Problème de pages qui s'ouvrent toutes seules :S [Résolu]

Up !

Bonjour,


---> Infection Navipromo.


1/

Démarre Spybot, clique sur Mode, coche Mode avancé.

A gauche, clique sur Outils, puis sur Résident.

Décoche la case devant Résident "TeaTimer" :

Quitte Spybot.


2/

Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.

Double-clique sur Navilog1.exe afin de lancer l'installation.

Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)

Appuie sur F ou f puis valide par Entrée.

Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

Patiente jusqu'au message : *** Analyse terminée le ..... ***

Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Merci d'avoir pris du temps pour m'aider c'est sympa  

Voici le rapport Navilog :



Search Navipromo version 3.7.6 commencé le 05/05/2009 à 22:17:44,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Kevin ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:117 Go (Free:77 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:228 Go)
E:\ (Local Disk) - NTFS - Total:348 Go (Free:139 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
K:\ (CD or DVD)
L:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Kevin\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Kevin\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Kevin\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Kevin\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"commk"="\"c:\\documents and settings\\kevin\\local settings\\application data\\commk.exe\" commk"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Kevin\locals~1\applic~1" :

commk.exe trouvé !
commk.dat trouvé !
commk_nav.dat trouvé !
commk_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 05/05/2009 à 22:20:53,59 ***

Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

---> Les programmes suivants installent cette infection :

Funky Emoticons

Games Attack

Go-Astro

GoRecord

HotTVPlayer

Live-Player

MailSkinner

Messenger Skinner

Instant Access

InternetGameBox

Sudoplanet

WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

Ben dis donc y'en a un paquet !!!

J'utilise WebMediaPlayer pour écouté la radio depuis des mois, j'pensais pas qu'il pouvait m'installer une telle m**** !

Voici le 2eme rapport :

Clean Navipromo version 3.7.6 commencé le 05/05/2009 à 22:31:28,21

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Kevin ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:117 Go (Free:77 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:228 Go)
E:\ (Local Disk) - NTFS - Total:348 Go (Free:139 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
K:\ (CD or DVD)
L:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Kevin\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Kevin\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Kevin\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Kevin\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Kevin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\commk*.pf trouvé !
Copie C:\WINDOWS\prefetch\commk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\commk*.pf supprimé !


* Dans "C:\Documents and Settings\Kevin\locals~1\applic~1" *


commk.exe trouvé !
Copie commk.exe réalisée avec succès !
commk.exe supprimé !

commk.dat trouvé !
Copie commk.dat réalisée avec succès !
commk.dat supprimé !

commk_nav.dat trouvé !
Copie commk_nav.dat réalisée avec succès !
commk_nav.dat supprimé !

commk_navps.dat trouvé !
Copie commk_navps.dat réalisée avec succès !
commk_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 05/05/2009 à 22:35:04,34 ***

Désinstalle Navilog1.

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Alors voici le rapport LOG :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Kevin at 2009-05-05 22:48:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 79 GB (65%) free of 120 GB
Total RAM: 2047 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:23, on 05/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\rkfree\rkfree.exe
C:\Program Files\Teleport Pro\scheduler.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Kevin\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Kevin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\WINDOWS\TEMP\E_S17B4.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\WINDOWS\TEMP\E_S3815.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [Teleport Scheduler] "C:\Program Files\Teleport Pro\scheduler.exe" /s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9babffd541bfc) (gupdate1c9babffd541bfc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 9113 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\Mantenimiento con 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-25 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-25 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-25 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-10 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll [2009-03-13 1687552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-10 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-25 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-05-18 16207872]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"EPSON Stylus Photo RX520 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE [2005-04-07 98304]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-10 148888]
"EPSON Stylus Photo RX520 Series (Copie 1)"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE [2005-04-07 98304]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
"rkfree"=C:\Program Files\rkfree\rkfree.exe [2009-05-03 71168]
"Teleport Scheduler"=C:\Program Files\Teleport Pro\scheduler.exe [2007-09-20 327680]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-12 68856]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
TL-WN321G Wireless Utility.lnk - C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe

C:\Documents and Settings\Kevin\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled ro Evolution Soccer 2009"
"C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Documents and Settings\Kevin\Local Settings\Temp\~AceTemp\freezer v1.4 fr\freezer v1.4 fr\freezer.exe"="C:\Documents and Settings\Kevin\Local Settings\Temp\~AceTemp\freezer v1.4 fr\freezer v1.4 fr\freezer.exe:*:Enabled:freezer"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Valve\Steam\SteamApps\xxlxplizit74\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\xxlxplizit74\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Valve\Steam\SteamApps\xxlxplizit74\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\xxlxplizit74\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:* isabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:* isabled:Bonjour"
"C:\Program Files\HT Web Cam 3.0\HTWebCam.exe"="C:\Program Files\HT Web Cam 3.0\HTWebCam.exe:* isabled:HT Web Cam 3.0"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:* isabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5044e9bc-2524-11de-8aa1-806d6172696f}]
shell\AutoRun\command - J:\autorun.exe


======List of files/folders created in the last 1 months======

2009-05-05 22:48:13 ----D---- C:\rsit
2009-05-05 22:31:28 ----A---- C:\cleannavi.txt
2009-05-05 22:13:27 ----A---- C:\fixnavi.txt
2009-05-05 22:12:35 ----D---- C:\Program Files\Navilog1
2009-05-05 21:54:11 ----D---- C:\Program Files\Trend Micro
2009-05-04 23:49:43 ----D---- C:\Program Files\Teleport Pro
2009-05-04 23:36:27 ----D---- C:\Program Files\IntelliTamper
2009-05-03 05:00:42 ----D---- C:\Program Files\Mozilla Firefox 3.1 Beta 3
2009-05-03 03:48:11 ----D---- C:\Program Files\rkfree
2009-05-03 03:48:11 ----AD---- C:\Documents and Settings\All Users\Application Data\rkfree
2009-04-29 17:39:53 ----D---- C:\WINDOWS\Minidump
2009-04-28 19:14:58 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-04-24 11:17:22 ----D---- C:\Program Files\Conduit
2009-04-24 11:00:44 ----D---- C:\Program Files\AdVantage
2009-04-21 11:03:00 ----D---- C:\EPSON
2009-04-16 15:00:20 ----D---- C:\Program Files\MSXML 4.0
2009-04-16 12:35:25 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-16 12:35:21 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-16 12:33:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-16 12:33:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-16 12:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-16 12:32:13 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-15 23:15:19 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2009-04-15 23:15:05 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared
2009-04-15 23:13:07 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-04-15 23:13:07 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-04-15 23:13:07 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-04-15 23:13:07 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-04-15 23:13:07 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-04-15 23:13:07 ----N---- C:\WINDOWS\system32\px.dll
2009-04-15 23:13:04 ----A---- C:\WINDOWS\system32\msxml4r.dll
2009-04-15 23:12:10 ----A---- C:\WINDOWS\Revolution Script CS UnRevoCS.exe
2009-04-15 19:53:20 ----A---- C:\WINDOWS\WORDPAD.INI
2009-04-14 04:12:42 ----D---- C:\Documents and Settings\All Users\Application Data\WebcamMax
2009-04-14 04:12:37 ----D---- C:\Documents and Settings\Kevin\Application Data\Webcammax
2009-04-14 04:12:18 ----D---- C:\Program Files\WebcamMax
2009-04-14 03:33:45 ----D---- C:\Program Files\eMule
2009-04-14 00:07:12 ----D---- C:\Documents and Settings\Kevin\Application Data\LimeWire
2009-04-13 23:49:00 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-04-13 23:48:45 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-04-13 23:48:29 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-04-13 23:48:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-04-13 23:48:16 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-04-13 18:29:53 ----A---- C:\WINDOWS\Revolution Script CZ Uninstaller.exe
2009-04-13 17:21:20 ----D---- C:\Program Files\Valve
2009-04-13 16:39:32 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-04-13 16:39:29 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-04-13 16:39:18 ----D---- C:\Program Files\Windows Media Connect 2
2009-04-13 16:39:13 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-04-13 16:38:46 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-04-13 16:38:30 ----D---- C:\WINDOWS\system32\LogFiles
2009-04-13 16:38:26 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-04-13 16:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB925766$
2009-04-13 16:31:40 ----D---- C:\WINDOWS\RegisteredPackages
2009-04-13 16:31:05 ----HDC---- C:\WINDOWS\$NtUninstallKB900325$
2009-04-13 16:30:42 ----HDC---- C:\WINDOWS\$NtUninstallKB903157$
2009-04-13 16:22:24 ----D---- C:\WINDOWS\system32\URTTemp
2009-04-13 03:23:57 ----D---- C:\Program Files\Astonsoft
2009-04-13 03:20:38 ----D---- C:\Program Files\uTorrent
2009-04-13 03:20:36 ----D---- C:\Documents and Settings\Kevin\Application Data\uTorrent
2009-04-13 03:20:05 ----D---- C:\Program Files\MagicISO
2009-04-13 00:27:31 ----D---- C:\Program Files\DAEMON Tools Lite
2009-04-12 21:26:15 ----D---- C:\Documents and Settings\Kevin\Application Data\DAEMON Tools
2009-04-12 16:36:45 ----D---- C:\Program Files\AusLogics Disk Defrag
2009-04-11 23:30:39 ----D---- C:\Program Files\HT Web Cam 3.0
2009-04-11 23:12:44 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-11 23:12:44 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-11 23:10:33 ----D---- C:\Program Files\UnderCoverXP
2009-04-11 23:06:24 ----D---- C:\WINDOWS\Album
2009-04-11 23:06:24 ----D---- C:\Program Files\Look 310S
2009-04-11 23:06:24 ----D---- C:\Program Files\Fichiers communs\Look310S
2009-04-11 23:06:24 ----A---- C:\WINDOWS\vsnpstd.exe
2009-04-11 23:06:24 ----A---- C:\WINDOWS\system32\vsnpstd.dll
2009-04-11 23:06:24 ----A---- C:\WINDOWS\system32\rsnpstd.dll
2009-04-11 23:06:24 ----A---- C:\WINDOWS\system32\dsnpstd.dll
2009-04-11 23:06:24 ----A---- C:\WINDOWS\system32\csnpstd.dll
2009-04-11 23:06:24 ----A---- C:\WINDOWS\snpstd.ini
2009-04-11 23:03:45 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-04-11 23:03:23 ----D---- C:\Program Files\SetupDriver
2009-04-11 23:03:14 ----D---- C:\Program Files\DD PlayCam
2009-04-11 23:01:47 ----D---- C:\WINDOWS\Cache
2009-04-11 22:07:48 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania
2009-04-11 22:07:18 ----D---- C:\Program Files\CCleaner
2009-04-11 15:42:47 ----D---- C:\Program Files\Audacity
2009-04-11 03:34:02 ----N---- C:\WINDOWS\Setup1.exe
2009-04-11 03:34:01 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-04-11 03:33:40 ----D---- C:\Documents and Settings\Kevin\Application Data\SopCast
2009-04-11 03:33:38 ----D---- C:\Program Files\SopCast
2009-04-11 03:33:01 ----D---- C:\Program Files\PhotoFiltre
2009-04-10 22:07:38 ----D---- C:\Documents and Settings\Kevin\Application Data\Apple Computer
2009-04-10 22:07:32 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-04-10 22:07:20 ----D---- C:\Program Files\iPod
2009-04-10 22:07:18 ----D---- C:\Program Files\iTunes
2009-04-10 22:07:18 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-10 22:07:11 ----D---- C:\Program Files\Bonjour
2009-04-10 22:06:54 ----D---- C:\Program Files\Fichiers communs\Apple
2009-04-10 21:11:52 ----D---- C:\Program Files\TmNationsForever
2009-04-10 17:23:25 ----A---- C:\WINDOWS\system32\tsccvid.dll
2009-04-10 17:23:24 ----D---- C:\WINDOWS\system32\QuickTime
2009-04-10 17:23:18 ----D---- C:\WINDOWS\system32\Flash
2009-04-10 17:23:18 ----D---- C:\Documents and Settings\All Users\Application Data\TechSmith
2009-04-10 17:23:13 ----D---- C:\Program Files\Fichiers communs\TechSmith Shared
2009-04-10 17:23:09 ----D---- C:\Program Files\TechSmith
2009-04-10 15:58:22 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-04-10 14:47:46 ----D---- C:\Program Files\QuickTime
2009-04-10 14:47:46 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-04-10 14:47:12 ----D---- C:\Program Files\Apple Software Update
2009-04-10 14:47:12 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-04-10 09:09:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-04-10 09:07:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-04-10 09:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-04-10 05:36:57 ----D---- C:\WINDOWS\Sun
2009-04-10 05:36:57 ----D---- C:\Documents and Settings\Kevin\Application Data\Sun
2009-04-10 03:14:30 ----A---- C:\WINDOWS\system32\TUKernel.exe
2009-04-10 03:12:14 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-04-10 03:12:08 ----D---- C:\Program Files\TuneUp Utilities 2007
2009-04-10 03:12:08 ----D---- C:\Documents and Settings\Kevin\Application Data\TuneUp Software
2009-04-10 03:11:57 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-04-10 03:11:56 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-04-10 03:11:30 ----D---- C:\Program Files\SplitCam
2009-04-10 02:06:33 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-04-10 00:55:01 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-10 00:55:01 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-10 00:55:01 ----A---- C:\WINDOWS\system32\java.exe
2009-04-10 00:54:42 ----D---- C:\Program Files\Java
2009-04-10 00:49:37 ----D---- C:\Program Files\Fichiers communs\Java
2009-04-10 00:48:42 ----D---- C:\Program Files\LimeWire
2009-04-10 00:48:21 ----D---- C:\Program Files\IVCsoft
2009-04-10 00:48:01 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2009-04-10 00:48:00 ----A---- C:\WINDOWS\system32\E_FLMAGE.DLL
2009-04-10 00:48:00 ----A---- C:\WINDOWS\system32\E_FBCHAGE.DLL
2009-04-10 00:48:00 ----A---- C:\WINDOWS\system32\E_FBCBAGE.DLL
2009-04-10 00:47:48 ----D---- C:\Program Files\EPSON
2009-04-09 23:57:48 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
2009-04-09 23:57:44 ----D---- C:\Program Files\Illustrate
2009-04-09 23:48:28 ----A---- C:\WINDOWS\system32\muweb.dll
2009-04-09 23:48:28 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-04-09 23:48:28 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-04-09 22:54:28 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-04-09 22:44:45 ----D---- C:\Documents and Settings\All Users\Application Data\KONAMI
2009-04-09 22:38:01 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-04-09 22:38:00 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-04-09 22:38:00 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-04-09 22:38:00 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-04-09 22:38:00 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-04-09 22:38:00 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-04-09 22:37:59 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-04-09 22:37:59 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-04-09 22:37:59 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-04-09 22:37:58 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-04-09 22:37:58 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-04-09 22:37:53 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-04-09 22:37:53 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-04-09 22:37:53 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-04-09 22:37:53 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-04-09 22:37:52 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-04-09 22:37:52 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-04-09 22:37:51 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-04-09 22:37:51 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-04-09 22:37:50 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-04-09 22:37:49 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-04-09 22:35:52 ----D---- C:\Program Files\KONAMI
2009-04-09 22:18:55 ----D---- C:\Program Files\Web Media Player
2009-04-09 21:36:27 ----D---- C:\Program Files\Messenger Plus! Live
2009-04-09 21:00:13 ----D---- C:\Documents and Settings\Kevin\Application Data\Media Player Classic
2009-04-09 20:59:50 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-04-09 20:59:50 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-04-09 20:59:50 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-04-09 20:59:50 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-04-09 20:59:49 ----A---- C:\WINDOWS\system32\unrar.dll
2009-04-09 20:59:49 ----A---- C:\WINDOWS\avisplitter.ini
2009-04-09 20:59:47 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-04-09 20:59:47 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-04-09 20:59:47 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-04-09 20:59:47 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-04-09 20:59:47 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-04-09 20:59:46 ----A---- C:\WINDOWS\system32\divx.dll
2009-04-09 20:59:45 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-04-09 20:59:44 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-04-09 20:59:41 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-04-09 20:59:40 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-04-09 20:59:37 ----D---- C:\Program Files\K-Lite Codec Pack
2009-04-09 20:59:37 ----D---- C:\Documents and Settings\Kevin\Application Data\Real
2009-04-09 20:59:37 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-04-09 20:53:04 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-04-09 20:53:00 ----D---- C:\Program Files\Windows Live
2009-04-09 20:52:48 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-04-09 20:48:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-04-09 20:48:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-04-09 20:48:50 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-04-09 20:48:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-04-09 20:48:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-04-09 20:48:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-04-09 20:48:06 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-09 20:48:02 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-04-09 20:47:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-04-09 20:47:54 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-04-09 20:47:51 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-04-09 20:47:41 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-04-09 20:47:38 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-04-09 20:47:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-04-09 20:47:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-04-09 20:47:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-04-09 20:47:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-04-09 20:47:14 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-04-09 20:47:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-04-09 20:47:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-04-09 20:47:04 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-04-09 20:47:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-04-09 20:46:51 ----D---- C:\WINDOWS\ie7updates
2009-04-09 20:46:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-04-09 20:46:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-04-09 20:46:39 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-04-09 20:46:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-04-09 20:46:26 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2009-04-09 20:28:05 ----D---- C:\WINDOWS\Prefetch
2009-04-09 20:23:25 ----D---- C:\WINDOWS\system32\fr
2009-04-09 20:23:25 ----D---- C:\WINDOWS\system32\bits
2009-04-09 20:23:25 ----D---- C:\WINDOWS\l2schemas
2009-04-09 20:22:09 ----D---- C:\WINDOWS\ServicePackFiles
2009-04-09 20:21:14 ----D---- C:\WINDOWS\network diagnostic
2009-04-09 20:19:58 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-04-09 19:59:30 ----D---- C:\Program Files\WinAce
2009-04-09 19:51:33 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-04-09 19:50:31 ----D---- C:\Program Files\MSN Toolbar
2009-04-09 19:38:56 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-04-09 19:36:26 ----D---- C:\WINDOWS\system32\PreInstall
2009-04-09 19:36:25 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-04-09 19:26:46 ----A---- C:\WINDOWS\system32\wups2.dll
2009-04-09 19:26:46 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-04-09 19:26:46 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-04-09 19:26:45 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-04-09 19:26:45 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-04-09 19:13:02 ----D---- C:\Documents and Settings\Kevin\Application Data\Macromedia
2009-04-09 19:13:01 ----D---- C:\Documents and Settings\Kevin\Application Data\Adobe
2009-04-09 19:01:18 ----D---- C:\Documents and Settings\Kevin\Application Data\Mozilla
2009-04-09 19:01:15 ----D---- C:\Program Files\Mozilla Firefox
2009-04-09 19:00:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-09 18:49:31 ----D---- C:\Program Files\Avira
2009-04-09 18:49:31 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-09 18:45:53 ----A---- C:\WINDOWS\system32\h323log.txt
2009-04-09 18:45:35 ----A---- C:\WINDOWS\system32\Install7x.dll
2009-04-09 18:45:35 ----A---- C:\WINDOWS\system32\AegisI5.exe
2009-04-09 18:42:26 ----A---- C:\WINDOWS\system32\usbui.dll
2009-04-09 18:41:30 ----SHD---- C:\WINDOWS\Installer
2009-04-09 18:41:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-09 18:41:29 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-04-09 18:41:29 ----A---- C:\WINDOWS\ODBCINST.INI
2009-04-09 18:41:27 ----RD---- C:\Program Files
2009-04-09 18:41:27 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-04-09 18:41:27 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-09 18:41:27 ----D---- C:\Program Files\Fichiers communs
2009-04-09 18:41:24 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-04-09 18:41:24 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-04-09 18:41:24 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-04-09 18:41:23 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-04-09 18:41:23 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-04-09 18:41:23 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-04-09 18:41:23 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-04-09 18:41:23 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-04-09 18:41:23 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-04-09 18:41:23 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-04-09 18:41:23 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-04-09 18:41:23 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-04-09 18:41:23 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-04-09 18:41:23 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-04-09 18:41:23 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-04-09 18:41:22 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-04-09 18:41:22 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-04-09 18:41:22 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-04-09 18:41:22 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-04-09 18:41:22 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-04-09 18:41:22 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-04-09 18:41:22 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-04-09 18:41:21 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-04-09 18:41:21 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-04-09 18:41:21 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-04-09 18:41:21 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-04-09 18:41:21 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-04-09 18:41:19 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-04-09 18:41:19 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-04-09 18:41:19 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-04-09 18:41:19 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-04-09 18:41:19 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-04-09 18:41:19 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-04-09 18:41:19 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-04-09 18:41:19 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-04-09 18:41:19 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-04-09 18:41:19 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-04-09 18:41:19 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-04-09 18:41:19 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-04-09 18:41:19 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-04-09 18:41:18 ----A---- C:\WINDOWS\system32\irclass.dll
2009-04-09 18:41:18 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-04-09 18:41:17 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-04-09 18:41:17 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-04-09 18:41:17 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-04-09 18:41:16 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-04-09 18:41:16 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-04-09 18:41:16 ----A---- C:\WINDOWS\system32\batt.dll
2009-04-09 18:41:15 ----A---- C:\WINDOWS\system32\storprop.dll
2009-04-09 18:41:15 ----A---- C:\WINDOWS\notepad.exe
2009-04-09 18:41:09 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-04-09 18:41:08 ----RA---- C:\WINDOWS\SET2D.tmp
2009-04-09 18:41:06 ----RA---- C:\WINDOWS\SET8.tmp
2009-04-09 18:41:04 ----RA---- C:\WINDOWS\SET4.tmp
2009-04-09 18:41:03 ----RA---- C:\WINDOWS\SET3.tmp
2009-04-09 18:41:00 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-09 18:41:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-09 18:40:54 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-09 18:40:36 ----SHD---- C:\System Volume Information
2009-04-09 18:40:36 ----D---- C:\Documents and Settings
2009-04-09 18:39:48 ----RSH---- C:\boot.ini
2009-04-09 18:35:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-09 18:35:28 ----RSD---- C:\WINDOWS\Fonts
2009-04-09 18:35:28 ----RD---- C:\WINDOWS\Web
2009-04-09 18:35:28 ----HD---- C:\WINDOWS\inf
2009-04-09 18:35:28 ----D---- C:\WINDOWS\WinSxS
2009-04-09 18:35:28 ----D---- C:\WINDOWS\twain_32
2009-04-09 18:35:28 ----D---- C:\WINDOWS\Temp
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\wins
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\wbem
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\usmt
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\spool
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\ShellExt
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\Setup
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\ras
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\oobe
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\npp
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\mui
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\inetsrv
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\IME
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\icsxml
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\ias
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\export
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\drivers
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\dhcp
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\config
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\3com_dmi
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\3076
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\2052
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\1054
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\1042
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\1041
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\1037
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\1036
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\1033
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\1031
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\1028
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32\1025
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system32
2009-04-09 18:35:28 ----D---- C:\WINDOWS\system
2009-04-09 18:35:28 ----D---- C:\WINDOWS\security
2009-04-09 18:35:28 ----D---- C:\WINDOWS\Resources
2009-04-09 18:35:28 ----D---- C:\WINDOWS\repair
2009-04-09 18:35:28 ----D---- C:\WINDOWS\Provisioning
2009-04-09 18:35:28 ----D---- C:\WINDOWS\PeerNet
2009-04-09 18:35:28 ----D---- C:\WINDOWS\pchealth
2009-04-09 18:35:28 ----D---- C:\WINDOWS\mui
2009-04-09 18:35:28 ----D---- C:\WINDOWS\msapps
2009-04-09 18:35:28 ----D---- C:\WINDOWS\msagent
2009-04-09 18:35:28 ----D---- C:\WINDOWS\Media
2009-04-09 18:35:28 ----D---- C:\WINDOWS\java
2009-04-09 18:35:28 ----D---- C:\WINDOWS\ime
2009-04-09 18:35:28 ----D---- C:\WINDOWS\Help
2009-04-09 18:35:28 ----D---- C:\WINDOWS\ehome
2009-04-09 18:35:28 ----D---- C:\WINDOWS\Driver Cache
2009-04-09 18:35:28 ----D---- C:\WINDOWS\Debug
2009-04-09 18:35:28 ----D---- C:\WINDOWS\Cursors
2009-04-09 18:35:28 ----D---- C:\WINDOWS\Connection Wizard
2009-04-09 18:35:28 ----D---- C:\WINDOWS\Config
2009-04-09 18:35:28 ----D---- C:\WINDOWS\AppPatch
2009-04-09 18:35:28 ----D---- C:\WINDOWS\addins
2009-04-09 18:35:28 ----D---- C:\WINDOWS
2009-04-09 18:31:20 ----D---- C:\Program Files\TP-LINK
2009-04-09 18:27:48 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-04-09 17:26:25 ----A---- C:\WINDOWS\ODBC.INI
2009-04-09 17:26:23 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-04-09 17:25:56 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-04-09 17:25:54 ----D---- C:\Program Files\Microsoft Works
2009-04-09 17:25:52 ----D---- C:\Program Files\Microsoft Visual Studio
2009-04-09 17:25:49 ----D---- C:\WINDOWS\SHELLNEW
2009-04-09 17:25:47 ----D---- C:\Program Files\Microsoft Office
2009-04-09 17:23:50 ----D---- C:\WINDOWS\system32\appmgmt
2009-04-09 17:21:07 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-04-09 17:20:17 ----D---- C:\ATI
2009-04-09 17:16:58 ----D---- C:\Documents and Settings\Kevin\Application Data\Google
2009-04-09 17:14:25 ----D---- C:\Program Files\ATI Technologies
2009-04-09 17:14:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-09 17:08:49 ----SHD---- C:\RECYCLER
2009-04-09 17:08:19 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-04-09 17:08:16 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-04-09 17:08:16 ----D---- C:\Program Files\Adobe
2009-04-09 17:07:39 ----HD---- C:\WINDOWS\msdownld.tmp
2009-04-09 17:07:39 ----D---- C:\Program Files\Google
2009-04-09 17:07:39 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-04-09 17:07:35 ----D---- C:\WINDOWS\WBEM
2009-04-09 17:07:35 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-09 17:07:27 ----HDC---- C:\WINDOWS\ie7
2009-04-09 17:07:18 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-04-09 17:07:10 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-04-09 17:06:58 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-04-09 17:06:57 ----A---- C:\WINDOWS\system32\xmllite.dll
2009-04-09 17:06:32 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-04-09 17:06:18 ----A---- C:\WINDOWS\system32\wpa.bak
2009-04-09 17:05:28 ----D---- C:\WINDOWS\system32\Lang
2009-04-09 17:04:03 ----D---- C:\WINDOWS\system32\RTCOM
2009-04-09 17:04:00 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-04-09 17:03:37 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-04-09 17:03:36 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-04-09 17:03:34 ----RA---- C:\WINDOWS\SOUNDMAN.EXE
2009-04-09 17:03:33 ----RA---- C:\WINDOWS\SkyTel.exe
2009-04-09 17:03:33 ----RA---- C:\WINDOWS\RtlUpd.exe
2009-04-09 17:03:30 ----RA---- C:\WINDOWS\RTLCPL.EXE
2009-04-09 17:03:25 ----RA---- C:\WINDOWS\RTHDCPL.EXE
2009-04-09 17:03:25 ----RA---- C:\WINDOWS\MicCal.exe
2009-04-09 17:03:23 ----RA---- C:\WINDOWS\ALCMTR.EXE
2009-04-09 17:03:22 ----RA---- C:\WINDOWS\ALCWZRD.EXE
2009-04-09 17:02:40 ----RA---- C:\WINDOWS\system32\NVCOI.DLL
2009-04-09 17:02:40 ----RA---- C:\WINDOWS\system32\idecoiins.dll
2009-04-09 17:02:40 ----RA---- C:\WINDOWS\system32\idecoi.dll
2009-04-09 17:02:40 ----N---- C:\WINDOWS\system32\nvuide.exe
2009-04-09 17:02:22 ----RA---- C:\WINDOWS\system32\fdco_l2052.dll
2009-04-09 17:02:21 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2009-04-09 17:02:21 ----RA---- C:\WINDOWS\system32\fdco_l1046.dll
2009-04-09 17:02:21 ----RA---- C:\WINDOWS\system32\fdco_l1042.dll
2009-04-09 17:02:21 ----RA---- C:\WINDOWS\system32\fdco_l1041.dll
2009-04-09 17:02:21 ----RA---- C:\WINDOWS\system32\fdco_l1040.dll
2009-04-09 17:02:21 ----RA---- C:\WINDOWS\system32\fdco_l1034.dll
2009-04-09 17:02:21 ----RA---- C:\WINDOWS\system32\fdco_l1031.dll
2009-04-09 17:02:21 ----RA---- C:\WINDOWS\system32\fdco_l1028.dll
2009-04-09 17:02:21 ----A---- C:\WINDOWS\system32\fdco1.dll
2009-04-09 17:02:21 ----A---- C:\WINDOWS\system32\fdco_l1036.dll
2009-04-09 17:02:20 ----D---- C:\WINDOWS\NV30163020.TMP
2009-04-09 17:02:20 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-04-09 17:02:19 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2009-04-09 17:02:19 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2009-04-09 17:02:19 ----RA---- C:\WINDOWS\system32\bdco1.dll
2009-04-09 17:02:18 ----RA---- C:\WINDOWS\system32\nvusmb.exe
2009-04-09 17:01:51 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-04-09 17:01:43 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-09 17:01:15 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-04-09 16:56:43 ----D---- C:\Documents and Settings\Kevin\Application Data\Identities
2009-04-09 16:56:40 ----HD---- C:\Program Files\Uninstall Information
2009-04-09 16:56:36 ----SD---- C:\Documents and Settings\Kevin\Application Data\Microsoft
2009-04-09 16:56:36 ----ASH---- C:\Documents and Settings\Kevin\Application Data\desktop.ini
2009-04-09 16:55:47 ----D---- C:\WINDOWS\SoftwareDistribution
2009-04-09 16:55:44 ----SD---- C:\WINDOWS\system32\Microsoft
2009-04-09 16:55:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-09 16:53:17 ----D---- C:\WINDOWS\system32\xircom
2009-04-09 16:53:17 ----D---- C:\Program Files\xerox
2009-04-09 16:53:17 ----D---- C:\Program Files\microsoft frontpage
2009-04-09 16:53:06 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-09 16:52:58 ----A---- C:\WINDOWS\control.ini
2009-04-09 16:52:58 ----A---- C:\AUTOEXEC.BAT
2009-04-09 16:52:46 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-04-09 16:51:52 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-09 16:51:52 ----RD---- C:\WINDOWS\Offline Web Pages
2009-04-09 16:51:52 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-04-09 16:51:48 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-04-09 16:51:44 ----HD---- C:\Program Files\WindowsUpdate
2009-04-09 16:51:41 ----D---- C:\Program Files\Services en ligne
2009-04-09 16:51:29 ----D---- C:\WINDOWS\system32\DirectX
2009-04-09 16:51:15 ----A---- C:\WINDOWS\system32\atrace.dll
2009-04-09 16:51:13 ----A---- C:\WINDOWS\system32\desktop.ini
2009-04-09 16:51:13 ----A---- C:\WINDOWS\desktop.ini
2009-04-09 16:51:09 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-04-09 16:51:08 ----A---- C:\WINDOWS\system32\acctres.dll
2009-04-09 16:51:07 ----D---- C:\Program Files\Fichiers communs\Services
2009-04-09 16:51:06 ----SD---- C:\WINDOWS\Tasks
2009-04-09 16:51:06 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-04-09 16:51:05 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-04-09 16:51:02 ----D---- C:\WINDOWS\system32\Macromed
2009-04-09 16:51:02 ----D---- C:\WINDOWS\srchasst
2009-04-09 16:50:59 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-04-09 16:50:59 ----A---- C:\WINDOWS\system32\wups.dll
2009-04-09 16:50:59 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-04-09 16:50:59 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-04-09 16:50:59 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-04-09 16:50:59 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-04-09 16:50:59 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-04-09 16:50:59 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-04-09 16:50:59 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-04-09 16:50:59 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-04-09 16:50:59 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-04-09 16:50:59 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-04-09 16:50:59 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-04-09 16:50:54 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-04-09 16:50:54 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-04-09 16:50:54 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-04-09 16:50:53 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-04-09 16:50:51 ----D---- C:\WINDOWS\system32\Restore
2009-04-09 16:50:51 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-04-09 16:50:51 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-04-09 16:50:51 ----A---- C:\WINDOWS\system32\srclient.dll
2009-04-09 16:50:51 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-04-09 16:50:51 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-04-09 16:50:50 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-04-09 16:50:50 ----A---- C:\WINDOWS\system32\msconf.dll
2009-04-09 16:50:50 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-04-09 16:50:50 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-04-09 16:50:50 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-04-09 16:50:50 ----A---- C:\WINDOWS\system32\ils.dll
2009-04-09 16:50:48 ----D---- C:\Program Files\NetMeeting
2009-04-09 16:50:48 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-04-09 16:50:48 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-04-09 16:50:47 ----A---- C:\WINDOWS\system32\inetres.dll
2009-04-09 16:50:47 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-04-09 16:50:46 ----D---- C:\Program Files\Outlook Express
2009-04-09 16:50:46 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-04-09 16:50:46 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-04-09 16:50:46 ----A---- C:\WINDOWS\system32\mstask.dll
2009-04-09 16:50:46 ----A---- C:\WINDOWS\system32\isign32.dll
2009-04-09 16:50:46 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-04-09 16:50:46 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-04-09 16:50:45 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-04-09 16:50:42 ----D---- C:\Program Files\Fichiers communs\System
2009-04-09 16:50:41 ----D---- C:\Program Files\Internet Explorer
2009-04-09 16:49:45 ----RSD---- C:\WINDOWS\assembly
2009-04-09 16:49:19 ----D---- C:\Program Files\ComPlus Applications
2009-04-09 16:49:17 ----A---- C:\WINDOWS\vbaddin.ini
2009-04-09 16:49:17 ----A---- C:\WINDOWS\vb.ini
2009-04-09 16:49:14 ----D---- C:\WINDOWS\Registration
2009-04-09 16:49:09 ----D---- C:\Program Files\Online Services
2009-04-09 16:48:58 ----D---- C:\WINDOWS\Microsoft.NET
2009-04-09 16:48:53 ----D---- C:\Program Files\Windows Media Player
2009-04-09 16:48:44 ----D---- C:\Program Files\Windows Plus
2009-04-09 16:48:37 ----A---- C:\WINDOWS\system32\mhn.dll
2009-04-09 16:48:37 ----A---- C:\WINDOWS\system32\igdetect.dll
2009-04-09 16:48:35 ----D---- C:\Program Files\Movie Maker
2009-04-09 16:47:11 ----D---- C:\Program Files\Messenger
2009-04-09 16:47:09 ----D---- C:\Program Files\MSN Gaming Zone
2009-04-09 16:47:09 ----A---- C:\WINDOWS\system32\write.exe
2009-04-09 16:47:02 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-04-09 16:47:02 ----A---- C:\WINDOWS\system32\hticons.dll
2009-04-09 16:47:01 ----A---- C:\WINDOWS\system32\winchat.exe
2009-04-09 16:47:01 ----A---- C:\WINDOWS\system32\avwav.dll
2009-04-09 16:47:01 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-04-09 16:47:01 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-04-09 16:46:57 ----A---- C:\WINDOWS\system32\getuname.dll
2009-04-09 16:46:56 ----A---- C:\WINDOWS\system32\winmine.exe
2009-04-09 16:46:56 ----A---- C:\WINDOWS\system32\sol.exe
2009-04-09 16:46:56 ----A---- C:\WINDOWS\system32\reset.exe
2009-04-09 16:46:56 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-04-09 16:46:56 ----A---- C:\WINDOWS\system32\freecell.exe
2009-04-09 16:46:56 ----A---- C:\WINDOWS\system32\charmap.exe
2009-04-09 16:46:56 ----A---- C:\WINDOWS\system32\calc.exe
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\tskill.exe
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\tscon.exe
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\shadow.exe
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\regini.exe
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\msg.exe
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\logoff.exe
2009-04-09 16:46:55 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-04-09 16:46:54 ----A---- C:\WINDOWS\system32\stclient.dll
2009-04-09 16:46:54 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-04-09 16:46:54 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-04-09 16:46:54 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-04-09 16:46:54 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-04-09 16:46:54 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-04-09 16:46:54 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-04-09 16:46:54 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-04-09 16:46:50 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-04-09 16:46:44 ----D---- C:\Program Files\MSN
2009-04-09 16:46:44 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-04-09 16:46:44 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-04-09 16:46:44 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-04-09 16:46:43 ----D---- C:\Program Files\Windows NT
2009-04-09 16:46:43 ----A---- C:\WINDOWS\system32\spider.exe
2009-04-09 16:46:43 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-04-09 16:46:43 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-04-09 16:46:43 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-04-09 16:46:42 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-04-09 16:46:42 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-04-09 16:46:42 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-04-09 16:46:42 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-04-09 16:46:42 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-04-09 16:46:42 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-04-09 16:46:42 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-04-09 16:46:42 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-04-09 16:46:42 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-04-09 16:46:42 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-04-09 16:46:42 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-04-09 16:46:42 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-04-09 16:46:41 ----D---- C:\WINDOWS\system32\MsDtc
2009-04-09 16:46:41 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-04-09 16:46:41 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-04-09 16:46:41 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-04-09 16:46:41 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-04-09 16:46:41 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-04-09 16:46:41 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-04-09 16:46:41 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-04-09 16:46:41 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-04-09 16:46:41 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-04-09 16:46:40 ----D---- C:\WINDOWS\system32\Com
2009-04-09 16:46:40 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-04-09 16:46:40 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-04-09 16:46:40 ----A---- C:\WINDOWS\system32\colbact.dll
2009-04-09 16:46:40 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-04-09 16:46:40 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-04-09 16:46:40 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-04-09 16:46:40 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-04-09 16:46:39 ----A---- C:\WINDOWS\system32\comuid.dll
2009-04-09 16:46:39 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-04-09 16:46:39 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-04-09 16:46:35 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-04-09 16:46:35 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-04-09 16:46:35 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-04-09 16:46:35 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-04-13 16:39:22 ----A---- C:\WINDOWS\win.ini
2009-04-09 18:41:26 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-09 75072]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-04-09 20747]
R2 CAMTHWDM;WebcamMax, WDM Video Capture; C:\WINDOWS\system32\DRIVERS\CAMTHWDM.sys [2008-03-11 941784]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 DDPlayCam;DDPlay Virtual Camera; C:\WINDOWS\system32\DRIVERS\DDPlayCam.sys [2005-10-27 150016]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-16 4275712]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-24 12288]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-22 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-22 18944]
R3 RT73;TL-WN321G USB Wireless Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 awv63jic;awv63jic; C:\WINDOWS\system32\drivers\awv63jic.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Kevin\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GMSIPCI;GMSIPCI; \??\J:\INSTALL\GMSIPCI.SYS []
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 netr73;TL-WN321G Wireless USB Adapter Driver for Vista; C:\WINDOWS\system32\DRIVERS\netr73.sys [2007-01-04 255488]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 snpstd;Look 310S; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2005-02-04 387840]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-10 152984]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S2 gupdate1c9babffd541bfc;Google Update Service (gupdate1c9babffd541bfc); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-11 133104]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-04-15 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 182768]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------













Le rapport Info :

info.txt logfile of random's system information tool 1.06 2009-05-05 22:48:26

======Uninstall list======

-->MsiExec.exe /X{57922B53-02D4-4DFC-AC24-A3519DC1F49A}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Premiere Pro 2.0-->msiexec /I {FA17

Le rapport info n'est pas fait entièrement.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Désolé pour le rapport INFO ! Le voici :


info.txt logfile of random's system information tool 1.06 2009-05-05 22:48:26

======Uninstall list======

-->MsiExec.exe /X{57922B53-02D4-4DFC-AC24-A3519DC1F49A}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E}
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class ISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AusLogics Disk Defrag 1.4-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Barre d'outils MSN-->C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Camtasia Studio 5-->MsiExec.exe /I{784E6B0F-00EC-4950-95A2-BBA64F44EC48}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
DD PlayCam-DD ThemeParty 2.0-->C:\WINDOWS\unvise32.exe C:\Program Files\DD PlayCam\2.0\Thempty.log
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
Google Gears-->MsiExec.exe /I{87FDB1C6-785F-3482-B30E-FF2F2A021F65}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
HT Web Cam 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5648AC64-925E-48FB-BD1B-9511323E7D8A}\Setup.exe" -l0x40c
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
K-Lite Mega Codec Pack 4.3.4-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire PRO 4.16.3-->"C:\Program Files\LimeWire\uninstall.exe"
Magic ISO Maker v5.4 (build 0256)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (3.1b3)-->C:\Program Files\Mozilla Firefox 3.1 Beta 3\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Revolution Script CS-->C:\WINDOWS\Revolution Script CS UnRevoCS.exe
Revolution Script CZ-->C:\WINDOWS\Revolution Script CZ Uninstaller.exe
SopCast 1.1.1-->C:\Program Files\SopCast\uninst.exe
SplitCam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{00718491-55BF-46C6-83EF-4B3B95AC807A}\setup.exe" -l0x9 -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Teleport Pro-->C:\Program Files\Teleport Pro\Uninstall.exe
TL-WN321G Wireless Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B468AE7B-C667-4073-BED8-EAD17D5EE08C}\setup.exe" -l0x9 -removeonly
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
UnderCoverXP 1.21-->"C:\Program Files\UnderCoverXP\unins000.exe"
Web Media Player 0.63b-->"C:\Program Files\Web Media Player\unins000.exe"
WebcamMax-->"C:\Program Files\WebcamMax\uninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: XBLADE
Event Code: 62486
Message: Invalid parameters

Record Number: 7508
Source Name: ati2mtag
Time Written: 20090428021124.000000+120
Event Type: Informations
User:

Computer Name: XBLADE
Event Code: 62486
Message: Invalid parameters

Record Number: 7507
Source Name: ati2mtag
Time Written: 20090428021124.000000+120
Event Type: Informations
User:

Computer Name: XBLADE
Event Code: 62486
Message: Invalid parameters

Record Number: 7506
Source Name: ati2mtag
Time Written: 20090428021124.000000+120
Event Type: Informations
User:

Computer Name: XBLADE
Event Code: 62486
Message: Invalid parameters

Record Number: 7505
Source Name: ati2mtag
Time Written: 20090428021124.000000+120
Event Type: Informations
User:

Computer Name: XBLADE
Event Code: 62486
Message: Invalid parameters

Record Number: 7504
Source Name: ati2mtag
Time Written: 20090428021124.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: XBLADE
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\Kevin\Local Settings\Application Data\Mozilla\Firefox\Profiles\74w2e7jq.default\Cache\E96EE01Dd01
un code suspect avec la désignation 'HEUR/HTML.Malware'!

Record Number: 1193
Source Name: Avira AntiVir
Time Written: 20090424130942.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: XBLADE
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\Kevin\Local Settings\Application Data\Mozilla\Firefox\Profiles\74w2e7jq.default\Cache\E96EE01Dd01
un code suspect avec la désignation 'HEUR/HTML.Malware'!

Record Number: 1192
Source Name: Avira AntiVir
Time Written: 20090424122802.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: XBLADE
Event Code: 5000
Message: EventType clr20r3, P1 elephantclient.exe, P2 3.50.0.37589, P3 4730c71e, P4 elephantclient, P5 3.50.0.37589, P6 4730c71e, P7 2e4, P8 0, P9 system.typeloadexception, P10 NIL.

Record Number: 1191
Source Name: .NET Runtime 2.0 Error Reporting
Time Written: 20090424111742.000000+120
Event Type: erreur
User:

Computer Name: XBLADE
Event Code: 5000
Message: EventType clr20r3, P1 elephantclient.exe, P2 3.50.0.37589, P3 4730c71e, P4 elephantclient, P5 3.50.0.37589, P6 4730c71e, P7 2e4, P8 0, P9 system.typeloadexception, P10 NIL.

Record Number: 1190
Source Name: .NET Runtime 2.0 Error Reporting
Time Written: 20090424111737.000000+120
Event Type: erreur
User:

Computer Name: XBLADE
Event Code: 11707
Message: Produit : Microsoft .NET Framework 2.0 -- L'installation s'est terminée correctement.

Record Number: 1189
Source Name: MsiInstaller
Time Written: 20090424111437.000000+120
Event Type: Informations
User: XBLADE\Kevin

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_04\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_04\lib\ext\QTJava.zip

-----------------EOF-----------------

Le rapport Malware :


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2079
Windows 5.1.2600 Service Pack 3

05/05/2009 23:18:57
mbam-log-2009-05-05 (23-18-57).txt

Type de recherche: Examen rapide
Eléments examinés: 74113
Temps écoulé: 2 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Tu as installé un programme nommé Revealer Keylogger ?

Oui pour surveiller ce qu'il se passe sur mon pc car comme j'suis pas le seul à l'utiliser .

Ok, le PC va bien ?

Désinstalle Java 6 Update 4.

Voilà c'est désinstaller .

Niquel ! Plus aucune page qui s'ouvre  

1/

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner Slim.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Rajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant(e) sur Internet  

J'essayerai d'être plus vigilant à l'avenir  

Voici le rapport de ToolsCleaner :


[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Kevin\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Kevin\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Kevin\Bureau\Navilog1.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\Kevin\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Tu peux supprimer ToolsCleaner.

C'est fait =)

En espérant que c'est bon là non ? lol

Oui  

Lol

Yeah j'vais pouvoir aller au lit ! lol

Merci beaucoup en tout cas d'avoir pris le temps d'ta soirée pour me venir en aide car j'pétais un cable !!

Bonne nuit .

Peace .

Bonne nuit