:07 ----D---- C:\Program Files\Microsoft Visual Studio
2009-02-11 18:19:07 ----D---- C:\Program Files\Fichiers communs\Designer
2009-02-11 18:17:58 ----D---- C:\Program Files\microsoft office
2009-02-11 18:17:25 ----D---- C:\Program Files\Fichiers communs\SureThing Shared
2009-02-11 18:17:24 ----D---- C:\Program Files\Sonic
2009-02-11 18:16:45 ----N---- C:\WINDOWS\system32\asapi.dll
2009-02-11 18:15:23 ----A---- C:\WINDOWS\system32\msxml4r.dll
2009-02-11 18:15:23 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-02-11 18:15:22 ----D---- C:\Program Files\CyberLink
2009-02-11 18:15:06 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-11 18:15:03 ----D---- C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
2009-02-11 18:12:15 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-02-11 18:11:12 ----A---- C:\WINDOWS\HDReg.ini
2009-02-11 18:11:03 ----A---- C:\WINDOWS\IsUninst.exe
2009-02-11 18:10:42 ----D---- C:\Program Files\AOL Compagnon
2009-02-11 18:10:41 ----D---- C:\WINDOWS\occache
2009-02-11 18:10:41 ----D---- C:\Program Files\Learn2.com
2009-02-11 18:10:40 ----D---- C:\Program Files\Viewpoint
2009-02-11 18:10:40 ----D---- C:\Documents and Settings\All Users\Application Data\Viewpoint
2009-02-11 18:10:34 ----A---- C:\WINDOWS\system32\shdocvw.bak
2009-02-11 18:10:23 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
2009-02-11 18:10:19 ----D---- C:\Program Files\Fichiers communs\Nullsoft
2009-02-11 18:10:10 ----D---- C:\My Music
2009-02-11 18:10:07 ----D---- C:\Program Files\Real
2009-02-11 18:10:07 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-02-11 18:10:07 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-02-11 18:10:07 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-02-11 18:10:07 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-02-11 18:10:06 ----D---- C:\Program Files\Fichiers communs\Real
2009-02-11 18:09:47 ----A---- C:\WINDOWS\system32\roboex32.dll
2009-02-11 18:09:47 ----A---- C:\WINDOWS\system32\mfc71.dll
2009-02-11 18:09:47 ----A---- C:\WINDOWS\system32\jgdwmie.dll
2009-02-11 18:09:47 ----A---- C:\WINDOWS\system32\Inetwh32.dll
2009-02-11 18:09:28 ----N---- C:\WINDOWS\system32\msvcr71.dll
2009-02-11 18:09:28 ----N---- C:\WINDOWS\system32\msvcp71.dll
2009-02-11 18:09:28 ----A---- C:\WINDOWS\system32\AOLDial.dll
2009-02-11 18:09:26 ----D---- C:\Program Files\Fichiers communs\aolshare
2009-02-11 18:09:23 ----D---- C:\Program Files\AOL 9.0
2009-02-11 18:09:23 ----D---- C:\Documents and Settings\All Users\Application Data\AOL
2009-02-11 18:09:14 ----D---- C:\Program Files\Fichiers communs\AOL
2009-02-11 18:08:39 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-02-11 18:08:36 ----D---- C:\Program Files\Adobe
2009-02-11 18:08:18 ----RASH---- C:\BOOT.BAK
2009-02-11 18:08:14 ----RSHD---- C:\cmdcons
2009-02-11 18:08:14 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-02-11 18:07:29 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-02-11 18:02:56 ----D---- C:\Program Files\Java
2009-02-11 18:02:55 ----D---- C:\Program Files\Fichiers communs\Java
2009-02-11 18:02:49 ----A---- C:\WINDOWS\system32\OEMINFO.INI
2009-02-11 18:02:43 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-02-11 18:02:38 ----D---- C:\Program Files\Synaptics
2009-02-11 18:02:38 ----A---- C:\WINDOWS\system32\SynTPFcs.dll
2009-02-11 18:02:38 ----A---- C:\WINDOWS\system32\SynTPCoI.dll
2009-02-11 18:02:38 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
2009-02-11 18:02:38 ----A---- C:\WINDOWS\system32\SynCtrl.dll
2009-02-11 18:02:38 ----A---- C:\WINDOWS\system32\SynCOM.dll
2009-02-11 18:02:32 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-02-11 18:02:28 ----A---- C:\WINDOWS\system32\slmh.exe
2009-02-11 18:02:28 ----A---- C:\WINDOWS\system32\SLLights.dll
2009-02-11 18:02:28 ----A---- C:\WINDOWS\system32\minirec.exe
2009-02-11 18:02:28 ----A---- C:\WINDOWS\system32\amr_cpl.dll
2009-02-11 18:02:28 ----A---- C:\WINDOWS\SmCfg.exe
2009-02-11 18:02:22 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt
2009-02-11 18:02:13 ----D---- C:\WINDOWS\Modio
2009-02-11 18:02:13 ----A---- C:\WINDOWS\system32\slserv.exe
2009-02-11 18:02:13 ----A---- C:\WINDOWS\system32\SLGen.dll
2009-02-11 18:02:13 ----A---- C:\WINDOWS\system32\slextspk.dll
2009-02-11 18:02:13 ----A---- C:\WINDOWS\system32\coinst.dll
2009-02-11 18:02:13 ----A---- C:\WINDOWS\slrundll.exe
2009-02-11 18:02:12 ----A---- C:\WINDOWS\system32\Audio3D.dll
2009-02-11 18:02:12 ----A---- C:\WINDOWS\system32\a3d.dll
2009-02-11 18:02:12 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-02-11 18:00:18 ----RSD---- C:\WINDOWS\assembly
2009-02-11 18:00:18 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-11 18:00:17 ----D---- C:\WINDOWS\system32\URTTemp
2009-02-11 17:58:25 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-02-11 17:56:40 ----A---- C:\WINDOWS\system32\hccoin.dll

======List of files/folders modified in the last 1 months======

2009-03-08 12:40:51 ----RD---- C:\Program Files
2009-03-08 12:14:58 ----D---- C:\WINDOWS\Temp
2009-03-08 03:37:03 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-08 00:36:18 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-07 02:18:47 ----SD---- C:\WINDOWS\Tasks
2009-03-02 02:13:36 ----SHD---- C:\WINDOWS\Installer
2009-03-02 02:10:42 ----D---- C:\WINDOWS\system32
2009-03-02 01:59:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-02 01:59:00 ----D---- C:\Program Files\Fichiers communs\System
2009-03-02 01:58:56 ----A---- C:\WINDOWS\win.ini
2009-03-01 00:06:09 ----D---- C:\WINDOWS
2009-02-28 21:26:19 ----D---- C:\WINDOWS\system32\drivers
2009-02-28 21:26:15 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-02-28 19:16:59 ----HD---- C:\WINDOWS\inf
2009-02-28 19:14:43 ----D---- C:\WINDOWS\twain_32
2009-02-28 18:51:09 ----D---- C:\Program Files\Fichiers communs
2009-02-25 15:53:34 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-25 15:52:35 ----A---- C:\WINDOWS\imsins.BAK
2009-02-25 00:05:16 ----A---- C:\WINDOWS\setuplog.txt
2009-02-24 23:11:58 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-24 23:07:33 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-02-21 14:09:21 ----D---- C:\WINDOWS\system32\DirectX
2009-02-12 14:49:42 ----D---- C:\WINDOWS\WinSxS
2009-02-12 14:46:42 ----RSD---- C:\WINDOWS\Fonts
2009-02-12 04:26:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-12 04:24:23 ----D---- C:\WINDOWS\system32\spool
2009-02-12 04:21:20 ----D---- C:\WINDOWS\pchealth
2009-02-12 01:27:24 ----D---- C:\Program Files\Windows Media Player
2009-02-12 01:27:19 ----D---- C:\WINDOWS\Help
2009-02-12 00:25:44 ----D---- C:\Program Files\Internet Explorer
2009-02-12 00:21:51 ----D---- C:\WINDOWS\system32\config
2009-02-12 00:21:38 ----D---- C:\WINDOWS\Media
2009-02-12 00:16:44 ----D---- C:\WINDOWS\Debug
2009-02-11 23:52:21 ----A---- C:\WINDOWS\OEWABLog.txt
2009-02-11 23:49:55 ----D---- C:\WINDOWS\system32\Setup
2009-02-11 23:49:54 ----D---- C:\WINDOWS\system32\wbem
2009-02-11 23:49:54 ----D---- C:\WINDOWS\AppPatch
2009-02-11 23:49:09 ----D---- C:\WINDOWS\security
2009-02-11 23:44:19 ----D---- C:\Program Files\Messenger
2009-02-11 23:39:54 ----D---- C:\WINDOWS\ime
2009-02-11 23:39:30 ----D---- C:\WINDOWS\system32\usmt
2009-02-11 23:39:27 ----D---- C:\WINDOWS\PeerNet
2009-02-11 23:39:27 ----D---- C:\Program Files\Movie Maker
2009-02-11 23:35:42 ----D---- C:\WINDOWS\system32\Restore
2009-02-11 23:35:41 ----D---- C:\WINDOWS\system32\npp
2009-02-11 23:35:39 ----D---- C:\WINDOWS\msagent
2009-02-11 23:35:37 ----D---- C:\WINDOWS\srchasst
2009-02-11 23:35:31 ----D---- C:\Program Files\NetMeeting
2009-02-11 23:35:29 ----D---- C:\WINDOWS\system32\Com
2009-02-11 23:35:25 ----D---- C:\Program Files\Windows NT
2009-02-11 23:35:25 ----D---- C:\Program Files\Outlook Express
2009-02-11 23:34:55 ----D---- C:\WINDOWS\system32\oobe
2009-02-11 23:34:51 ----D---- C:\WINDOWS\system
2009-02-11 22:44:47 ----D---- C:\WINDOWS\SoftwareDistribution
2009-02-11 22:33:32 ----D---- C:\WINDOWS\Registration
2009-02-11 22:28:09 ----D---- C:\Program Files\MSN
2009-02-11 20:40:17 ----RASH---- C:\BOOT.INI
2009-02-11 20:40:17 ----A---- C:\WINDOWS\system.ini
2009-02-11 18:36:13 ----D---- C:\Documents and Settings
2009-02-11 18:35:50 ----SHD---- C:\System Volume Information
2009-02-11 18:08:54 ----D---- C:\WINDOWS\system32\Macromed

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-02-12 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2009-02-11 8552]
R2 MTC0003_STDSB;Scroll Bar Driver; C:\WINDOWS\system32\drivers\STDSB.sys [2003-12-15 11279]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-04-01 719052]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-01-15 41984]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-10-08 93979]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-02-06 210128]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-02-05 506912]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-01-17 39348]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-03-27 268784]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w22n51;Pilote Intel(R) PRO/Wireless 2200 Adapter pour Windows XP; C:\WINDOWS\system32\DRIVERS\w22n51.sys [2004-06-24 3147776]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 STDSB;STDSB; C:\WINDOWS\System32\DRIVERS\STDSB.sys [2003-12-15 11279]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-02-06 1290760]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-02-05 162136]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-05-09 1276832]
S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-02-17 85552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-27 152984]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MySqlInventime;MySqlInventime; c:\mysql\bin\mysqld-max-nt MySqlInventime []
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

---> Infection Navipromo.

Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.

Double-clique sur Navilog1.exe afin de lancer l'installation.

Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

Appuie sur F ou f puis valide par Entrée.

Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

Patiente jusqu'au message : *** Analyse terminée le ..... ***

Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Search Navipromo version 3.7.5 commencé le 08/03/2009 à 18:29:26,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : ofée ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:25 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ofée\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ofée\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ofée\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ofée\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"okcmi"="\"c:\\documents and settings\\of‚e\\local settings\\application data\\okcmi.exe\" okcmi"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ofée\locals~1\applic~1" :

okcmi.exe trouvé !
okcmi.dat trouvé !
okcmi_nav.dat trouvé !
okcmi_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 08/03/2009 à 18:39:25,43 ***

Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

Bonjour!

Désolée en déplacement qlq jours mais relance effectuée et depuis rallumage de l'ordi pas d'ouverture de fenêtre, j'espère que ça va durer!

Clean Navipromo version 3.7.5 commencé le 12/03/2009 à 1:05:15,04

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : ofée ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
D:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\ofée\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

Le rapport n'est pas complet, peux-tu le reposter ?

comment puis je retrouver le rapport?

C:\cleannavi.txt

désolée, introuvable, je peux peut etre recommencer option 1 et option 2 avec nouveaux rapports?

Refais l'option 1.

option 1:

Search Navipromo version 3.7.5 commencé le 12/03/2009 à 2:18:38,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : ofée ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ofée\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ofée\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ofée\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ofée\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ofée\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 12/03/2009 à 2:27:13,96 ***

option 2

Clean Navipromo version 3.7.5 commencé le 12/03/2009 à 2:29:50,26

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : ofée ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
D:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\ofée\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ofée\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ofée\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ofée\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\of‚e\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\ofée\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 12/03/2009 à 2:33:03,88 ***

j'ai pas pu l'envoyer en une fois, j'espère que cette fois je neme suis as trompée!

Tu peux désinstaller Navilog1.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher.

L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1838
Windows 5.1.2600 Service Pack 3

12/03/2009 03:44:12
mbam-log-2009-03-12 (03-44-12).txt

Type de recherche: Examen rapide
Eléments examinés: 70665
Temps écoulé: 11 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)