[Résolu] Virus TR/Hijacker.Gen besoin d'aide pour le supprimer!

Bonjour,

Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

Dans AntiVir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

Merci beaucoup pour ton aide!

Je n'ai pas l'impression qu'Antivir ait trouvé quelque chose, mes alertes virus sont toujours là.

Voilà le rapport d'Antivir:

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 20 novembre 2009 22:42

La recherche porte sur 1377768 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : A6-5F101F0A0C8F

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 22:17:35
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:17:35
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:17:35
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 22:17:35
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 22:17:35
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 22:17:35
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 22:17:35
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 22:17:35
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 22:17:35
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 22:17:35
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 22:17:35
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 22:17:35
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 22:17:35
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 22:17:35
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 22:17:35
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 22:17:35
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 22:17:35
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 22:17:35
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 22:17:35
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 22:17:35
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 22:17:35
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 22:17:35
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 22:17:35
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 22:17:35
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 22:17:35
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 22:17:35
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 22:17:35
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 22:17:35
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 22:17:35
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 22:17:35
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 22:17:35
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 22:17:35
VBASE031.VDF : 7.10.1.33 2560 Bytes 19/11/2009 22:17:35
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 03/11/2009 21:27:07
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 22:16:28
AESCN.DLL : 8.1.2.5 127346 Bytes 03/11/2009 21:27:06
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 22:17:35
AERDL.DLL : 8.1.3.2 479604 Bytes 03/11/2009 21:27:06
AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 21:11:53
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 03/11/2009 21:27:06
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 21:11:31
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 22:16:27
AEGEN.DLL : 8.1.1.75 364918 Bytes 19/11/2009 22:17:35
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/11/2009 21:27:04
AECORE.DLL : 8.1.8.2 184694 Bytes 06/11/2009 21:10:24
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 03/11/2009 21:27:08
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/11/2009 21:27:00
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 22:17:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 20 novembre 2009 22:42

La recherche d'objets cachés commence.
'36838' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Media Player Classic.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : vendredi 20 novembre 2009 23:32
Temps nécessaire: 50:17 Minute(s)

La recherche a été effectuée intégralement

5466 Les répertoires ont été contrôlés
118336 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
118335 Fichiers non infectés
806 Les archives ont été contrôlées
1 Avertissements
1 Consignes
36838 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Merci  

Voilà les fichiers texte:

log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by julie at 2009-11-21 01:15:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 72 GB (47%) free of 153 GB
Total RAM: 1012 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:15:45, on 21/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\julie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\julie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\julie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\julie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\julie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\julie\Bureau\RSIT.exe
C:\Documents and Settings\julie\Mes documents\Downloads\julie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qk...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\julie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 8823 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1390067357-299502267-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1390067357-299502267-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-11-17 1218000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-07 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-07 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Barre d'outils &Crawler - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-11-17 1218000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-07 149280]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-12-30 18082304]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"AzMixerSel"=C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe [2006-07-17 53248]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
"M3000Mnt"=M3000Rmv.dll ,WinMainRmv /StartStillMnt []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
"TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe [2009-10-17 1070984]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=C:\Documents and Settings\julie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-03 133104]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-11-06 289072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
C:\WINDOWS\system32\antiwpa.dll [2003-05-25 60416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-04-16 190464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-07 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"="C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-11-21 01:15:30 ----D---- C:\rsit
2009-11-20 21:49:48 ----D---- C:\WINDOWS\BDOSCAN8
2009-11-20 21:49:47 ----D---- C:\WINDOWS\LastGood
2009-11-20 21:20:43 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2009-11-20 21:20:43 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2009-11-20 21:20:43 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2009-11-20 21:20:43 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2009-11-20 21:20:43 ----A---- C:\WINDOWS\system32\unacev2.dll
2009-11-20 21:20:39 ----D---- C:\Program Files\Trojan Remover
2009-11-20 21:20:39 ----D---- C:\Documents and Settings\julie\Application Data\Simply Super Software
2009-11-20 21:20:39 ----D---- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2009-11-20 15:23:23 ----D---- C:\Program Files\Crawler
2009-11-20 15:21:28 ----D---- C:\Program Files\Spyware Terminator
2009-11-20 00:14:32 ----A---- C:\WINDOWS\system32\stu2.exe
2009-11-19 22:14:33 ----D---- C:\Program Files\a-squared Anti-Malware
2009-11-19 21:58:30 ----SHD---- C:\Config.Msi
2009-11-19 21:57:24 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-11-19 20:39:56 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-19 20:39:56 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-12 20:32:31 ----D---- C:\WINDOWS\Sun
2009-11-12 01:35:17 ----D---- C:\Program Files\Free iPod Video Converter
2009-11-12 01:16:53 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-11 21:51:30 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-11-11 21:51:29 ----D---- C:\Program Files\DivX
2009-11-11 21:16:50 ----D---- C:\Documents and Settings\julie\Application Data\Apple Computer
2009-11-11 21:16:29 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-11-11 21:15:45 ----D---- C:\Program Files\iPod
2009-11-11 21:15:40 ----D---- C:\Program Files\iTunes
2009-11-11 21:15:40 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-11 21:15:18 ----D---- C:\Program Files\Bonjour
2009-11-11 21:14:36 ----D---- C:\Program Files\QuickTime
2009-11-11 21:14:35 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-11-11 21:14:08 ----D---- C:\Program Files\Apple Software Update
2009-11-11 21:13:53 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2009-11-11 21:12:58 ----D---- C:\Program Files\Fichiers communs\Apple
2009-11-11 21:12:58 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-11-09 20:21:56 ----A---- C:\WINDOWS\system32\chsbrkr.dll
2009-11-09 20:21:55 ----A---- C:\WINDOWS\system32\chtbrkr.dll
2009-11-09 20:21:54 ----A---- C:\WINDOWS\system32\korwbrkr.dll
2009-11-09 20:21:53 ----A---- C:\WINDOWS\system32\msir3jp.dll
2009-11-09 20:21:25 ----A---- C:\WINDOWS\system32\kbd101a.dll
2009-11-09 20:21:12 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
2009-11-09 20:21:12 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
2009-11-09 20:21:12 ----A---- C:\WINDOWS\system32\kbdnec95.dll
2009-11-09 20:20:49 ----A---- C:\WINDOWS\system32\c_is2022.dll
2009-11-09 20:20:43 ----A---- C:\WINDOWS\system32\uniime.dll
2009-11-09 20:20:26 ----A---- C:\WINDOWS\system32\c_g18030.dll
2009-11-09 20:20:23 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
2009-11-09 20:20:23 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
2009-11-09 20:20:23 ----A---- C:\WINDOWS\system32\kbdibm02.dll
2009-11-09 20:20:23 ----A---- C:\WINDOWS\system32\kbdax2.dll
2009-11-09 20:20:23 ----A---- C:\WINDOWS\system32\kbd106n.dll
2009-11-09 20:20:23 ----A---- C:\WINDOWS\system32\kbd101.dll
2009-11-09 20:20:23 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
2009-11-09 20:20:22 ----A---- C:\WINDOWS\system32\imjp81k.dll
2009-11-09 20:20:14 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-11-09 20:20:14 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-11-09 20:20:14 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-11-09 20:20:14 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-11-09 20:20:10 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-11-09 20:20:08 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-11-07 22:56:17 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-07 22:56:17 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-07 22:56:17 ----A---- C:\WINDOWS\system32\java.exe
2009-11-07 22:56:17 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-06 18:25:48 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-06 18:25:27 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-06 18:25:27 ----D---- C:\Program Files\Adobe
2009-11-06 15:39:13 ----A---- C:\WINDOWS\system32\antiwpa.dll
2009-11-06 15:34:55 ----D---- C:\Program Files\uTorrent
2009-11-06 15:33:38 ----D---- C:\Documents and Settings\julie\Application Data\uTorrent
2009-11-06 13:36:30 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-11-06 02:17:48 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-06 02:17:41 ----D---- C:\Program Files\MSBuild
2009-11-06 02:17:38 ----D---- C:\WINDOWS\system32\en-US
2009-11-06 02:17:30 ----D---- C:\Program Files\Reference Assemblies
2009-11-06 02:16:37 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-11-06 02:16:36 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-11-06 02:16:36 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-11-06 02:16:36 ----D---- C:\3e24854613673a8de14bb88547c995
2009-11-06 02:07:55 ----D---- C:\WINDOWS\ie8updates
2009-11-06 02:03:37 ----HDC---- C:\WINDOWS\ie8
2009-11-06 02:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-06 01:56:15 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-11-05 10:02:18 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-11-05 02:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-11-05 02:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-11-05 02:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-11-05 02:04:48 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-11-05 02:04:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-11-05 02:04:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-11-05 02:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-11-05 02:04:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-11-05 02:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-11-05 02:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-11-05 02:03:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-05 02:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-11-05 02:03:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-11-05 02:03:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-11-05 02:03:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-11-05 02:02:57 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-11-05 02:02:51 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-11-05 02:02:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-11-05 02:02:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-11-05 02:02:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-11-05 02:02:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-11-05 02:01:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-11-05 02:01:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-11-05 02:01:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-11-05 02:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-11-05 02:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-11-05 02:01:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-11-05 02:00:42 ----D---- C:\WINDOWS\ie7updates
2009-11-05 02:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-11-05 02:00:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-11-05 02:00:00 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-11-05 01:59:52 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-11-05 01:59:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-11-05 01:59:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-11-05 01:59:25 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-11-05 01:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-11-05 01:56:29 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-11-05 01:55:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-11-05 01:55:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-11-05 01:55:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-11-05 01:55:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-11-05 01:55:24 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-11-05 01:55:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-11-05 01:55:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-11-05 01:54:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-11-05 01:54:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-11-05 01:54:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-11-05 01:54:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-11-05 01:54:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-11-05 01:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-11-05 01:54:16 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-11-05 01:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-11-05 01:54:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-11-05 01:53:55 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-11-05 01:53:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-11-05 01:53:35 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-11-04 13:10:07 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-04 13:10:06 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-04 13:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-11-04 11:40:59 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-03 23:34:32 ----D---- C:\Documents and Settings\julie\Application Data\Media Player Classic
2009-11-03 23:34:30 ----D---- C:\Program Files\Microsoft
2009-11-03 23:34:07 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-03 23:33:37 ----D---- C:\Program Files\Windows Live
2009-11-03 23:30:56 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-03 21:45:38 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-11-03 21:45:37 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-11-03 21:45:35 ----D---- C:\Program Files\ffdshow
2009-11-03 21:44:40 ----D---- C:\Documents and Settings\julie\Application Data\Macromedia
2009-11-03 21:44:39 ----D---- C:\Documents and Settings\julie\Application Data\Adobe
2009-11-03 21:40:34 ----D---- C:\WINDOWS\WebCam
2009-11-03 21:40:24 ----A---- C:\WINDOWS\vfwwdm32.dll
2009-11-03 21:40:17 ----A---- C:\WINDOWS\system32\M3000DIF.dll
2009-11-03 21:40:16 ----A---- C:\WINDOWS\M3000Twn.ini
2009-11-03 21:40:13 ----D---- C:\Program Files\Fichiers communs\CrystalEye
2009-11-03 21:39:35 ----A---- C:\WINDOWS\xUninstall.bat
2009-11-03 21:39:24 ----D---- C:\WINDOWS\JMCR_DIR
2009-11-03 21:39:24 ----A---- C:\WINDOWS\system32\JmCrIcon.dll
2009-11-03 21:37:47 ----D---- C:\Program Files\Atheros
2009-11-03 21:37:28 ----D---- C:\Documents and Settings\All Users\Application Data\Atheros
2009-11-03 21:37:08 ----D---- C:\WINDOWS\OPTIONS
2009-11-03 21:37:03 ----D---- C:\Documents and Settings\julie\Application Data\InstallShield
2009-11-03 21:36:52 ----SHD---- C:\RECYCLER
2009-11-03 21:36:46 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-11-03 21:34:54 ----A---- C:\WINDOWS\system32\igxprd32.dll
2009-11-03 21:34:54 ----A---- C:\WINDOWS\system32\igfxtray.exe
2009-11-03 21:34:54 ----A---- C:\WINDOWS\system32\igfxpers.exe
2009-11-03 21:34:54 ----A---- C:\WINDOWS\system32\igfxexps.dll
2009-11-03 21:34:53 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2009-11-03 21:34:53 ----A---- C:\WINDOWS\system32\igfxext.exe
2009-11-03 21:34:52 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2009-11-03 21:34:52 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2009-11-03 21:34:52 ----A---- C:\WINDOWS\system32\iglicd32.dll
2009-11-03 21:34:52 ----A---- C:\WINDOWS\system32\igldev32.dll
2009-11-03 21:34:52 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2009-11-03 21:34:52 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2009-11-03 21:34:52 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2009-11-03 21:34:52 ----A---- C:\WINDOWS\system32\hccutils.dll
2009-11-03 21:34:51 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2009-11-03 21:34:51 ----A---- C:\WINDOWS\system32\igfxpph.dll
2009-11-03 21:34:51 ----A---- C:\WINDOWS\system32\igfxdo.dll
2009-11-03 21:34:51 ----A---- C:\WINDOWS\system32\igfxdev.dll
2009-11-03 21:34:51 ----A---- C:\WINDOWS\system32\igfxCoIn_v4926.dll
2009-11-03 21:34:51 ----A---- C:\WINDOWS\system32\hkcmd.exe
2009-11-03 21:34:50 ----A---- C:\WINDOWS\system32\igfxress.dll
2009-11-03 21:34:48 ----A---- C:\WINDOWS\system32\igxpun.exe
2009-11-03 21:34:48 ----A---- C:\WINDOWS\system32\difxapi.dll
2009-11-03 21:34:28 ----D---- C:\WINDOWS\system32\Lang
2009-11-03 21:32:48 ----D---- C:\WINDOWS\system32\RTCOM
2009-11-03 21:32:29 ----A---- C:\WINDOWS\vncutil.exe
2009-11-03 21:32:29 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-11-03 21:32:28 ----A---- C:\WINDOWS\SkyTel.exe
2009-11-03 21:32:27 ----A---- C:\WINDOWS\RtlUpd.exe
2009-11-03 21:32:27 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-11-03 21:32:25 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2009-11-03 21:32:25 ----A---- C:\WINDOWS\RtkAudioService.exe
2009-11-03 21:32:19 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-11-03 21:32:19 ----A---- C:\WINDOWS\MicCal.exe
2009-11-03 21:32:16 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-11-03 21:32:15 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-03 21:32:15 ----D---- C:\Program Files\Realtek
2009-11-03 21:32:15 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-11-03 21:32:10 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-11-03 21:32:00 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-11-03 21:28:00 ----D---- C:\Program Files\Avira
2009-11-03 21:28:00 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-11-03 21:27:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-03 21:27:01 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-03 21:27:01 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-11-03 21:27:00 ----D---- C:\Program Files\Intel
2009-11-03 21:26:50 ----D---- C:\Intel
2009-11-03 21:26:46 ----D---- C:\Documents and Settings\julie\Application Data\WinRAR
2009-11-03 21:26:24 ----D---- C:\Program Files\WinRAR
2009-11-03 12:12:55 ----A---- C:\WINDOWS\system32\h323log.txt
2009-11-03 12:11:50 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-11-03 12:11:50 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-03 12:09:43 ----A---- C:\WINDOWS\system32\usbui.dll
2009-11-03 12:07:16 ----A---- C:\WINDOWS\imsins.BAK
2009-11-03 12:07:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-03 12:07:11 ----SHD---- C:\WINDOWS\Installer
2009-11-03 12:07:10 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-11-03 12:07:10 ----A---- C:\WINDOWS\ODBCINST.INI
2009-11-03 12:07:06 ----RD---- C:\Program Files
2009-11-03 12:07:06 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-11-03 12:07:06 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-03 12:07:06 ----D---- C:\Program Files\Fichiers communs
2009-11-03 12:07:00 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-11-03 12:07:00 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-11-03 12:07:00 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-11-03 12:06:58 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-11-03 12:06:58 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-11-03 12:06:58 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-11-03 12:06:58 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-11-03 12:06:58 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-11-03 12:06:58 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-11-03 12:06:58 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-11-03 12:06:58 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-11-03 12:06:58 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-11-03 12:06:58 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-11-03 12:06:58 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-11-03 12:06:58 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-11-03 12:06:56 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-11-03 12:06:56 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-11-03 12:06:56 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-11-03 12:06:56 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-11-03 12:06:56 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-11-03 12:06:56 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-11-03 12:06:56 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-11-03 12:06:54 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-11-03 12:06:54 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-11-03 12:06:54 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-11-03 12:06:54 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-11-03 12:06:54 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-11-03 12:06:52 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-11-03 12:06:52 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-11-03 12:06:52 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-11-03 12:06:52 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-11-03 12:06:52 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-11-03 12:06:52 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-11-03 12:06:52 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-11-03 12:06:52 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-11-03 12:06:52 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-11-03 12:06:52 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-11-03 12:06:52 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-11-03 12:06:52 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-11-03 12:06:52 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-11-03 12:06:44 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-11-03 12:06:44 ----A---- C:\WINDOWS\system32\irclass.dll
2009-11-03 12:06:44 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-11-03 12:06:44 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-11-03 12:06:44 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-11-03 12:06:41 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-11-03 12:06:41 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-11-03 12:06:41 ----A---- C:\WINDOWS\system32\batt.dll
2009-11-03 12:06:40 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-11-03 12:06:39 ----A---- C:\WINDOWS\system32\storprop.dll
2009-11-03 12:06:21 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-11-03 12:06:15 ----RA---- C:\WINDOWS\SET8.tmp
2009-11-03 12:06:11 ----RA---- C:\WINDOWS\SET4.tmp
2009-11-03 12:06:09 ----RA---- C:\WINDOWS\SET3.tmp
2009-11-03 12:06:03 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-03 12:06:03 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-03 12:05:55 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-03 12:05:34 ----A---- C:\WINDOWS\setuplog.txt
2009-11-03 12:05:29 ----D---- C:\Documents and Settings
2009-11-03 12:05:28 ----SHD---- C:\System Volume Information
2009-11-03 12:05:01 ----SH---- C:\boot.ini
2009-11-03 11:59:23 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-03 11:59:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-03 11:59:23 ----RSD---- C:\WINDOWS\Fonts
2009-11-03 11:59:23 ----RD---- C:\WINDOWS\Web
2009-11-03 11:59:23 ----HD---- C:\WINDOWS\inf
2009-11-03 11:59:23 ----D---- C:\WINDOWS\WinSxS
2009-11-03 11:59:23 ----D---- C:\WINDOWS\WBEM
2009-11-03 11:59:23 ----D---- C:\WINDOWS\twain_32
2009-11-03 11:59:23 ----D---- C:\WINDOWS\Temp
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\wins
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\wbem
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\usmt
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\spool
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\ShellExt
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\Setup
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\ras
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\oobe
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\npp
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\mui
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\IME
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\icsxml
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\ias
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\fr
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\export
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\drivers
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\dhcp
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\config
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\3com_dmi
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\3076
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\2052
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\1054
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\1042
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\1041
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\1037
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\1036
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\1033
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\1031
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\1028
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32\1025
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system32
2009-11-03 11:59:23 ----D---- C:\WINDOWS\system
2009-11-03 11:59:23 ----D---- C:\WINDOWS\security
2009-11-03 11:59:23 ----D---- C:\WINDOWS\Resources
2009-11-03 11:59:23 ----D---- C:\WINDOWS\repair
2009-11-03 11:59:23 ----D---- C:\WINDOWS\Provisioning
2009-11-03 11:59:23 ----D---- C:\WINDOWS\PeerNet
2009-11-03 11:59:23 ----D---- C:\WINDOWS\pchealth
2009-11-03 11:59:23 ----D---- C:\WINDOWS\Offline Web Pages
2009-11-03 11:59:23 ----D---- C:\WINDOWS\Network Diagnostic
2009-11-03 11:59:23 ----D---- C:\WINDOWS\mui
2009-11-03 11:59:23 ----D---- C:\WINDOWS\msapps
2009-11-03 11:59:23 ----D---- C:\WINDOWS\msagent
2009-11-03 11:59:23 ----D---- C:\WINDOWS\Media
2009-11-03 11:59:23 ----D---- C:\WINDOWS\L2Schemas
2009-11-03 11:59:23 ----D---- C:\WINDOWS\java
2009-11-03 11:59:23 ----D---- C:\WINDOWS\ime
2009-11-03 11:59:23 ----D---- C:\WINDOWS\Help
2009-11-03 11:59:23 ----D---- C:\WINDOWS\ehome
2009-11-03 11:59:23 ----D---- C:\WINDOWS\Driver Cache
2009-11-03 11:59:23 ----D---- C:\WINDOWS\Debug
2009-11-03 11:59:23 ----D---- C:\WINDOWS\Cursors
2009-11-03 11:59:23 ----D---- C:\WINDOWS\Connection Wizard
2009-11-03 11:59:23 ----D---- C:\WINDOWS\Config
2009-11-03 11:59:23 ----D---- C:\WINDOWS\AppPatch
2009-11-03 11:59:23 ----D---- C:\WINDOWS\addins
2009-11-03 11:59:23 ----D---- C:\WINDOWS
2009-11-03 11:46:09 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-11-03 11:46:05 ----D---- C:\Documents and Settings\julie\Application Data\Identities
2009-11-03 11:46:02 ----HD---- C:\Program Files\Uninstall Information
2009-11-03 11:45:37 ----SD---- C:\Documents and Settings\julie\Application Data\Microsoft
2009-11-03 11:45:37 ----D---- C:\Documents and Settings\julie\Application Data\Sun
2009-11-03 11:45:37 ----ASH---- C:\Documents and Settings\julie\Application Data\desktop.ini
2009-11-03 11:39:20 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-03 11:39:16 ----D---- C:\WINDOWS\Prefetch
2009-11-03 11:39:15 ----SD---- C:\WINDOWS\system32\Microsoft
2009-11-03 11:39:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-03 11:25:26 ----D---- C:\WINDOWS\system32\xircom
2009-11-03 11:25:26 ----D---- C:\Program Files\xerox
2009-11-03 11:25:26 ----D---- C:\Program Files\microsoft frontpage
2009-11-03 11:25:01 ----A---- C:\WINDOWS\system32\run.cmd
2009-11-03 11:25:01 ----A---- C:\WINDOWS\system32\ieshwiz.exe
2009-11-03 11:24:23 ----RSD---- C:\WINDOWS\assembly
2009-11-03 11:23:57 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-03 11:22:48 ----D---- C:\Program Files\Java
2009-11-03 11:22:47 ----D---- C:\Program Files\Fichiers communs\Java
2009-11-03 11:22:40 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-03 11:22:34 ----D---- C:\temp
2009-11-03 11:22:08 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-03 11:22:07 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-03 11:21:48 ----A---- C:\WINDOWS\control.ini
2009-11-03 11:21:48 ----A---- C:\AUTOEXEC.BAT
2009-11-03 11:21:25 ----A---- C:\WINDOWS\OEWABLog.txt
2009-11-03 11:21:19 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-11-03 11:19:51 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-11-03 11:19:45 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-03 11:19:38 ----HD---- C:\Program Files\WindowsUpdate
2009-11-03 11:19:29 ----D---- C:\Program Files\Services en ligne
2009-11-03 11:19:05 ----D---- C:\WINDOWS\system32\DirectX
2009-11-03 11:18:58 ----A---- C:\WINDOWS\system32\atrace.dll
2009-11-03 11:18:57 ----A---- C:\WINDOWS\system32\desktop.ini
2009-11-03 11:18:57 ----A---- C:\WINDOWS\desktop.ini
2009-11-03 11:18:51 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-11-03 11:18:49 ----D---- C:\Program Files\Fichiers communs\Services
2009-11-03 11:18:49 ----A---- C:\WINDOWS\system32\acctres.dll
2009-11-03 11:18:46 ----SD---- C:\WINDOWS\Tasks
2009-11-03 11:18:46 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-11-03 11:18:45 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-11-03 11:18:41 ----D---- C:\WINDOWS\system32\Macromed
2009-11-03 11:18:41 ----D---- C:\WINDOWS\srchasst
2009-11-03 11:18:39 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-11-03 11:18:39 ----A---- C:\WINDOWS\system32\wups.dll
2009-11-03 11:18:39 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-11-03 11:18:39 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-11-03 11:18:39 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-11-03 11:18:39 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-11-03 11:18:38 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-11-03 11:18:38 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-11-03 11:18:38 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-11-03 11:18:38 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-11-03 11:18:38 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-11-03 11:18:38 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-11-03 11:18:38 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-11-03 11:18:38 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-11-03 11:18:35 ----D---- C:\Program Files\Movie Maker
2009-11-03 11:18:18 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-11-03 11:18:18 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-11-03 11:18:18 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-11-03 11:18:18 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-11-03 11:18:15 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-11-03 11:18:15 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-11-03 11:18:14 ----D---- C:\WINDOWS\system32\Restore
2009-11-03 11:18:14 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-11-03 11:18:14 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-11-03 11:18:14 ----A---- C:\WINDOWS\system32\srclient.dll
2009-11-03 11:18:13 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-11-03 11:18:13 ----A---- C:\WINDOWS\system32\msconf.dll
2009-11-03 11:18:13 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-11-03 11:18:13 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-11-03 11:18:13 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-11-03 11:18:13 ----A---- C:\WINDOWS\system32\ils.dll
2009-11-03 11:18:10 ----D---- C:\Program Files\NetMeeting
2009-11-03 11:18:10 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-11-03 11:18:10 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-11-03 11:18:09 ----A---- C:\WINDOWS\system32\inetres.dll
2009-11-03 11:18:09 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-11-03 11:18:07 ----D---- C:\Program Files\Outlook Express
2009-11-03 11:18:07 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-11-03 11:18:07 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-11-03 11:18:07 ----A---- C:\WINDOWS\system32\mstask.dll
2009-11-03 11:18:07 ----A---- C:\WINDOWS\system32\isign32.dll
2009-11-03 11:18:07 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-11-03 11:18:07 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-11-03 11:18:07 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-11-03 11:18:01 ----D---- C:\Program Files\Fichiers communs\System
2009-11-03 11:18:00 ----D---- C:\Program Files\Internet Explorer
2009-11-03 11:16:43 ----D---- C:\Program Files\ComPlus Applications
2009-11-03 11:16:38 ----A---- C:\WINDOWS\vbaddin.ini
2009-11-03 11:16:38 ----A---- C:\WINDOWS\vb.ini
2009-11-03 11:16:28 ----D---- C:\WINDOWS\Registration
2009-11-03 11:15:47 ----D---- C:\Program Files\Windows Media Connect 2
2009-11-03 11:15:46 ----D---- C:\Program Files\Windows Media Player
2009-11-03 11:15:44 ----D---- C:\Program Files\Messenger
2009-11-03 11:15:40 ----D---- C:\Program Files\MSN Gaming Zone
2009-11-03 11:15:40 ----A---- C:\WINDOWS\system32\write.exe
2009-11-03 11:15:30 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-03 11:15:30 ----A---- C:\WINDOWS\system32\hticons.dll
2009-11-03 11:15:30 ----A---- C:\WINDOWS\system32\avwav.dll
2009-11-03 11:15:30 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-11-03 11:15:30 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-11-03 11:15:29 ----A---- C:\WINDOWS\system32\winchat.exe
2009-11-03 11:15:23 ----A---- C:\WINDOWS\system32\getuname.dll
2009-11-03 11:15:23 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-03 11:15:23 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-03 11:15:22 ----A---- C:\WINDOWS\system32\winmine.exe
2009-11-03 11:15:22 ----A---- C:\WINDOWS\system32\sol.exe
2009-11-03 11:15:22 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-11-03 11:15:22 ----A---- C:\WINDOWS\system32\freecell.exe
2009-11-03 11:15:21 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-11-03 11:15:21 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-11-03 11:15:21 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-11-03 11:15:21 ----A---- C:\WINDOWS\system32\tskill.exe
2009-11-03 11:15:21 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-11-03 11:15:21 ----A---- C:\WINDOWS\system32\tscon.exe
2009-11-03 11:15:21 ----A---- C:\WINDOWS\system32\shadow.exe
2009-11-03 11:15:21 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-11-03 11:15:21 ----A---- C:\WINDOWS\system32\reset.exe
2009-11-03 11:15:21 ----A---- C:\WINDOWS\system32\regini.exe
2009-11-03 11:15:21 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-11-03 11:15:21 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-11-03 11:15:21 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-11-03 11:15:20 ----A---- C:\WINDOWS\system32\msg.exe
2009-11-03 11:15:20 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-11-03 11:15:20 ----A---- C:\WINDOWS\system32\logoff.exe
2009-11-03 11:15:20 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-11-03 11:15:14 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-11-03 11:15:13 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-11-03 11:15:13 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-11-03 11:15:13 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-11-03 11:15:13 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-11-03 11:15:12 ----D---- C:\Program Files\Windows NT
2009-11-03 11:15:12 ----A---- C:\WINDOWS\system32\spider.exe
2009-11-03 11:15:12 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-11-03 11:15:12 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-11-03 11:15:11 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-11-03 11:15:11 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-11-03 11:15:11 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-11-03 11:15:10 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-11-03 11:15:10 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-03 11:15:10 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-11-03 11:15:08 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-11-03 11:15:08 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-03 11:15:08 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-11-03 11:15:07 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-11-03 11:15:07 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-03 11:15:07 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-11-03 11:15:07 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-11-03 11:15:07 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-11-03 11:15:07 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-11-03 11:15:07 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-11-03 11:15:07 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-11-03 11:15:07 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-11-03 11:15:06 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-03 11:15:06 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-11-03 11:15:06 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-11-03 11:15:06 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-11-03 11:15:06 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-11-03 11:15:06 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-11-03 11:15:06 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-11-03 11:15:06 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-03 11:15:05 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-11-03 11:15:05 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-11-03 11:15:05 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-11-03 11:15:05 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-11-03 11:15:04 ----D---- C:\WINDOWS\system32\Com
2009-11-03 11:15:04 ----A---- C:\WINDOWS\system32\stclient.dll
2009-11-03 11:15:04 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-11-03 11:15:04 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-11-03 11:15:04 ----A---- C:\WINDOWS\system32\colbact.dll
2009-11-03 11:15:04 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-11-03 11:15:04 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-11-03 11:15:04 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-11-03 11:15:04 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-11-03 11:15:03 ----A---- C:\WINDOWS\system32\comuid.dll
2009-11-03 11:15:03 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-11-03 11:15:03 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-11-03 11:15:03 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-11-03 11:14:57 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-11-03 11:14:57 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-11-03 11:14:57 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-11-03 11:14:57 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-10-28 14:29:40 ----A---- C:\WINDOWS\bdoscandellang.ini

======List of files/folders modified in the last 1 months======

2009-11-03 21:40:13 ----A---- C:\WINDOWS\win.ini
2009-11-03 12:07:03 ----A---- C:\WINDOWS\system.ini
2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-03 28520]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-03 55656]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-05-20 1312576]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-01-06 4968448]
R3 M3000Srv;Acer Crystal Eye webcam Driver; C:\WINDOWS\System32\Drivers\M3000KNT.sys [2008-05-05 254976]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-07-01 108800]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
S3 JMCR;JMCR; C:\WINDOWS\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-07 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-07 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-03 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-03 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-07 153376]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

info.txt:

info.txt logfile of random's system information tool 1.06 2009-11-21 01:15:50

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Acer Crystal Eye Webcam 1.0.1.3-->C:\Program Files\InstallShield Installation Information\{F7952CA2-A925-4CA1-A934-A46E8EC9CA18}\setup.exe -runfromtemp -l0x040c -removeonly
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Crawler Toolbar with Web Security Guard-->C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe uninst
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ffdshow [rev 3097] [2009-10-08]-->"C:\Program Files\ffdshow\unins000.exe"
Free iPod Video Converter 1.34-->"C:\Program Files\Free iPod Video Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\julie\Mes documents\Downloads\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
JMicron JMB38X Flash Media Controller-->"C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" delpkg
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop
AV: a-squared Anti-Malware (disabled) (outdated)

======System event log======

Computer Name: A6-5F101F0A0C8F
Event Code: 4377
Message: Le correctif Windows XP KB915865 a été installé.

Record Number: 5
Source Name: NtServicePack
Time Written: 20091103112209.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: A6-5F101F0A0C8F
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 4
Source Name: HTTP
Time Written: 20091103111934.000000+060
Event Type: Informations
User:

Computer Name: A6-5F101F0A0C8F
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers A6-5F101F0A0C8F.

Record Number: 3
Source Name: EventLog
Time Written: 20091103111311.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091103120545.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091103120545.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: A6-5F101F0A0C8F
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091103111618.000000+060
Event Type: Informations
User:

Computer Name: A6-5F101F0A0C8F
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091103111612.000000+060
Event Type: Informations
User:

Computer Name: A6-5F101F0A0C8F
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091103111447.000000+060
Event Type: Informations
User:

Computer Name: A6-5F101F0A0C8F
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091103111402.000000+060
Event Type: Informations
User:

Computer Name: A6-5F101F0A0C8F
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091103111331.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Il m'a trouvé plusieurs trojans, voilà le rapport:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3204
Windows 5.1.2600 Service Pack 3

21/11/2009 01:48:39
mbam-log-2009-11-21 (01-48-39).txt

Type de recherche: Examen rapide
Eléments examinés: 95101
Temps écoulé: 7 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Temp\dssb.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\julie\Local Settings\Temporary Internet Files\Content.IE5\Q84AI7PL\1258672217[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.
C:\Documents and Settings\julie\Local Settings\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Relance MBAM, va dans Quarantaine et supprime tout.

Fais analyser ce fichier : C:\WINDOWS\system32\stu2.exe

Sur VirusTotal et poste le lien de l'analyse.

J'ai tout supprimé et fais analyser le fichier que tu m'as indiqué.

Voici le lien:

http://www.virustotal.com/fr/analisis/22362cab11561d7bb...

Tout à l'air d'aller bien, j'ai refait une analyse MBAM et il n'a rien détecté.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3204
Windows 5.1.2600 Service Pack 3

21/11/2009 02:30:49
mbam-log-2009-11-21 (02-30-49).txt

Type de recherche: Examen rapide
Eléments examinés: 95186
Temps écoulé: 9 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


J'attendrai quand même confirmation de ta part ^^
Merci énormément pour ton aide!

AntiVir ne détecte plus d'infection ?

Désinstalle Java(TM) 6 Update 5.

non il ne détecte plus rien.

Ok je désinstalle java(TM) update 5.

1/

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner Slim.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant(e) sur Internet  

Alors voici le rapport TCleaner.txt:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Rsit: trouvé !
C:\Documents and Settings\julie\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\julie\Mes documents\Downloads\HijackThis.exe: trouvé !
C:\Documents and Settings\julie\Mes documents\Downloads\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\julie\Mes documents\Downloads\HijackThis.exe: supprimé !
C:\Documents and Settings\julie\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\julie\Mes documents\Downloads\hijackthis.log: supprimé !
C:\Rsit: supprimé !


J'ai suivi toutes tes indiscations à la lettre et je pense que mon problème est parfaitement résolu!
Je te remercie énormément pour toute l'aide que tu m'as fourni.
Tes explications étaient très claires, même une non connaisseuse comme moi a pu s'en sortir lol.

Je vais essayer d'être plus vigilante maintenant.

MERCI BEAUCOUP.

Problème résolu, j'édite le titre de mon 1er post.

Tu peux supprimer ToolsCleaner.

Bonne nuit