Se connecter / S'enregistrer
Votre question

Virus sur mon pc

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
8 Février 2010 22:29:06

Bonjour, un membre de la communauté NitroServ.fr ma proposé de laissé un message ici, donc voici mon probleme :

Citation :
Citation :
Salut :bonjour:

Voila, récemment (ce soir :/ ) j'me suis fais hacké : un c***nrd sur xfire je pensais que c'était un pote (tout parraisait crédible) , m'a envoyé un fichier, qui parraisait clean après mes 2 ANTIVIRUS ( 1 antivirus automatique : Antivir et BitDefender v10 qui lui fonctionne quand on le demande), donc apres avoir lancé le fichier, il me marque un genre de erreur windows comme quoi sa marche pas (framework quelque chose), bon j'lui dis que sa marche pas.. il me répond pas pendant 2/3 minutes puis hop la j'vois une fenetre noire devant le pc (en plein milieux) et qui affiche "Remot Client Only" (le titre) et on vois écrit en rouge "HACKER: SAlut sa roule ma poule?"... Pris de panique et n'ayant jamais vu sa j'ai direct débrancher le cable ethernet, j'ai apelé des potes (irl) demandés de changé le mot de passe MSN, STEAM, XFIRE etc.. (bon la c'est ok), bon je retourne sur mon PC fais une analyse, avec ANTIVIRUS (analyse complete) et la virus : un keylogger et j'réussis (en utilisant google sur mon pc portable + gestionnaire de tache quand le "Remot Chat only" se lance et j'vois quil y a "Popup_.exe" un truc comme ça de lancé... (Ah oui j'ai oublié, quand j'ai activé le Parfeu avec TOUT de refusé : tout les ports fermés en gros, j'ai pas eu de messages)
Enfin bref, pour le moment l'antivirus n'affiche plus de virus, rien.. (grace aux 2 Antivirus APRES AVOIR eté infecté !!!)

Donc j'ai tout d'abord quelques questions :

1) Comment puis je savoir si il y a encore un virus caché ?
2) Est ce que je dois changés tout mes mot de passe (je parle ceux sur le net, c'est a dire, a t'il "aspirer" mes cookies d'une facon a ce qu'il ai obtenu mes mot de passe?
3) Il me faut un meilleur ANTIVIRUS, lequel prendre?

Voila merci de votre aide.

EDIT : Je me connecte sur mon pc, sur le compte ADMINISTRATEUR.



Et voici le rapport avec hijackthis

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 22:24:20, on 08/02/2010
  3. Platform: Windows XP SP3 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\nvsvc32.exe
  13. C:\WINDOWS\system32\svchost.exe
  14. C:\WINDOWS\System32\svchost.exe
  15. C:\WINDOWS\system32\spoolsv.exe
  16. C:\Program Files\Avira\AntiVir Desktop\sched.exe
  17. C:\Program Files\Avira\AntiVir Desktop\avguard.exe
  18. C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  19. C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
  20. C:\Program Files\Bonjour\mDNSResponder.exe
  21. C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
  22. C:\ASUS.SYS\config\DVMExportService.exe
  23. C:\Program Files\Java\jre6\bin\jqs.exe
  24. C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
  25. C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
  26. C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe
  27. C:\WINDOWS\system32\PnkBstrA.exe
  28. C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
  29. C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
  30. C:\WINDOWS\system32\SearchIndexer.exe
  31. C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
  32. C:\WINDOWS\Explorer.EXE
  33. C:\Program Files\Java\jre6\bin\jusched.exe
  34. C:\Program Files\ASUS\TurboV\TurboV.exe
  35. C:\Program Files\ASUS\Turbo Key\TurboKey.exe
  36. C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe
  37. C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
  38. C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
  39. C:\Program Files\Softwin\BitDefender10\bdagent.exe
  40. C:\ADVANC~1\wh_exec.exe
  41. C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
  42. C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe
  43. C:\Program Files\Microsoft IntelliType Pro\itype.exe
  44. C:\Program Files\Portrait Displays\Pivot Software\floater.exe
  45. C:\WINDOWS\system32\RunDll32.exe
  46. C:\WINDOWS\system32\rundll32.exe
  47. C:\WINDOWS\system32\RUNDLL32.EXE
  48. C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
  49. C:\Program Files\iTunes\iTunesHelper.exe
  50. C:\Program Files\DNA\btdna.exe
  51. C:\Program Files\iPod\bin\iPodService.exe
  52. C:\Program Files\Mumble\dbus-daemon.exe
  53. C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
  54. C:\Program Files\Softwin\BitDefender10\vsserv.exe
  55. C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
  56. C:\Program Files\Softwin\BitDefender10\bdmcon.exe
  57. C:\WINDOWS\system32\PnkBstrB.exe
  58. C:\WINDOWS\explorer.exe
  59. C:\Program Files\Mozilla Firefox\firefox.exe
  60. C:\Program Files\Mumble\mumble11x.exe
  61. C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  62. c:\Program Files\Windows Live\Contacts\wlcomm.exe
  63. c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
  64. C:\WINDOWS\system32\msiexec.exe
  65. C:\WINDOWS\system32\ctfmon.exe
  66. C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
  67.  
  68. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
  69. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
  70. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
  71. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  72. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  73. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  74. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  75. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
  76. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
  77. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  78. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  79. R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
  80. O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  81. O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
  82. O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
  83. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  84. O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  85. O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - c:\Program Files\Windows Live\Toolbar\wltcore.dll
  86. O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  87. O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll (file missing)
  88. O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - c:\Program Files\Windows Live\Toolbar\wltcore.dll
  89. O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
  90. O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
  91. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  92. O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
  93. O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
  94. O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe"
  95. O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -b
  96. O4 - HKLM\..\Run: [Turbo Key] "C:\Program Files\ASUS\Turbo Key\TurboKey.exe"
  97. O4 - HKLM\..\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
  98. O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe"
  99. O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe"
  100. O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
  101. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  102. O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
  103. O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
  104. O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
  105. O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
  106. O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
  107. O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
  108. O4 - HKLM\..\Run: [DT ACR] C:\Program Files\Fichiers communs\Portrait Displays\Shared\DT_startup.exe -ACR
  109. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  110. O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
  111. O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
  112. O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
  113. O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
  114. O4 - HKLM\..\Run: [SysMon] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\All Users\Application Data\SysMon\ASK.dll" rdl
  115. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  116. O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
  117. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  118. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  119. O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  120. O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\system32NT\svchost.exe
  121. O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
  122. O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
  123. O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
  124. O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
  125. O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\system32NT\svchost.exe
  126. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  127. O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32NT\svchost.exe
  128. O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32NT\svchost.exe
  129. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  130. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  131. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  132. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  133. O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
  134. O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
  135. O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - c:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  136. O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - c:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  137. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  138. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  139. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  140. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  141. O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
  142. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?4073454813687
  143. O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1261654248671
  144. O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
  145. O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_4_0_1_3.cab
  146. O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  147. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
  148. O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
  149. O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
  150. O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  151. O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
  152. O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
  153. O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  154. O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
  155. O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
  156. O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
  157. O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  158. O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  159. O23 - Service: LC Remote Agent (LcAgent) - Unknown owner - C:\WINDOWS\Temp\lcagent.exe
  160. O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
  161. O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
  162. O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
  163. O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  164. O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe
  165. O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
  166. O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
  167. O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
  168. O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
  169. O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
  170.  
  171. --
  172. End of file - 14333 bytes

Autres pages sur : virus

a c 267 8 Sécurité
a b 9 Windows
8 Février 2010 22:31:05

Bonjour,

Ton PC est infecté.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\Rsit.
    Anonyme
    8 Février 2010 22:36:28

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2010-02-08 22:35:37
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 405 GB (85%) free of 477 GB
    Total RAM: 3063 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:35:38, on 08/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
    C:\ASUS.SYS\config\DVMExportService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ASUS\TurboV\TurboV.exe
    C:\Program Files\ASUS\Turbo Key\TurboKey.exe
    C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\ADVANC~1\wh_exec.exe
    C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
    C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Portrait Displays\Pivot Software\floater.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mumble\dbus-daemon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mumble\mumble11x.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    c:\Program Files\Windows Live\Contacts\wlcomm.exe
    c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - c:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll (file missing)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - c:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe"
    O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -b
    O4 - HKLM\..\Run: [Turbo Key] "C:\Program Files\ASUS\Turbo Key\TurboKey.exe"
    O4 - HKLM\..\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
    O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
    O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
    O4 - HKLM\..\Run: [DT ACR] C:\Program Files\Fichiers communs\Portrait Displays\Shared\DT_startup.exe -ACR
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SysMon] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\All Users\Application Data\SysMon\ASK.dll" rdl
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\system32NT\svchost.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\system32NT\svchost.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32NT\svchost.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32NT\svchost.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - c:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - c:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0....
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/Nvi...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_4_0_1_3.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
    O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LC Remote Agent (LcAgent) - Unknown owner - C:\WINDOWS\Temp\lcagent.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 14506 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IType_exe.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
    XfireXO Toolbar - C:\Program Files\XfireXO\tbXfir.dll [2009-11-09 2331672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-24 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - c:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-24 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}]
    Loader Class - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - c:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - XfireXO Toolbar - C:\Program Files\XfireXO\tbXfir.dll [2009-11-09 2331672]
    {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-11-24 953800]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-24 149280]
    "HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2009-07-15 33636352]
    "JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
    "TurboV"=C:\Program Files\ASUS\TurboV\TurboV.exe [2009-05-25 5391872]
    "Six Engine"=C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe [2009-07-17 6038016]
    "Turbo Key"=C:\Program Files\ASUS\Turbo Key\TurboKey.exe [2009-05-25 1768960]
    "ASUS Update Checker"=C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2008-12-11 114688]
    "QFan Help"=C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe [2009-07-01 601088]
    "Cpu Level Up help"=C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe [2007-11-30 881152]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
    "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
    "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
    "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
    "BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-03-26 69632]
    "WheelMouse"=C:\ADVANC~1\wh_exec.exe [2008-02-21 98304]
    "PivotSoftware"=C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe [2007-02-09 694008]
    "DT ACR"=C:\Program Files\Fichiers communs\Portrait Displays\Shared\DT_startup.exe [2008-06-06 81920]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
    "Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-11 20992]
    "itype"=c:\Program Files\Microsoft IntelliType Pro\itype.exe [2009-05-28 1501064]
    "36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]
    "Cm106Sound"=RunDll32 cm106.cpl,CMICtrlWnd []
    "SysMon"=C:\Documents and Settings\All Users\Application Data\SysMon\ASK.dll [2009-11-19 999936]
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
    "nwiz"=nwiz.exe /installquiet []
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]
    "HKLM"=C:\WINDOWS\system32\system32NT\svchost.exe [2006-04-13 317473]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Policies"=C:\WINDOWS\system32\system32NT\svchost.exe [2006-04-13 317473]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Steam"=c:\program files\steam\steam.exe [2009-12-24 1217808]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
    "BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2010-01-11 323392]
    "Pando Media Booster"=C:\Program Files\Pando Networks\Media Booster\PMB.exe [2010-02-08 2937528]
    "HKCU"=C:\WINDOWS\system32\system32NT\svchost.exe [2006-04-13 317473]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Policies"=C:\WINDOWS\system32\system32NT\svchost.exe [2006-04-13 317473]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoSMHelp"=1
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1
    "NoAutoUpdate"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:D isabled:Bonjour"
    "C:\Documents and Settings\private\Bureau\nk177-standalone\mnt\usr\local\apache2\bin\Apache.exe"="C:\Documents and Settings\private\Bureau\nk177-standalone\mnt\usr\local\apache2\bin\Apache.exe:*:D isabled:Apache HTTP Server"
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:D isabled:Steam"
    "C:\Program Files\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe"="C:\Program Files\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3"
    "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "C:\Program Files\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe"="C:\Program Files\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2"
    "C:\Program Files\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe"="C:\Program Files\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer"
    "C:\Program Files\Call of Duty 1.5\CoDMP.exe"="C:\Program Files\Call of Duty 1.5\CoDMP.exe:*:Enabled:CoDMP"
    "C:\Program Files\Call of duty 1.4\CoDMP.exe"="C:\Program Files\Call of duty 1.4\CoDMP.exe:*:Enabled:CoDMP"
    "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:D NA"
    "C:\Program Files\Wolfenstein - Enemy Territory\ET.exe"="C:\Program Files\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\Program Files\Counter-Strike 1.6 V40\hl.exe"="C:\Program Files\Counter-Strike 1.6 V40\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\Steam\steamapps\sn1pzor94\half-life 2 deathmatch\hl2.exe"="C:\Program Files\Steam\steamapps\sn1pzor94\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\HLSW\hlsw.exe"="C:\Program Files\HLSW\hlsw.exe:*:Enabled:HLSW Application"
    "C:\Program Files\UrbanTerror\ioq3-urt.exe"="C:\Program Files\UrbanTerror\ioq3-urt.exe:*:Enabled:ioq3-urt based on ioq3 1.36+"
    "C:\Program Files\UrbanTerror\ioUrbanTerror.exe"="C:\Program Files\UrbanTerror\ioUrbanTerror.exe:*:Enabled:ioUrbanTerror"
    "C:\Program Files\UrbanTerror\ioUrTded.exe"="C:\Program Files\UrbanTerror\ioUrTded.exe:*:Enabled:ioUrTded"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Left 4 Dead\left4dead.exe"="C:\Program Files\Left 4 Dead\left4dead.exe:*:Enabled:left4dead"
    "C:\Documents and Settings\Administrateur\Bureau\Left 4 Dead\left4dead.exe"="C:\Documents and Settings\Administrateur\Bureau\Left 4 Dead\left4dead.exe:*:Enabled:left4dead"
    "C:\Program Files\Left.4.Dead.2-NoGRP\left4dead2.exe"="C:\Program Files\Left.4.Dead.2-NoGRP\left4dead2.exe:*:Enabled:left4dead2"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\Documents and Settings\Administrateur\Bureau\GTA-SanAndreas\server\MTA Server.exe"="C:\Documents and Settings\Administrateur\Bureau\GTA-SanAndreas\server\MTA Server.exe:*:Enabled:MTA Server"
    "C:\Program Files\Mumble\murmur.exe"="C:\Program Files\Mumble\murmur.exe:*:Enabled:Murmur - Low-latency VoIP server"
    "C:\Documents and Settings\private\Bureau\nk177-standalone\mnt\usr\local\mysql\bin\mysqld.exe"="C:\Documents and Settings\private\Bureau\nk177-standalone\mnt\usr\local\mysql\bin\mysqld.exe:*:Enabled:mysqld"
    "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:p ando Media Booster"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:p nkBstrB"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
    "C:\Program Files\Spotify\spotify.exe"="C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify"
    "C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Xfire\Xfire.exe"="C:\Program Files\Xfire\Xfire.exe:*:Enabled:Xfire"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

    ======List of files/folders created in the last 1 months======

    2099-01-30 12:26:45 ----A---- C:\WINDOWS\system32\h323log.txt
    2099-01-30 12:23:09 ----A---- C:\WINDOWS\system32\hidserv.dll
    2099-01-30 12:21:56 ----A---- C:\WINDOWS\system32\usbui.dll
    2099-01-30 12:21:03 ----A---- C:\WINDOWS\imsins.BAK
    2099-01-30 12:21:01 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2099-01-30 12:21:00 ----SHD---- C:\WINDOWS\Installer
    2099-01-30 12:21:00 ----D---- C:\Program Files\Fichiers communs\ODBC
    2099-01-30 12:21:00 ----A---- C:\WINDOWS\ODBCINST.INI
    2099-01-30 12:20:57 ----RD---- C:\Program Files
    2099-01-30 12:20:57 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2099-01-30 12:20:57 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2099-01-30 12:20:57 ----D---- C:\Program Files\Fichiers communs
    2099-01-30 12:20:54 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2099-01-30 12:20:54 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2099-01-30 12:20:54 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2099-01-30 12:20:49 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2099-01-30 12:20:49 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2099-01-30 12:20:49 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2099-01-30 12:20:49 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2099-01-30 12:20:49 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2099-01-30 12:20:45 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2099-01-30 12:20:45 ----A---- C:\WINDOWS\system32\irclass.dll
    2099-01-30 12:20:45 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2099-01-30 12:20:45 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2099-01-30 12:20:45 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2099-01-30 12:20:43 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2099-01-30 12:20:43 ----A---- C:\WINDOWS\TASKMAN.EXE
    2099-01-30 12:20:42 ----A---- C:\WINDOWS\system32\batt.dll
    2099-01-30 12:20:42 ----A---- C:\WINDOWS\notepad.exe
    2099-01-30 12:20:41 ----A---- C:\WINDOWS\system32\storprop.dll
    2099-01-30 12:20:35 ----RA---- C:\WINDOWS\SET2D.tmp
    2099-01-30 12:20:35 ----RA---- C:\WINDOWS\SET2C.tmp
    2099-01-30 12:20:35 ----RA---- C:\WINDOWS\SET2B.tmp
    2099-01-30 12:20:35 ----RA---- C:\WINDOWS\SET2A.tmp
    2099-01-30 12:20:35 ----RA---- C:\WINDOWS\SET29.tmp
    2099-01-30 12:20:35 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2099-01-30 12:20:32 ----RA---- C:\WINDOWS\SET8.tmp
    2099-01-30 12:20:30 ----RA---- C:\WINDOWS\SET4.tmp
    2099-01-30 12:20:29 ----RA---- C:\WINDOWS\SET3.tmp
    2099-01-30 12:20:25 ----D---- C:\WINDOWS\system32\CatRoot2
    2099-01-30 12:20:25 ----D---- C:\WINDOWS\system32\CatRoot
    2099-01-30 12:20:20 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2099-01-30 12:20:03 ----A---- C:\WINDOWS\setuplog.txt
    2099-01-30 12:20:01 ----SHD---- C:\System Volume Information
    2099-01-30 12:20:01 ----D---- C:\Documents and Settings
    2099-01-30 12:19:00 ----ASH---- C:\boot.ini
    2099-01-30 12:14:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2099-01-30 12:14:13 ----RSD---- C:\WINDOWS\Fonts
    2099-01-30 12:14:13 ----RD---- C:\WINDOWS\Web
    2099-01-30 12:14:13 ----HD---- C:\WINDOWS\inf
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\WinSxS
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\twain_32
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\Temp
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\wins
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\wbem
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\usmt
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\spool
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\ShellExt
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\Setup
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\ras
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\oobe
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\npp
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\mui
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\inetsrv
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\IME
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\icsxml
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\ias
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\export
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\drivers
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\dhcp
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\config
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\3com_dmi
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\3076
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\2052
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1054
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1042
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1041
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1037
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1036
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1033
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1031
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1028
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1025
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\system
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\security
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\Resources
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\repair
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\Provisioning
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\PeerNet
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\pchealth
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\OEM
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\mui
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\msapps
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\msagent
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\Media
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\java
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\ime
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\Help
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\ehome
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\Driver Cache
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\Debug
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\Cursors
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\Connection Wizard
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\Config
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\AppPatch
    2099-01-30 12:14:13 ----D---- C:\WINDOWS\addins
    2099-01-30 12:14:13 ----D---- C:\WINDOWS
    2099-01-30 12:14:07 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2099-01-30 12:14:07 ----A---- C:\WINDOWS\system32\wups2.dll
    2099-01-30 12:14:07 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    2099-01-30 12:14:07 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    2099-01-30 12:14:07 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    2099-01-30 11:57:57 ----D---- C:\Documents and Settings\All Users\Application Data\ASUS OC Profiles
    2099-01-30 11:56:04 ----HD---- C:\temp
    2099-01-30 11:56:04 ----HD---- C:\dvmexp
    2099-01-30 11:54:32 ----HD---- C:\ASUS.SYS
    2099-01-30 11:54:17 ----D---- C:\Program Files\Downloaded Installations
    2099-01-30 11:52:54 ----RA---- C:\WINDOWS\system32\AsIO.dll
    2099-01-30 11:52:50 ----D---- C:\Program Files\ASUS
    2099-01-30 11:51:20 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
    2099-01-30 11:51:12 ----D---- C:\Program Files\Realtek
    2099-01-30 11:50:55 ----D---- C:\RaidTool
    2099-01-30 11:50:53 ----D---- C:\WINDOWS\RaidTool
    2099-01-30 11:50:25 ----D---- C:\WINDOWS\SoftwareDistribution
    2099-01-30 11:50:20 ----SD---- C:\WINDOWS\system32\Microsoft
    2099-01-30 11:50:20 ----A---- C:\WINDOWS\SchedLgU.Txt
    2099-01-30 11:49:17 ----D---- C:\WINDOWS\AsusInstAll
    2099-01-30 11:49:12 ----HD---- C:\Program Files\InstallShield Installation Information
    2099-01-30 11:48:44 ----N---- C:\WINDOWS\system32\ksuser.dll
    2099-01-30 11:48:35 ----N---- C:\WINDOWS\system32\difxapi.dll
    2099-01-30 11:48:34 ----D---- C:\Program Files\VIA
    2099-01-30 11:48:27 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2099-01-30 11:47:36 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2099-01-30 11:47:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2099-01-30 11:47:32 ----RA---- C:\WINDOWS\system32\CSVer.dll
    2099-01-30 11:47:32 ----D---- C:\Program Files\Intel
    2099-01-30 11:46:49 ----D---- C:\Intel
    2099-01-30 11:46:15 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
    2099-01-30 11:45:59 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    2099-01-30 11:45:44 ----A---- C:\WINDOWS\Ascd_log.ini
    2099-01-30 11:45:22 ----A---- C:\WINDOWS\Language_trs.ini
    2099-01-30 11:45:19 ----A---- C:\WINDOWS\Ascd_tmp.ini
    2099-01-30 11:44:11 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
    2099-01-30 11:44:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
    2099-01-30 11:43:57 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2099-01-30 11:43:53 ----D---- C:\Program Files\Fichiers communs\Adobe
    2099-01-30 11:43:53 ----D---- C:\Program Files\Adobe
    2099-01-30 11:42:39 ----D---- C:\Program Files\EVGA Precision
    2099-01-30 11:42:10 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2099-01-30 11:41:53 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
    2099-01-30 11:41:53 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
    2099-01-30 11:41:53 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
    2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
    2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
    2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
    2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
    2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
    2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
    2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
    2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
    2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
    2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
    2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
    2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
    2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
    2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
    2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
    2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
    2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
    2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
    2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
    2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
    2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
    2099-01-30 11:41:49 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
    2099-01-30 11:41:49 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
    2099-01-30 11:41:49 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
    2099-01-30 11:41:49 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
    2099-01-30 11:41:49 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
    2099-01-30 11:41:49 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
    2099-01-30 11:41:48 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
    2099-01-30 11:41:48 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
    2099-01-30 11:41:48 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
    2099-01-30 11:41:48 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
    2099-01-30 11:41:48 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
    2099-01-30 11:41:48 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
    2099-01-30 11:41:47 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
    2099-01-30 11:41:47 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
    2099-01-30 11:41:47 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
    2099-01-30 11:41:47 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
    2099-01-30 11:41:47 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
    2099-01-30 11:41:46 ----A---- C:\WINDOWS\system32\xinput1_3.dll
    2099-01-30 11:41:46 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
    2099-01-30 11:41:46 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
    2099-01-30 11:41:46 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
    2099-01-30 11:41:46 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
    2099-01-30 11:41:46 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
    2099-01-30 11:41:45 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
    2099-01-30 11:41:45 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
    2099-01-30 11:41:45 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
    2099-01-30 11:41:44 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
    2099-01-30 11:41:44 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
    2099-01-30 11:41:44 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
    2099-01-30 11:41:44 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
    2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\xinput1_2.dll
    2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\xinput1_1.dll
    2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
    2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
    2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
    2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
    2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
    2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
    2099-01-30 11:41:42 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
    2099-01-30 11:41:42 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
    2099-01-30 11:41:42 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2099-01-30 11:41:42 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
    2099-01-30 11:41:41 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
    2099-01-30 11:41:41 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2099-01-30 11:41:41 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
    2099-01-30 11:41:41 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
    2099-01-30 11:41:41 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
    2099-01-30 11:41:41 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
    2099-01-30 11:41:11 ----D---- C:\WINDOWS\Logs
    2099-01-30 11:36:21 ----A---- C:\WINDOWS\system32\wmpns.dll
    2099-01-30 11:36:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
    2099-01-30 11:36:14 ----HD---- C:\Program Files\Uninstall Information
    2099-01-30 11:36:05 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2099-01-30 11:36:05 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
    2099-01-30 11:33:26 ----D---- C:\WINDOWS\system32\xircom
    2099-01-30 11:33:26 ----D---- C:\Program Files\xerox
    2099-01-30 11:33:26 ----D---- C:\Program Files\microsoft frontpage
    2099-01-30 11:33:12 ----A---- C:\WINDOWS\system32\oeminfo.ini
    2099-01-30 11:32:51 ----D---- C:\Program Files\Java
    2099-01-30 11:32:51 ----D---- C:\Program Files\Fichiers communs\Java
    2099-01-30 11:32:18 ----RSD---- C:\WINDOWS\assembly
    2099-01-30 11:32:18 ----D---- C:\WINDOWS\Microsoft.NET
    2099-01-30 11:32:17 ----D---- C:\WINDOWS\system32\URTTemp
    2099-01-30 11:31:48 ----D---- C:\WINDOWS\fsc
    2099-01-30 11:31:38 ----D---- C:\AddOn
    2099-01-30 11:31:17 ----HD---- C:\WINDOWS\$hf_mig$
    2099-01-30 11:31:13 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2099-01-30 11:31:01 ----A---- C:\WINDOWS\OEWABLog.txt
    2099-01-30 11:30:58 ----A---- C:\WINDOWS\system32\mapi32.dll
    2099-01-30 11:30:30 ----RD---- C:\WINDOWS\Offline Web Pages
    2099-01-30 11:30:29 ----SD---- C:\WINDOWS\Downloaded Program Files
    2099-01-30 11:30:29 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2099-01-30 11:30:27 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2099-01-30 11:30:24 ----HD---- C:\Program Files\WindowsUpdate
    2099-01-30 11:30:21 ----D---- C:\Program Files\Services en ligne
    2099-01-30 11:30:09 ----D---- C:\WINDOWS\system32\DirectX
    2099-01-30 11:29:52 ----A---- C:\WINDOWS\system32\atrace.dll
    2099-01-30 11:29:50 ----A---- C:\WINDOWS\system32\desktop.ini
    2099-01-30 11:29:50 ----A---- C:\WINDOWS\desktop.ini
    2099-01-30 11:29:44 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2099-01-30 11:29:43 ----D---- C:\Program Files\Fichiers communs\Services
    2099-01-30 11:29:43 ----A---- C:\WINDOWS\system32\Acctres.dll
    2099-01-30 11:29:41 ----SD---- C:\WINDOWS\Tasks
    2099-01-30 11:29:41 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2099-01-30 11:29:40 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2099-01-30 11:29:36 ----D---- C:\WINDOWS\system32\Macromed
    2099-01-30 11:29:36 ----D---- C:\WINDOWS\srchasst
    2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wuweb.dll
    2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wups.dll
    2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wucltui.dll
    2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2099-01-30 11:29:32 ----A---- C:\WINDOWS\system32\wuapi.dll
    2099-01-30 11:29:32 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2099-01-30 11:29:32 ----A---- C:\WINDOWS\system32\qmgr.dll
    2099-01-30 11:29:32 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2099-01-30 11:29:32 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2099-01-30 11:29:29 ----D---- C:\Program Files\Movie Maker
    2099-01-30 11:29:26 ----A---- C:\WINDOWS\system32\safrslv.dll
    2099-01-30 11:29:26 ----A---- C:\WINDOWS\system32\safrdm.dll
    2099-01-30 11:29:26 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2099-01-30 11:29:25 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2099-01-30 11:29:22 ----D---- C:\WINDOWS\system32\Restore
    2099-01-30 11:29:22 ----A---- C:\WINDOWS\system32\srsvc.dll
    2099-01-30 11:29:22 ----A---- C:\WINDOWS\system32\srrstr.dll
    2099-01-30 11:29:22 ----A---- C:\WINDOWS\system32\srclient.dll
    2099-01-30 11:29:22 ----A---- C:\WINDOWS\system32\fltmc.exe
    2099-01-30 11:29:22 ----A---- C:\WINDOWS\system32\fltlib.dll
    2099-01-30 11:29:21 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2099-01-30 11:29:21 ----A---- C:\WINDOWS\system32\msconf.dll
    2099-01-30 11:29:21 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2099-01-30 11:29:21 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2099-01-30 11:29:21 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2099-01-30 11:29:21 ----A---- C:\WINDOWS\system32\ils.dll
    2099-01-30 11:29:18 ----D---- C:\Program Files\NetMeeting
    2099-01-30 11:29:18 ----A---- C:\WINDOWS\system32\msoert2.dll
    2099-01-30 11:29:18 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2099-01-30 11:29:17 ----A---- C:\WINDOWS\system32\inetres.dll
    2099-01-30 11:29:17 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2099-01-30 11:29:16 ----D---- C:\Program Files\Outlook Express
    2099-01-30 11:29:16 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2099-01-30 11:29:15 ----A---- C:\WINDOWS\system32\mstinit.exe
    2099-01-30 11:29:15 ----A---- C:\WINDOWS\system32\mstask.dll
    2099-01-30 11:29:15 ----A---- C:\WINDOWS\system32\isign32.dll
    2099-01-30 11:29:15 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2099-01-30 11:29:15 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2099-01-30 11:29:15 ----A---- C:\WINDOWS\system32\Icwdial.dll
    2099-01-30 11:29:10 ----D---- C:\Program Files\Fichiers communs\System
    2099-01-30 11:29:09 ----D---- C:\Program Files\Internet Explorer
    2099-01-30 11:28:49 ----D---- C:\Program Files\ComPlus Applications
    2099-01-30 11:28:47 ----A---- C:\WINDOWS\vbaddin.ini
    2099-01-30 11:28:47 ----A---- C:\WINDOWS\vb.ini
    2099-01-30 11:28:44 ----D---- C:\WINDOWS\Registration
    2099-01-30 11:28:39 ----D---- C:\Program Files\Windows Media Player
    2099-01-30 11:28:39 ----D---- C:\Program Files\Online Services
    2099-01-30 11:28:35 ----D---- C:\Program Files\Messenger
    2099-01-30 11:28:32 ----D---- C:\Program Files\MSN Gaming Zone
    2099-01-30 11:28:31 ----A---- C:\WINDOWS\system32\Write.exe
    2099-01-30 11:28:24 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2099-01-30 11:28:24 ----A---- C:\WINDOWS\system32\hticons.dll
    2099-01-30 11:28:23 ----A---- C:\WINDOWS\system32\winchat.exe
    2099-01-30 11:28:23 ----A---- C:\WINDOWS\system32\avwav.dll
    2099-01-30 11:28:23 ----A---- C:\WINDOWS\system32\avtapi.dll
    2099-01-30 11:28:23 ----A---- C:\WINDOWS\system32\avmeter.dll
    2099-01-30 11:28:17 ----A---- C:\WINDOWS\system32\getuname.dll
    2099-01-30 11:28:17 ----A---- C:\WINDOWS\system32\charmap.exe
    2099-01-30 11:28:16 ----A---- C:\WINDOWS\system32\winmine.exe
    2099-01-30 11:28:16 ----A---- C:\WINDOWS\system32\sol.exe
    2099-01-30 11:28:16 ----A---- C:\WINDOWS\system32\mshearts.exe
    2099-01-30 11:28:16 ----A---- C:\WINDOWS\system32\freecell.exe
    2099-01-30 11:28:16 ----A---- C:\WINDOWS\system32\calc.exe
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\tslabels.ini
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\tskill.exe
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\tscon.exe
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\shadow.exe
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\reset.exe
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\regini.exe
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\msg.exe
    2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\logoff.exe
    2099-01-30 11:28:14 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2099-01-30 11:28:14 ----A---- C:\WINDOWS\system32\mtxex.dll
    2099-01-30 11:28:14 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2099-01-30 11:28:14 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2099-01-30 11:28:14 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2099-01-30 11:28:14 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2099-01-30 11:28:13 ----A---- C:\WINDOWS\system32\stclient.dll
    2099-01-30 11:28:13 ----A---- C:\WINDOWS\system32\comsnap.dll
    2099-01-30 11:28:13 ----A---- C:\WINDOWS\system32\comrepl.dll
    2099-01-30 11:28:13 ----A---- C:\WINDOWS\system32\comaddin.dll
    2099-01-30 11:28:09 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2099-01-30 11:28:00 ----D---- C:\Program Files\MSN
    2099-01-30 11:27:59 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2099-01-30 11:27:59 ----A---- C:\WINDOWS\system32\mplay32.exe
    2099-01-30 11:27:59 ----A---- C:\WINDOWS\system32\accwiz.exe
    2099-01-30 11:27:58 ----D---- C:\Program Files\Windows NT
    2099-01-30 11:27:58 ----A---- C:\WINDOWS\system32\mspaint.exe
    2099-01-30 11:27:58 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2099-01-30 11:27:58 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2099-01-30 11:27:57 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2099-01-30 11:27:57 ----A---- C:\WINDOWS\system32\spider.exe
    2099-01-30 11:27:57 ----A---- C:\WINDOWS\system32\mstscax.dll
    2099-01-30 11:27:57 ----A---- C:\WINDOWS\system32\mstsc.exe
    2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\termsrv.dll
    2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\remotepg.dll
    2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\rdshost.exe
    2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\rdchost.dll
    2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\qprocess.exe
    2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\icaapi.dll
    2099-01-30 11:27:55 ----D---- C:\WINDOWS\system32\MsDtc
    2099-01-30 11:27:55 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2099-01-30 11:27:55 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2099-01-30 11:27:55 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2099-01-30 11:27:55 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2099-01-30 11:27:55 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2099-01-30 11:27:54 ----D---- C:\WINDOWS\system32\Com
    2099-01-30 11:27:54 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2099-01-30 11:27:54 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2099-01-30 11:27:54 ----A---- C:\WINDOWS\system32\msdtc.exe
    2099-01-30 11:27:54 ----A---- C:\WINDOWS\system32\colbact.dll
    2099-01-30 11:27:54 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2099-01-30 11:27:53 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2099-01-30 11:27:53 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2099-01-30 11:27:53 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2099-01-30 11:27:53 ----A---- C:\WINDOWS\system32\catsrv.dll
    2099-01-30 11:27:52 ----A---- C:\WINDOWS\system32\comuid.dll
    2099-01-30 11:27:52 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2099-01-30 11:27:47 ----A---- C:\WINDOWS\system32\servdeps.dll
    2099-01-30 11:27:47 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2099-01-30 11:27:47 ----A---- C:\WINDOWS\system32\licwmi.dll
    2099-01-30 11:27:47 ----A---- C:\WINDOWS\system32\cmprops.dll
    2010-02-08 22:35:37 ----D---- C:\rsit
    2010-02-08 22:16:51 ----N---- C:\WINDOWS\system32\spmsg2.dll
    2010-02-08 22:16:50 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
    2010-02-08 22:16:50 ----D---- C:\WINDOWS\LastGood
    2010-02-08 22:16:49 ----D---- C:\54f5436edd813eef41f5ed346c
    2010-02-08 22:14:30 ----D---- C:\f0acfe1377eda25df6
    2010-02-08 20:04:00 ----D---- C:\Documents and Settings\All Users\Application Data\PMB Files
    2010-02-08 20:03:37 ----D---- C:\Program Files\Pando Networks
    2010-02-08 19:52:23 ----D---- C:\Program Files\ijji
    2010-02-08 19:52:23 ----A---- C:\WINDOWS\system32\uc_luminary_launching.dll
    2010-02-08 19:52:23 ----A---- C:\WINDOWS\system32\uc_atlantica_launching.dll
    2010-02-08 19:52:23 ----A---- C:\WINDOWS\system32\ijjiSetup.exe
    2010-02-08 19:52:23 ----A---- C:\WINDOWS\system32\ijjiProcessRestarter.exe
    2010-02-08 19:52:23 ----A---- C:\WINDOWS\system32\ijjiPlugin2.dll
    2010-02-08 19:52:23 ----A---- C:\WINDOWS\system32\ijjiChannelingPlugin.dll
    2010-02-07 12:03:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\Broad Intelligence
    2010-02-07 02:56:14 ----D---- C:\Program Files\MediaCoder
    2010-02-05 16:09:49 ----D---- C:\Program Files\iPod
    2010-02-05 16:09:46 ----D---- C:\Program Files\iTunes
    2010-02-03 13:37:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\Screaming Bee
    2010-02-02 19:09:06 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2010-02-02 18:58:17 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
    2010-02-02 18:23:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\Download Manager
    2010-02-01 16:57:14 ----D---- C:\Program Files\7-Zip
    2010-01-31 22:11:17 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
    2010-01-31 22:11:12 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
    2010-01-31 22:09:28 ----A---- C:\WINDOWS\MegaManager.INI
    2010-01-30 01:01:27 ----D---- C:\Documents and Settings\All Users\Application Data\TmForever
    2010-01-30 00:59:29 ----D---- C:\Program Files\TmNationsForever
    2010-01-29 19:14:40 ----D---- C:\Program Files\Shockvoice Server
    2010-01-29 19:14:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\shockvoice
    2010-01-29 19:13:56 ----D---- C:\Program Files\Shockvoice
    2010-01-24 02:08:23 ----A---- C:\Documents and Settings\Administrateur\Application Data\AutoGK.ini
    2010-01-24 02:03:55 ----D---- C:\Program Files\XviD
    2010-01-24 02:03:46 ----D---- C:\Program Files\AviSynth 2.5
    2010-01-24 02:03:38 ----D---- C:\Program Files\Gabest
    2010-01-24 02:03:23 ----D---- C:\Program Files\AutoGK
    2010-01-23 13:29:27 ----D---- C:\Program Files\YouTube Downloader
    2010-01-23 02:22:51 ----D---- C:\Program Files\Blender Foundation
    2010-01-22 19:12:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
    2010-01-22 18:40:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
    2010-01-22 02:33:06 ----A---- C:\WINDOWS\system32\xfcodec.dll
    2010-01-21 17:50:15 ----D---- C:\Program Files\Lavasoft
    2010-01-21 17:50:15 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2010-01-21 17:41:29 ----D---- C:\Documents and Settings\All Users\Application Data\SysMon
    2010-01-17 21:17:57 ----D---- C:\Program Files\VMNetSrv
    2010-01-17 21:17:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\Steganos VPN
    2010-01-17 01:00:09 ----D---- C:\WINDOWS\system32\Futuremark
    2010-01-17 01:00:08 ----D---- C:\Program Files\Fichiers communs\Futuremark Shared
    2010-01-17 00:59:34 ----D---- C:\Program Files\Futuremark
    2010-01-15 20:25:23 ----D---- C:\Program Files\Wolfenstein - Enemy Territory
    2010-01-14 22:50:07 ----D---- C:\Program Files\CpuIdle
    2010-01-14 19:30:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\Quake3
    2010-01-13 16:15:46 ----D---- C:\Program Files\OpenAL
    2010-01-13 16:15:46 ----A---- C:\WINDOWS\system32\wrap_oal.dll
    2010-01-13 16:15:46 ----A---- C:\WINDOWS\system32\OpenAL32.dll
    2010-01-13 14:19:05 ----D---- C:\Program Files\Counter-Strike 1.6 V40
    2010-01-13 13:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-01-12 01:46:28 ----D---- C:\Program Files\BigBrotherBot_1.2.1
    2010-01-11 23:12:09 ----A---- C:\WINDOWS\CoD Config Editor.INI
    2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvsvc32.exe
    2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvmctray.dll
    2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvmccs.dll
    2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvcpl.dll
    2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvcolor.exe
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvwddi.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrszht.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrszhc.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrstr.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsth.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssv.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssl.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssk.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsru.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsptb.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrspt.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrspl.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsno.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsnl.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsko.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsja.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsit.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrshu.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrshe.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsfr.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsfi.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsesm.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrses.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrseng.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsel.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsde.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsda.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrscs.dll
    2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsar.dll
    2010-01-11 21:21:39 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mumble
    2010-01-11 21:21:30 ----D---- C:\Program Files\Mumble
    2010-01-11 20:07:01 ----D---- C:\Program Files\Lavalys
    2010-01-11 19:42:21 ----D---- C:\AV_LOGS
    2010-01-11 19:38:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
    2010-01-11 14:43:45 ----D---- C:\Program Files\Pivot Stickfigure Animator
    2010-01-11 00:47:55 ----D---- C:\Program Files\GIMP-2.0
    2010-01-10 21:54:17 ----D---- C:\Program Files\Notepad++
    2010-01-10 21:54:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\Notepad++
    2010-01-10 01:38:39 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2010-01-10 00:24:53 ----D---- C:\Program Files\Messenger Plus! Live

    ======List of files/folders modified in the last 1 months======

    2099-01-30 12:20:56 ----A---- C:\WINDOWS\system.ini
    2010-02-08 22:25:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\DNA
    2010-02-08 22:16:36 ----D---- C:\WINDOWS\system32\XPSViewer
    2010-02-08 22:16:36 ----D---- C:\WINDOWS\system32\fr-fr
    2010-02-08 22:15:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
    2010-02-08 22:01:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Xfire
    2010-02-08 21:18:47 ----D---- C:\Program Files\Mozilla Firefox
    2010-02-08 20:48:16 ----D---- C:\Program Files\Steam
    2010-02-08 20:32:32 ----D---- C:\Program Files\Call of duty 1.4
    2010-02-08 20:12:40 ----D---- C:\WINDOWS\Prefetch
    2010-02-08 17:45:19 ----D---- C:\Program Files\DNA
    2010-02-08 17:36:08 ----D---- C:\Program Files\Google
    2010-02-07 17:59:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\HLSW
    2010-02-07 16:38:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
    2010-02-07 16:09:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
    2010-02-07 03:10:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\FileZilla
    2010-02-06 19:25:17 ----D---- C:\WINDOWS\Minidump
    2010-02-06 17:11:01 ----D---- C:\Program Files\UrbanTerror
    2010-02-05 16:09:48 ----D---- C:\Program Files\Fichiers communs\Apple
    2010-02-03 19:54:57 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2010-02-03 19:54:33 ----D---- C:\Program Files\AGEIA Technologies
    2010-02-03 19:54:13 ----D---- C:\Program Files\NVIDIA Corporation
    2010-02-03 16:35:11 ----D---- C:\Program Files\Call of duty 1.5
    2010-02-03 12:34:26 ----D---- C:\Program Files\Xfire
    2010-01-31 23:51:57 ----D---- C:\Program Files\WinRAR
    2010-01-31 22:16:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\id Software
    2010-01-31 22:12:40 ----D---- C:\Program Files\VuPassword
    2010-01-31 22:10:18 ----D---- C:\Program Files\Process Hacker
    2010-01-31 22:09:57 ----D---- C:\Program Files\ma-config.com
    2010-01-31 22:09:57 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2010-01-25 00:15:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2010-01-24 12:30:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\TS3Client
    2010-01-24 01:42:36 ----D---- C:\Fraps
    2010-01-23 01:30:22 ----D---- C:\WINDOWS\ie8updates
    2010-01-21 17:40:03 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2010-01-21 00:13:03 ----D---- C:\Program Files\Microsoft Silverlight
    2010-01-12 05:03:33 ----A---- C:\WINDOWS\system32\OpenCL.dll
    2010-01-12 05:03:3
    Contenus similaires
    a c 267 8 Sécurité
    a b 9 Windows
    8 Février 2010 22:52:23

  • Télécharge SystemLook sur ton Bureau.
  • Double-clique sur SystemLook.exe pour le lancer.
  • Copie-colle le contenu du cadre ci-dessous dans la zone texte de SystemLook :

    :dir
    C:\WINDOWS\system32\system32NT
    C:\Documents and Settings\All Users\Application Data\SysMon

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
    Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
    Anonyme
    8 Février 2010 22:55:50

    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 22:55 on 08/02/2010 by Administrateur (Administrator - Elevation successful)

    ========== dir ==========

    C:\WINDOWS\system32\system32NT - Parameters: "(none)"

    ---Files---
    svchost.exe -r-hs- 317473 bytes [20:36 13/04/2006] [20:36 13/04/2006]

    ---Folders---
    None found.

    C:\Documents and Settings\All Users\Application Data\SysMon - Parameters: "(none)"

    ---Files---
    ASK.dll --a--- 999936 bytes [09:01 19/11/2009] [09:01 19/11/2009]
    ASK_KILL.exe --a--- 905216 bytes [13:12 17/11/2009] [13:12 17/11/2009]
    flt_loader.exe --a--- 14848 bytes [15:23 12/11/2009] [15:23 12/11/2009]
    null_flt.sys --a--- 4736 bytes [15:35 12/11/2009] [15:35 12/11/2009]
    SysMon.exe --a--- 1277952 bytes [14:31 17/11/2009] [14:31 17/11/2009]
    SysMonHelp.chm --a--- 911975 bytes [11:09 17/11/2009] [11:09 17/11/2009]
    SysMonScrCap.exe --a--- 264704 bytes [10:42 09/07/2009] [10:42 09/07/2009]
    xcacls.exe --a--- 45056 bytes [08:50 08/05/2002] [08:50 08/05/2002]

    ---Folders---
    Logs d----- [16:42 21/01/2010]

    -=End Of File=-
    a c 267 8 Sécurité
    a b 9 Windows
    8 Février 2010 23:00:56

    Je mange, je te réponds d'ici un quart d'heure.
    Anonyme
    8 Février 2010 23:01:50

    Ok merci beaucoup de ton aide :) 
    a c 267 8 Sécurité
    a b 9 Windows
    8 Février 2010 23:13:14

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    LcAgent

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SysMon"=-
    "HKLM"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Policies"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "HKCU"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Policies"=-

    :files
    C:\Program Files\DAEMON Tools Toolbar
    C:\WINDOWS\system32\system32NT
    C:\Documents and Settings\All Users\Application Data\SysMon

    :commands
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    9 Février 2010 00:06:15

    (J'ai changé de compte, car le sn1pe94 a planté pour l'envoie d'email)

    donc voici ce que sa donne :

    Citation :
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Service LcAgent stopped successfully!
    Service LcAgent deleted successfully!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SysMon deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HKLM deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Policies deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Policies deleted successfully.
    ========== FILES ==========
    C:\Program Files\DAEMON Tools Toolbar\Resources folder moved successfully.
    C:\Program Files\DAEMON Tools Toolbar folder moved successfully.
    C:\WINDOWS\system32\system32NT folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\SysMon\Logs\Web folder moved successfully.
    Folder move failed. C:\Documents and Settings\All Users\Application Data\SysMon\Logs scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\All Users\Application Data\SysMon scheduled to be moved on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 7935466 bytes
    ->Temporary Internet Files folder emptied: 269438526 bytes
    ->Java cache emptied: 27374394 bytes
    ->FireFox cache emptied: 87824814 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 1152207 bytes

    User: private
    ->Temp folder emptied: 11621790 bytes
    ->Temporary Internet Files folder emptied: 71586424 bytes
    ->Java cache emptied: 13690439 bytes
    ->FireFox cache emptied: 76651470 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2195330 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2565477 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 16718696 bytes

    Total Files Cleaned = 562,00 mb


    OTM by OldTimer - Version 3.1.8.0 log created on 02082010_235346

    Files moved on Reboot...
    C:\Documents and Settings\All Users\Application Data\SysMon\Logs folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\SysMon folder moved successfully.

    Registry entries deleted on Reboot...
    a c 267 8 Sécurité
    a b 9 Windows
    9 Février 2010 00:17:12

    Tu as deux antivirus, BitDefender et AntiVir, il faut en désinstaller un.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    9 Février 2010 00:27:31

    Oui j'ai les 2, mais justement, AntiVir lui c'est l'antivirus qui se lance tout le temps des qu'il détecte un virus, alors que BitDefender lui reste inactif sauf si j'lui demande d'analyser un fichier, c''est pas bon? (grâce a "cette technique" j'ai pu échapper a quelques virus...)

    Sinon voici le résultats :
    1. Malwarebytes' Anti-Malware 1.44
    2. Version de la base de données: 3710
    3. Windows 5.1.2600 Service Pack 3
    4. Internet Explorer 8.0.6001.18702
    5.  
    6. 09/02/2010 00:26:04
    7. mbam-log-2010-02-09 (00-26-04).txt
    8.  
    9. Type de recherche: Examen rapide
    10. Eléments examinés: 122463
    11. Temps écoulé: 2 minute(s), 40 second(s)
    12.  
    13. Processus mémoire infecté(s): 0
    14. Module(s) mémoire infecté(s): 0
    15. Clé(s) du Registre infectée(s): 1
    16. Valeur(s) du Registre infectée(s): 0
    17. Elément(s) de données du Registre infecté(s): 3
    18. Dossier(s) infecté(s): 0
    19. Fichier(s) infecté(s): 1
    20.  
    21. Processus mémoire infecté(s):
    22. (Aucun élément nuisible détecté)
    23.  
    24. Module(s) mémoire infecté(s):
    25. (Aucun élément nuisible détecté)
    26.  
    27. Clé(s) du Registre infectée(s):
    28. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{arfg84o6-6uyr-5a41-1u03-5345b267at3i} (Generic.Bot.H) -> Quarantined and deleted successfully.
    29.  
    30. Valeur(s) du Registre infectée(s):
    31. (Aucun élément nuisible détecté)
    32.  
    33. Elément(s) de données du Registre infecté(s):
    34. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    35. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    36. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    37.  
    38. Dossier(s) infecté(s):
    39. (Aucun élément nuisible détecté)
    40.  
    41. Fichier(s) infecté(s):
    42. C:\Documents and Settings\Administrateur\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.


    EDIT : PC redémarré.
    a c 267 8 Sécurité
    a b 9 Windows
    9 Février 2010 00:35:18

    Non, ce n'est pas bon car il y a des services de BitDefender qui tournent.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Refais un scan RSIT et poste le rapport log.
    9 Février 2010 00:39:59

    Ah d'accord, mais il y a aucun moyen d'utiliser AntiVir puis d'éteindre completement BitDefender ?

    Sinon le rapport : (avec RSIT)
    1. Logfile of random's system information tool 1.06 (written by random/random)
    2. Run by private at 2010-02-09 00:38:42
    3. Microsoft Windows XP Professionnel Service Pack 3
    4. System drive C: has 406 GB (85%) free of 477 GB
    5. Total RAM: 3063 MB (74% free)
    6.  
    7. Logfile of Trend Micro HijackThis v2.0.2
    8. Scan saved at 00:38:45, on 09/02/2010
    9. Platform: Windows XP SP3 (WinNT 5.01.2600)
    10. MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    11. Boot mode: Normal
    12.  
    13. Running processes:
    14. C:\WINDOWS\System32\smss.exe
    15. C:\WINDOWS\system32\winlogon.exe
    16. C:\WINDOWS\system32\services.exe
    17. C:\WINDOWS\system32\lsass.exe
    18. C:\WINDOWS\system32\nvsvc32.exe
    19. C:\WINDOWS\system32\svchost.exe
    20. C:\WINDOWS\System32\svchost.exe
    21. C:\WINDOWS\system32\spoolsv.exe
    22. C:\Program Files\Avira\AntiVir Desktop\sched.exe
    23. C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    24. C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    25. C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
    26. C:\Program Files\Bonjour\mDNSResponder.exe
    27. C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
    28. C:\ASUS.SYS\config\DVMExportService.exe
    29. C:\Program Files\Java\jre6\bin\jqs.exe
    30. C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    31. C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    32. C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe
    33. C:\WINDOWS\system32\PnkBstrA.exe
    34. C:\WINDOWS\system32\PnkBstrB.exe
    35. C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    36. C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    37. C:\WINDOWS\system32\SearchIndexer.exe
    38. C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    39. C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    40. C:\Program Files\Softwin\BitDefender10\vsserv.exe
    41. C:\WINDOWS\Explorer.EXE
    42. C:\Program Files\Java\jre6\bin\jusched.exe
    43. C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    44. C:\Program Files\ASUS\TurboV\TurboV.exe
    45. C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
    46. C:\Program Files\ASUS\Turbo Key\TurboKey.exe
    47. C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe
    48. C:\Program Files\Mozilla Firefox\firefox.exe
    49. C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    50. C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    51. C:\Program Files\Softwin\BitDefender10\bdagent.exe
    52. C:\ADVANC~1\wh_exec.exe
    53. C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
    54. C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe
    55. C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    56. C:\Program Files\Microsoft IntelliType Pro\itype.exe
    57. C:\Program Files\Portrait Displays\Pivot Software\floater.exe
    58. C:\WINDOWS\system32\RunDll32.exe
    59. C:\WINDOWS\system32\RUNDLL32.EXE
    60. C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
    61. C:\Program Files\iTunes\iTunesHelper.exe
    62. C:\WINDOWS\system32\ctfmon.exe
    63. C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    64. C:\Program Files\DNA\btdna.exe
    65. C:\Program Files\Messenger\msmsgs.exe
    66. C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    67. C:\Program Files\iPod\bin\iPodService.exe
    68. C:\Program Files\iTunes\iTunes.exe
    69. C:\WINDOWS\system32\SearchProtocolHost.exe
    70. C:\Documents and Settings\private\Bureau\RSIT.exe
    71. C:\Documents and Settings\Administrateur\Bureau\private.exe
    72.  
    73. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    74. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    75. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    76. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    77. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    78. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    79. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    80. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    81. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    82. O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    83. O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    84. O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
    85. O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    86. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    87. O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    88. O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - c:\Program Files\Windows Live\Toolbar\wltcore.dll
    89. O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    90. O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - c:\Program Files\Windows Live\Toolbar\wltcore.dll
    91. O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
    92. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    93. O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
    94. O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    95. O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe"
    96. O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -b
    97. O4 - HKLM\..\Run: [Turbo Key] "C:\Program Files\ASUS\Turbo Key\TurboKey.exe"
    98. O4 - HKLM\..\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
    99. O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe"
    100. O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe"
    101. O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    102. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    103. O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    104. O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    105. O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    106. O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    107. O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
    108. O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
    109. O4 - HKLM\..\Run: [DT ACR] C:\Program Files\Fichiers communs\Portrait Displays\Shared\DT_startup.exe -ACR
    110. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    111. O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    112. O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
    113. O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    114. O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
    115. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    116. O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    117. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    118. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    119. O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    120. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    121. O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    122. O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    123. O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    124. O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    125. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    126. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    127. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    128. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    129. O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    130. O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    131. O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - c:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    132. O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - c:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    133. O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    134. O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    135. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    136. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    137. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    138. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    139. O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    140. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?4073454813687
    141. O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1261654248671
    142. O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    143. O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_4_0_1_3.cab
    144. O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    145. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    146. O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    147. O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    148. O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    149. O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
    150. O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    151. O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    152. O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
    153. O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
    154. O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    155. O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    156. O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    157. O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    158. O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    159. O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
    160. O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    161. O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe
    162. O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    163. O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    164. O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    165. O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    166. O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    167.  
    168. --
    169. End of file - 13790 bytes
    170.  
    171. ======Scheduled tasks folder======
    172.  
    173. C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    174. C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    175. C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IType_exe.job
    176.  
    177. ======Registry dump======
    178.  
    179. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    180. Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
    181.  
    182. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    183. Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]
    184.  
    185. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
    186. XfireXO Toolbar - C:\Program Files\XfireXO\tbXfir.dll [2009-11-09 2331672]
    187.  
    188. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    189. Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
    190.  
    191. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    192. Programme d'aide de l'Assistant de connexion Windows Live - c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
    193.  
    194. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    195. Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-24 41760]
    196.  
    197. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    198. Windows Live Toolbar Helper - c:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    199.  
    200. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    201. JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-24 73728]
    202.  
    203. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    204. {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - c:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    205. {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - XfireXO Toolbar - C:\Program Files\XfireXO\tbXfir.dll [2009-11-09 2331672]
    206.  
    207. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    208. "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-24 149280]
    209. "HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2009-07-15 33636352]
    210. "JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
    211. "TurboV"=C:\Program Files\ASUS\TurboV\TurboV.exe [2009-05-25 5391872]
    212. "Six Engine"=C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe [2009-07-17 6038016]
    213. "Turbo Key"=C:\Program Files\ASUS\Turbo Key\TurboKey.exe [2009-05-25 1768960]
    214. "ASUS Update Checker"=C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2008-12-11 114688]
    215. "QFan Help"=C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe [2009-07-01 601088]
    216. "Cpu Level Up help"=C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe [2007-11-30 881152]
    217. "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    218. "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
    219. "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
    220. "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
    221. "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
    222. "BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-03-26 69632]
    223. "WheelMouse"=C:\ADVANC~1\wh_exec.exe [2008-02-21 98304]
    224. "PivotSoftware"=C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe [2007-02-09 694008]
    225. "DT ACR"=C:\Program Files\Fichiers communs\Portrait Displays\Shared\DT_startup.exe [2008-06-06 81920]
    226. "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
    227. "Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-11 20992]
    228. "itype"=c:\Program Files\Microsoft IntelliType Pro\itype.exe [2009-05-28 1501064]
    229. "36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]
    230. "Cm106Sound"=RunDll32 cm106.cpl,CMICtrlWnd []
    231. "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
    232. "nwiz"=nwiz.exe /installquiet []
    233. "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408]
    234. "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696]
    235. "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]
    236.  
    237. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    238. "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    239. "LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2008-01-24 2289664]
    240. "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []
    241. "BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2010-01-11 323392]
    242. "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    243.  
    244. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    245. Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    246.  
    247. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    248. C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
    249.  
    250. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    251. WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    252.  
    253. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    254. "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]
    255.  
    256. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
    257.  
    258. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
    259.  
    260. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    261. "dontdisplaylastusername"=0
    262. "legalnoticecaption"=
    263. "legalnoticetext"=
    264. "shutdownwithoutlogon"=1
    265. "undockwithoutlogon"=1
    266.  
    267. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    268. "NoDriveTypeAutoRun"=145
    269.  
    270. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    271. "HonorAutoRunSetting"=
    272.  
    273. [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    274. "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
    275. "C:\Documents and Settings\private\Bureau\nk177-standalone\mnt\usr\local\apache2\bin\Apache.exe"="C:\Documents and Settings\private\Bureau\nk177-standalone\mnt\usr\local\apache2\bin\Apache.exe:*:Disabled:Apache HTTP Server"
    276. "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    277. "C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Disabled:Steam"
    278. "C:\Program Files\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe"="C:\Program Files\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3"
    279. "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    280. "C:\Program Files\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe"="C:\Program Files\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2"
    281. "C:\Program Files\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe"="C:\Program Files\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer"
    282. "C:\Program Files\Call of Duty 1.5\CoDMP.exe"="C:\Program Files\Call of Duty 1.5\CoDMP.exe:*:Enabled:CoDMP"
    283. "C:\Program Files\Call of duty 1.4\CoDMP.exe"="C:\Program Files\Call of duty 1.4\CoDMP.exe:*:Enabled:CoDMP"
    284. "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    285. "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
    286. "C:\Program Files\Wolfenstein - Enemy Territory\ET.exe"="C:\Program Files\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"
    287. "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    288. "C:\Program Files\Counter-Strike 1.6 V40\hl.exe"="C:\Program Files\Counter-Strike 1.6 V40\hl.exe:*:Enabled:Half-Life Launcher"
    289. "C:\Program Files\Steam\steamapps\sn1pzor94\half-life 2 deathmatch\hl2.exe"="C:\Program Files\Steam\steamapps\sn1pzor94\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
    290. "C:\Program Files\HLSW\hlsw.exe"="C:\Program Files\HLSW\hlsw.exe:*:Enabled:HLSW Application"
    291. "C:\Program Files\UrbanTerror\ioq3-urt.exe"="C:\Program Files\UrbanTerror\ioq3-urt.exe:*:Enabled:ioq3-urt based on ioq3 1.36+"
    292. "C:\Program Files\UrbanTerror\ioUrbanTerror.exe"="C:\Program Files\UrbanTerror\ioUrbanTerror.exe:*:Enabled:ioUrbanTerror"
    293. "C:\Program Files\UrbanTerror\ioUrTded.exe"="C:\Program Files\UrbanTerror\ioUrTded.exe:*:Enabled:ioUrTded"
    294. "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    295. "C:\Program Files\Left 4 Dead\left4dead.exe"="C:\Program Files\Left 4 Dead\left4dead.exe:*:Enabled:left4dead"
    296. "C:\Documents and Settings\Administrateur\Bureau\Left 4 Dead\left4dead.exe"="C:\Documents and Settings\Administrateur\Bureau\Left 4 Dead\left4dead.exe:*:Enabled:left4dead"
    297. "C:\Program Files\Left.4.Dead.2-NoGRP\left4dead2.exe"="C:\Program Files\Left.4.Dead.2-NoGRP\left4dead2.exe:*:Enabled:left4dead2"
    298. "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    299. "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    300. "C:\Documents and Settings\Administrateur\Bureau\GTA-SanAndreas\server\MTA Server.exe"="C:\Documents and Settings\Administrateur\Bureau\GTA-SanAndreas\server\MTA Server.exe:*:Enabled:MTA Server"
    301. "C:\Program Files\Mumble\murmur.exe"="C:\Program Files\Mumble\murmur.exe:*:Enabled:Murmur - Low-latency VoIP server"
    302. "C:\Documents and Settings\private\Bureau\nk177-standalone\mnt\usr\local\mysql\bin\mysqld.exe"="C:\Documents and Settings\private\Bureau\nk177-standalone\mnt\usr\local\mysql\bin\mysqld.exe:*:Enabled:mysqld"
    303. "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
    304. "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
    305. "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
    306. "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    307. "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
    308. "C:\Program Files\Spotify\spotify.exe"="C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify"
    309. "C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
    310. "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    311. "C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
    312. "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    313. "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    314. "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    315. "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    316. "C:\Program Files\Xfire\Xfire.exe"="C:\Program Files\Xfire\Xfire.exe:*:Enabled:Xfire"
    317.  
    318. [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    319. "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    320. "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    321. "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    322. "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    323. "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    324.  
    325. ======List of files/folders created in the last 1 months======
    326.  
    327. 2099-01-30 12:26:45 ----A---- C:\WINDOWS\system32\h323log.txt
    328. 2099-01-30 12:23:09 ----A---- C:\WINDOWS\system32\hidserv.dll
    329. 2099-01-30 12:21:56 ----A---- C:\WINDOWS\system32\usbui.dll
    330. 2099-01-30 12:21:03 ----A---- C:\WINDOWS\imsins.BAK
    331. 2099-01-30 12:21:01 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    332. 2099-01-30 12:21:00 ----SHD---- C:\WINDOWS\Installer
    333. 2099-01-30 12:21:00 ----D---- C:\Program Files\Fichiers communs\ODBC
    334. 2099-01-30 12:21:00 ----A---- C:\WINDOWS\ODBCINST.INI
    335. 2099-01-30 12:20:57 ----RD---- C:\Program Files
    336. 2099-01-30 12:20:57 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    337. 2099-01-30 12:20:57 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    338. 2099-01-30 12:20:57 ----D---- C:\Program Files\Fichiers communs
    339. 2099-01-30 12:20:54 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    340. 2099-01-30 12:20:54 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    341. 2099-01-30 12:20:54 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    342. 2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    343. 2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    344. 2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdur.dll
    345. 2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    346. 2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    347. 2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdru.dll
    348. 2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    349. 2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    350. 2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    351. 2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    352. 2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    353. 2099-01-30 12:20:52 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    354. 2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    355. 2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    356. 2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    357. 2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    358. 2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    359. 2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    360. 2099-01-30 12:20:50 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    361. 2099-01-30 12:20:49 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    362. 2099-01-30 12:20:49 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    363. 2099-01-30 12:20:49 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    364. 2099-01-30 12:20:49 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    365. 2099-01-30 12:20:49 ----RA---- C:\WINDOWS\system32\kbdest.dll
    366. 2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    367. 2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    368. 2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    369. 2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdro.dll
    370. 2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    371. 2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    372. 2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    373. 2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    374. 2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    375. 2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    376. 2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    377. 2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    378. 2099-01-30 12:20:47 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    379. 2099-01-30 12:20:45 ----A---- C:\WINDOWS\system32\spxcoins.dll
    380. 2099-01-30 12:20:45 ----A---- C:\WINDOWS\system32\irclass.dll
    381. 2099-01-30 12:20:45 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    382. 2099-01-30 12:20:45 ----A---- C:\WINDOWS\system32\dgsetup.dll
    383. 2099-01-30 12:20:45 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    384. 2099-01-30 12:20:43 ----A---- C:\WINDOWS\TASKMAN.EXE
    385. 2099-01-30 12:20:42 ----A---- C:\WINDOWS\system32\batt.dll
    386. 2099-01-30 12:20:42 ----A---- C:\WINDOWS\notepad.exe
    387. 2099-01-30 12:20:41 ----A---- C:\WINDOWS\system32\storprop.dll
    388. 2099-01-30 12:20:35 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    389. 2099-01-30 12:20:25 ----D---- C:\WINDOWS\system32\CatRoot2
    390. 2099-01-30 12:20:25 ----D---- C:\WINDOWS\system32\CatRoot
    391. 2099-01-30 12:20:20 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    392. 2099-01-30 12:20:03 ----A---- C:\WINDOWS\setuplog.txt
    393. 2099-01-30 12:20:01 ----SHD---- C:\System Volume Information
    394. 2099-01-30 12:20:01 ----D---- C:\Documents and Settings
    395. 2099-01-30 12:19:00 ----ASH---- C:\boot.ini
    396. 2099-01-30 12:14:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
    397. 2099-01-30 12:14:13 ----RSD---- C:\WINDOWS\Fonts
    398. 2099-01-30 12:14:13 ----RD---- C:\WINDOWS\Web
    399. 2099-01-30 12:14:13 ----HD---- C:\WINDOWS\inf
    400. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\WinSxS
    401. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\twain_32
    402. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\Temp
    403. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\wins
    404. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\wbem
    405. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\usmt
    406. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\spool
    407. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\ShellExt
    408. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\Setup
    409. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\ras
    410. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\oobe
    411. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\npp
    412. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\mui
    413. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\inetsrv
    414. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\IME
    415. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\icsxml
    416. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\ias
    417. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\export
    418. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\drivers
    419. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\dhcp
    420. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\config
    421. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\3com_dmi
    422. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\3076
    423. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\2052
    424. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1054
    425. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1042
    426. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1041
    427. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1037
    428. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1036
    429. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1033
    430. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1031
    431. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1028
    432. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32\1025
    433. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system32
    434. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\system
    435. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\security
    436. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\Resources
    437. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\repair
    438. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\Provisioning
    439. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\PeerNet
    440. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\pchealth
    441. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\OEM
    442. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\mui
    443. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\msapps
    444. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\msagent
    445. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\Media
    446. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\java
    447. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\ime
    448. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\Help
    449. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\ehome
    450. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\Driver Cache
    451. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\Debug
    452. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\Cursors
    453. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\Connection Wizard
    454. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\Config
    455. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\AppPatch
    456. 2099-01-30 12:14:13 ----D---- C:\WINDOWS\addins
    457. 2099-01-30 12:14:13 ----D---- C:\WINDOWS
    458. 2099-01-30 12:14:07 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    459. 2099-01-30 12:14:07 ----A---- C:\WINDOWS\system32\wups2.dll
    460. 2099-01-30 12:14:07 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    461. 2099-01-30 12:14:07 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    462. 2099-01-30 12:14:07 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    463. 2099-01-30 11:57:57 ----D---- C:\Documents and Settings\All Users\Application Data\ASUS OC Profiles
    464. 2099-01-30 11:56:04 ----HD---- C:\temp
    465. 2099-01-30 11:56:04 ----HD---- C:\dvmexp
    466. 2099-01-30 11:54:32 ----HD---- C:\ASUS.SYS
    467. 2099-01-30 11:54:17 ----D---- C:\Program Files\Downloaded Installations
    468. 2099-01-30 11:52:54 ----RA---- C:\WINDOWS\system32\AsIO.dll
    469. 2099-01-30 11:52:50 ----D---- C:\Program Files\ASUS
    470. 2099-01-30 11:51:20 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
    471. 2099-01-30 11:51:12 ----D---- C:\Program Files\Realtek
    472. 2099-01-30 11:50:55 ----D---- C:\RaidTool
    473. 2099-01-30 11:50:53 ----D---- C:\WINDOWS\RaidTool
    474. 2099-01-30 11:50:25 ----D---- C:\WINDOWS\SoftwareDistribution
    475. 2099-01-30 11:50:20 ----SD---- C:\WINDOWS\system32\Microsoft
    476. 2099-01-30 11:50:20 ----A---- C:\WINDOWS\SchedLgU.Txt
    477. 2099-01-30 11:49:17 ----D---- C:\WINDOWS\AsusInstAll
    478. 2099-01-30 11:49:12 ----HD---- C:\Program Files\InstallShield Installation Information
    479. 2099-01-30 11:48:44 ----N---- C:\WINDOWS\system32\ksuser.dll
    480. 2099-01-30 11:48:35 ----N---- C:\WINDOWS\system32\difxapi.dll
    481. 2099-01-30 11:48:34 ----D---- C:\Program Files\VIA
    482. 2099-01-30 11:48:27 ----D---- C:\Program Files\Fichiers communs\InstallShield
    483. 2099-01-30 11:47:36 ----D---- C:\WINDOWS\system32\ReinstallBackups
    484. 2099-01-30 11:47:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
    485. 2099-01-30 11:47:32 ----RA---- C:\WINDOWS\system32\CSVer.dll
    486. 2099-01-30 11:47:32 ----D---- C:\Program Files\Intel
    487. 2099-01-30 11:46:49 ----D---- C:\Intel
    488. 2099-01-30 11:46:15 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
    489. 2099-01-30 11:45:59 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    490. 2099-01-30 11:45:44 ----A---- C:\WINDOWS\Ascd_log.ini
    491. 2099-01-30 11:45:22 ----A---- C:\WINDOWS\Language_trs.ini
    492. 2099-01-30 11:45:19 ----A---- C:\WINDOWS\Ascd_tmp.ini
    493. 2099-01-30 11:44:11 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
    494. 2099-01-30 11:43:57 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    495. 2099-01-30 11:43:53 ----D---- C:\Program Files\Fichiers communs\Adobe
    496. 2099-01-30 11:43:53 ----D---- C:\Program Files\Adobe
    497. 2099-01-30 11:42:39 ----D---- C:\Program Files\EVGA Precision
    498. 2099-01-30 11:42:10 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    499. 2099-01-30 11:41:53 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
    500. 2099-01-30 11:41:53 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
    501. 2099-01-30 11:41:53 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
    502. 2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
    503. 2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
    504. 2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
    505. 2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
    506. 2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
    507. 2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
    508. 2099-01-30 11:41:52 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
    509. 2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
    510. 2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
    511. 2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
    512. 2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
    513. 2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
    514. 2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
    515. 2099-01-30 11:41:51 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
    516. 2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
    517. 2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
    518. 2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
    519. 2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
    520. 2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
    521. 2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
    522. 2099-01-30 11:41:50 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
    523. 2099-01-30 11:41:49 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
    524. 2099-01-30 11:41:49 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
    525. 2099-01-30 11:41:49 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
    526. 2099-01-30 11:41:49 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
    527. 2099-01-30 11:41:49 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
    528. 2099-01-30 11:41:49 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
    529. 2099-01-30 11:41:48 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
    530. 2099-01-30 11:41:48 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
    531. 2099-01-30 11:41:48 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
    532. 2099-01-30 11:41:48 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
    533. 2099-01-30 11:41:48 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
    534. 2099-01-30 11:41:48 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
    535. 2099-01-30 11:41:47 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
    536. 2099-01-30 11:41:47 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
    537. 2099-01-30 11:41:47 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
    538. 2099-01-30 11:41:47 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
    539. 2099-01-30 11:41:47 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
    540. 2099-01-30 11:41:46 ----A---- C:\WINDOWS\system32\xinput1_3.dll
    541. 2099-01-30 11:41:46 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
    542. 2099-01-30 11:41:46 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
    543. 2099-01-30 11:41:46 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
    544. 2099-01-30 11:41:46 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
    545. 2099-01-30 11:41:46 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
    546. 2099-01-30 11:41:45 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
    547. 2099-01-30 11:41:45 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
    548. 2099-01-30 11:41:45 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
    549. 2099-01-30 11:41:44 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
    550. 2099-01-30 11:41:44 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
    551. 2099-01-30 11:41:44 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
    552. 2099-01-30 11:41:44 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
    553. 2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\xinput1_2.dll
    554. 2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\xinput1_1.dll
    555. 2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
    556. 2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
    557. 2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
    558. 2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
    559. 2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
    560. 2099-01-30 11:41:43 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
    561. 2099-01-30 11:41:42 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
    562. 2099-01-30 11:41:42 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
    563. 2099-01-30 11:41:42 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    564. 2099-01-30 11:41:42 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
    565. 2099-01-30 11:41:41 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
    566. 2099-01-30 11:41:41 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    567. 2099-01-30 11:41:41 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
    568. 2099-01-30 11:41:41 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
    569. 2099-01-30 11:41:41 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
    570. 2099-01-30 11:41:41 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
    571. 2099-01-30 11:41:11 ----D---- C:\WINDOWS\Logs
    572. 2099-01-30 11:36:21 ----A---- C:\WINDOWS\system32\wmpns.dll
    573. 2099-01-30 11:36:14 ----HD---- C:\Program Files\Uninstall Information
    574. 2099-01-30 11:33:26 ----D---- C:\WINDOWS\system32\xircom
    575. 2099-01-30 11:33:26 ----D---- C:\Program Files\xerox
    576. 2099-01-30 11:33:26 ----D---- C:\Program Files\microsoft frontpage
    577. 2099-01-30 11:33:12 ----A---- C:\WINDOWS\system32\oeminfo.ini
    578. 2099-01-30 11:32:51 ----D---- C:\Program Files\Java
    579. 2099-01-30 11:32:51 ----D---- C:\Program Files\Fichiers communs\Java
    580. 2099-01-30 11:32:18 ----RSD---- C:\WINDOWS\assembly
    581. 2099-01-30 11:32:18 ----D---- C:\WINDOWS\Microsoft.NET
    582. 2099-01-30 11:32:17 ----D---- C:\WINDOWS\system32\URTTemp
    583. 2099-01-30 11:31:48 ----D---- C:\WINDOWS\fsc
    584. 2099-01-30 11:31:38 ----D---- C:\AddOn
    585. 2099-01-30 11:31:17 ----HD---- C:\WINDOWS\$hf_mig$
    586. 2099-01-30 11:31:13 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    587. 2099-01-30 11:31:01 ----A---- C:\WINDOWS\OEWABLog.txt
    588. 2099-01-30 11:30:58 ----A---- C:\WINDOWS\system32\mapi32.dll
    589. 2099-01-30 11:30:30 ----RD---- C:\WINDOWS\Offline Web Pages
    590. 2099-01-30 11:30:29 ----SD---- C:\WINDOWS\Downloaded Program Files
    591. 2099-01-30 11:30:29 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    592. 2099-01-30 11:30:27 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    593. 2099-01-30 11:30:24 ----HD---- C:\Program Files\WindowsUpdate
    594. 2099-01-30 11:30:21 ----D---- C:\Program Files\Services en ligne
    595. 2099-01-30 11:30:09 ----D---- C:\WINDOWS\system32\DirectX
    596. 2099-01-30 11:29:52 ----A---- C:\WINDOWS\system32\atrace.dll
    597. 2099-01-30 11:29:50 ----A---- C:\WINDOWS\system32\desktop.ini
    598. 2099-01-30 11:29:50 ----A---- C:\WINDOWS\desktop.ini
    599. 2099-01-30 11:29:44 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    600. 2099-01-30 11:29:43 ----D---- C:\Program Files\Fichiers communs\Services
    601. 2099-01-30 11:29:43 ----A---- C:\WINDOWS\system32\Acctres.dll
    602. 2099-01-30 11:29:41 ----SD---- C:\WINDOWS\Tasks
    603. 2099-01-30 11:29:41 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    604. 2099-01-30 11:29:40 ----D---- C:\Program Files\Fichiers communs\MSSoap
    605. 2099-01-30 11:29:36 ----D---- C:\WINDOWS\system32\Macromed
    606. 2099-01-30 11:29:36 ----D---- C:\WINDOWS\srchasst
    607. 2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wuweb.dll
    608. 2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wups.dll
    609. 2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wucltui.dll
    610. 2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wuauserv.dll
    611. 2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    612. 2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wuaueng.dll
    613. 2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    614. 2099-01-30 11:29:33 ----A---- C:\WINDOWS\system32\wuauclt.exe
    615. 2099-01-30 11:29:32 ----A---- C:\WINDOWS\system32\wuapi.dll
    616. 2099-01-30 11:29:32 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    617. 2099-01-30 11:29:32 ----A---- C:\WINDOWS\system32\qmgr.dll
    618. 2099-01-30 11:29:32 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    619. 2099-01-30 11:29:32 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    620. 2099-01-30 11:29:29 ----D---- C:\Program Files\Movie Maker
    621. 2099-01-30 11:29:26 ----A---- C:\WINDOWS\system32\safrslv.dll
    622. 2099-01-30 11:29:26 ----A---- C:\WINDOWS\system32\safrdm.dll
    623. 2099-01-30 11:29:26 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    624. 2099-01-30 11:29:25 ----A---- C:\WINDOWS\system32\racpldlg.dll
    625. 2099-01-30 11:29:22 ----D---- C:\WINDOWS\system32\Restore
    626. 2099-01-30 11:29:22 ----A---- C:\WINDOWS\system32\srsvc.dll
    627. 2099-01-30 11:29:22 ----A---- C:\WINDOWS\system32\srrstr.dll
    628. 2099-01-30 11:29:22 ----A---- C:\WINDOWS\system32\srclient.dll
    629. 2099-01-30 11:29:22 ----A---- C:\WINDOWS\system32\fltmc.exe
    630. 2099-01-30 11:29:22 ----A---- C:\WINDOWS\system32\fltlib.dll
    631. 2099-01-30 11:29:21 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    632. 2099-01-30 11:29:21 ----A---- C:\WINDOWS\system32\msconf.dll
    633. 2099-01-30 11:29:21 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    634. 2099-01-30 11:29:21 ----A---- C:\WINDOWS\system32\mnmdd.dll
    635. 2099-01-30 11:29:21 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    636. 2099-01-30 11:29:21 ----A---- C:\WINDOWS\system32\ils.dll
    637. 2099-01-30 11:29:18 ----D---- C:\Program Files\NetMeeting
    638. 2099-01-30 11:29:18 ----A---- C:\WINDOWS\system32\msoert2.dll
    639. 2099-01-30 11:29:18 ----A---- C:\WINDOWS\system32\msoeacct.dll
    640. 2099-01-30 11:29:17 ----A---- C:\WINDOWS\system32\inetres.dll
    641. 2099-01-30 11:29:17 ----A---- C:\WINDOWS\system32\inetcomm.dll
    642. 2099-01-30 11:29:16 ----D---- C:\Program Files\Outlook Express
    643. 2099-01-30 11:29:16 ----A---- C:\WINDOWS\system32\schedsvc.dll
    644. 2099-01-30 11:29:15 ----A---- C:\WINDOWS\system32\mstinit.exe
    645. 2099-01-30 11:29:15 ----A---- C:\WINDOWS\system32\mstask.dll
    646. 2099-01-30 11:29:15 ----A---- C:\WINDOWS\system32\isign32.dll
    647. 2099-01-30 11:29:15 ----A---- C:\WINDOWS\system32\inetcfg.dll
    648. 2099-01-30 11:29:15 ----A---- C:\WINDOWS\system32\icwphbk.dll
    649. 2099-01-30 11:29:15 ----A---- C:\WINDOWS\system32\Icwdial.dll
    650. 2099-01-30 11:29:10 ----D---- C:\Program Files\Fichiers communs\System
    651. 2099-01-30 11:29:09 ----D---- C:\Program Files\Internet Explorer
    652. 2099-01-30 11:28:49 ----D---- C:\Program Files\ComPlus Applications
    653. 2099-01-30 11:28:47 ----A---- C:\WINDOWS\vbaddin.ini
    654. 2099-01-30 11:28:47 ----A---- C:\WINDOWS\vb.ini
    655. 2099-01-30 11:28:44 ----D---- C:\WINDOWS\Registration
    656. 2099-01-30 11:28:39 ----D---- C:\Program Files\Windows Media Player
    657. 2099-01-30 11:28:39 ----D---- C:\Program Files\Online Services
    658. 2099-01-30 11:28:35 ----D---- C:\Program Files\Messenger
    659. 2099-01-30 11:28:32 ----D---- C:\Program Files\MSN Gaming Zone
    660. 2099-01-30 11:28:31 ----A---- C:\WINDOWS\system32\Write.exe
    661. 2099-01-30 11:28:24 ----A---- C:\WINDOWS\system32\sndvol32.exe
    662. 2099-01-30 11:28:24 ----A---- C:\WINDOWS\system32\hticons.dll
    663. 2099-01-30 11:28:23 ----A---- C:\WINDOWS\system32\winchat.exe
    664. 2099-01-30 11:28:23 ----A---- C:\WINDOWS\system32\avwav.dll
    665. 2099-01-30 11:28:23 ----A---- C:\WINDOWS\system32\avtapi.dll
    666. 2099-01-30 11:28:23 ----A---- C:\WINDOWS\system32\avmeter.dll
    667. 2099-01-30 11:28:17 ----A---- C:\WINDOWS\system32\getuname.dll
    668. 2099-01-30 11:28:17 ----A---- C:\WINDOWS\system32\charmap.exe
    669. 2099-01-30 11:28:16 ----A---- C:\WINDOWS\system32\winmine.exe
    670. 2099-01-30 11:28:16 ----A---- C:\WINDOWS\system32\sol.exe
    671. 2099-01-30 11:28:16 ----A---- C:\WINDOWS\system32\mshearts.exe
    672. 2099-01-30 11:28:16 ----A---- C:\WINDOWS\system32\freecell.exe
    673. 2099-01-30 11:28:16 ----A---- C:\WINDOWS\system32\calc.exe
    674. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    675. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    676. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\tslabels.ini
    677. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\tskill.exe
    678. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    679. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\tscon.exe
    680. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\shadow.exe
    681. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\rwinsta.exe
    682. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\reset.exe
    683. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\regini.exe
    684. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    685. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\qwinsta.exe
    686. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\qappsrv.exe
    687. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\msg.exe
    688. 2099-01-30 11:28:15 ----A---- C:\WINDOWS\system32\logoff.exe
    689. 2099-01-30 11:28:14 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    690. 2099-01-30 11:28:14 ----A---- C:\WINDOWS\system32\mtxex.dll
    691. 2099-01-30 11:28:14 ----A---- C:\WINDOWS\system32\mtxdm.dll
    692. 2099-01-30 11:28:14 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    693. 2099-01-30 11:28:14 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    694. 2099-01-30 11:28:14 ----A---- C:\WINDOWS\system32\cdmodem.dll
    695. 2099-01-30 11:28:13 ----A---- C:\WINDOWS\system32\stclient.dll
    696. 2099-01-30 11:28:13 ----A---- C:\WINDOWS\system32\comsnap.dll
    697. 2099-01-30 11:28:13 ----A---- C:\WINDOWS\system32\comrepl.dll
    698. 2099-01-30 11:28:13 ----A---- C:\WINDOWS\system32\comaddin.dll
    699. 2099-01-30 11:28:09 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    700. 2099-01-30 11:28:00 ----D---- C:\Program Files\MSN
    701. 2099-01-30 11:27:59 ----A---- C:\WINDOWS\system32\sndrec32.exe
    702. 2099-01-30 11:27:59 ----A---- C:\WINDOWS\system32\mplay32.exe
    703. 2099-01-30 11:27:59 ----A---- C:\WINDOWS\system32\accwiz.exe
    704. 2099-01-30 11:27:58 ----D---- C:\Program Files\Windows NT
    705. 2099-01-30 11:27:58 ----A---- C:\WINDOWS\system32\mspaint.exe
    706. 2099-01-30 11:27:58 ----A---- C:\WINDOWS\system32\hypertrm.dll
    707. 2099-01-30 11:27:58 ----A---- C:\WINDOWS\system32\clipbrd.exe
    708. 2099-01-30 11:27:57 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    709. 2099-01-30 11:27:57 ----A---- C:\WINDOWS\system32\spider.exe
    710. 2099-01-30 11:27:57 ----A---- C:\WINDOWS\system32\mstscax.dll
    711. 2099-01-30 11:27:57 ----A---- C:\WINDOWS\system32\mstsc.exe
    712. 2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    713. 2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\termsrv.dll
    714. 2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\sessmgr.exe
    715. 2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\remotepg.dll
    716. 2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\rdshost.exe
    717. 2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    718. 2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    719. 2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    720. 2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\rdpclip.exe
    721. 2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\rdchost.dll
    722. 2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\qprocess.exe
    723. 2099-01-30 11:27:56 ----A---- C:\WINDOWS\system32\icaapi.dll
    724. 2099-01-30 11:27:55 ----D---- C:\WINDOWS\system32\MsDtc
    725. 2099-01-30 11:27:55 ----A---- C:\WINDOWS\system32\mtxoci.dll
    726. 2099-01-30 11:27:55 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    727. 2099-01-30 11:27:55 ----A---- C:\WINDOWS\system32\msdtctm.dll
    728. 2099-01-30 11:27:55 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    729. 2099-01-30 11:27:55 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    730. 2099-01-30 11:27:54 ----D---- C:\WINDOWS\system32\Com
    731. 2099-01-30 11:27:54 ----A---- C:\WINDOWS\system32\xolehlp.dll
    732. 2099-01-30 11:27:54 ----A---- C:\WINDOWS\system32\msdtclog.dll
    733. 2099-01-30 11:27:54 ----A---- C:\WINDOWS\system32\msdtc.exe
    734. 2099-01-30 11:27:54 ----A---- C:\WINDOWS\system32\colbact.dll
    735. 2099-01-30 11:27:54 ----A---- C:\WINDOWS\system32\catsrvps.dll
    736. 2099-01-30 11:27:53 ----A---- C:\WINDOWS\system32\comsvcs.dll
    737. 2099-01-30 11:27:53 ----A---- C:\WINDOWS\system32\clbcatex.dll
    738. 2099-01-30 11:27:53 ----A---- C:\WINDOWS\system32\catsrvut.dll
    739. 2099-01-30 11:27:53 ----A---- C:\WINDOWS\system32\catsrv.dll
    740. 2099-01-30 11:27:52 ----A---- C:\WINDOWS\system32\comuid.dll
    741. 2099-01-30 11:27:52 ----A---- C:\WINDOWS\system32\clbcatq.dll
    742. 2099-01-30 11:27:47 ----A---- C:\WINDOWS\system32\servdeps.dll
    743. 2099-01-30 11:27:47 ----A---- C:\WINDOWS\system32\mmfutil.dll
    744. 2099-01-30 11:27:47 ----A---- C:\WINDOWS\system32\licwmi.dll
    745. 2099-01-30 11:27:47 ----A---- C:\WINDOWS\system32\cmprops.dll
    746. 2010-02-09 00:20:23 ----D---- C:\Documents and Settings\private\Application Data\Malwarebytes
    747. 2010-02-09 00:20:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    748. 2010-02-09 00:20:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    749. 2010-02-08 23:53:46 ----D---- C:\_OTM
    750. 2010-02-08 22:52:09 ----D---- C:\Program Files\Spybot - Search & Destroy
    751. 2010-02-08 22:52:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    752. 2010-02-08 22:35:37 ----D---- C:\rsit
    753. 2010-02-08 22:16:51 ----N---- C:\WINDOWS\system32\spmsg2.dll
    754. 2010-02-08 22:16:50 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
    755. 2010-02-08 20:04:00 ----D---- C:\Documents and Settings\All Users\Application Data\PMB Files
    756. 2010-02-08 20:03:37 ----D---- C:\Program Files\Pando Networks
    757. 2010-02-08 19:52:23 ----D---- C:\Program Files\ijji
    758. 2010-02-08 19:52:23 ----A---- C:\WINDOWS\system32\uc_luminary_launching.dll
    759. 2010-02-08 19:52:23 ----A---- C:\WINDOWS\system32\uc_atlantica_launching.dll
    760. 2010-02-08 19:52:23 ----A---- C:\WINDOWS\system32\ijjiSetup.exe
    761. 2010-02-08 19:52:23 ----A---- C:\WINDOWS\system32\ijjiProcessRestarter.exe
    762. 2010-02-08 19:52:23 ----A---- C:\WINDOWS\system32\ijjiPlugin2.dll
    763. 2010-02-08 19:52:23 ----A---- C:\WINDOWS\system32\ijjiChannelingPlugin.dll
    764. 2010-02-07 02:56:14 ----D---- C:\Program Files\MediaCoder
    765. 2010-02-05 16:09:49 ----D---- C:\Program Files\iPod
    766. 2010-02-05 16:09:46 ----D---- C:\Program Files\iTunes
    767. 2010-02-02 19:09:06 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
    768. 2010-02-02 18:58:17 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
    769. 2010-02-01 16:57:14 ----D---- C:\Program Files\7-Zip
    770. 2010-01-31 22:11:17 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
    771. 2010-01-31 22:11:12 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
    772. 2010-01-31 22:09:28 ----A---- C:\WINDOWS\MegaManager.INI
    773. 2010-01-30 01:01:27 ----D---- C:\Documents and Settings\All Users\Application Data\TmForever
    774. 2010-01-30 00:59:29 ----D---- C:\Program Files\TmNationsForever
    775. 2010-01-29 19:14:40 ----D---- C:\Program Files\Shockvoice Server
    776. 2010-01-29 19:13:56 ----D---- C:\Program Files\Shockvoice
    777. 2010-01-24 02:03:55 ----D---- C:\Program Files\XviD
    778. 2010-01-24 02:03:46 ----D---- C:\Program Files\AviSynth 2.5
    779. 2010-01-24 02:03:38 ----D---- C:\Program Files\Gabest
    780. 2010-01-24 02:03:23 ----D---- C:\Program Files\AutoGK
    781. 2010-01-23 13:29:27 ----D---- C:\Program Files\YouTube Downloader
    782. 2010-01-23 02:22:57 ----D---- C:\Documents and Settings\private\Application Data\Blender Foundation
    783. 2010-01-23 02:22:51 ----D---- C:\Program Files\Blender Foundation
    784. 2010-01-22 02:33:06 ----A---- C:\WINDOWS\system32\xfcodec.dll
    785. 2010-01-21 17:50:15 ----D---- C:\Program Files\Lavasoft
    786. 2010-01-21 17:50:15 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
    787. 2010-01-17 21:17:57 ----D---- C:\Program Files\VMNetSrv
    788. 2010-01-17 01:00:09 ----D---- C:\WINDOWS\system32\Futuremark
    789. 2010-01-17 01:00:08 ----D---- C:\Program Files\Fichiers communs\Futuremark Shared
    790. 2010-01-17 00:59:34 ----D---- C:\Program Files\Futuremark
    791. 2010-01-15 20:25:23 ----D---- C:\Program Files\Wolfenstein - Enemy Territory
    792. 2010-01-14 23:37:12 ----D---- C:\Documents and Settings\private\Application Data\vlc
    793. 2010-01-14 23:08:27 ----D---- C:\Documents and Settings\private\Application Data\GameTracker
    794. 2010-01-14 22:50:07 ----D---- C:\Program Files\CpuIdle
    795. 2010-01-13 23:45:07 ----D---- C:\Documents and Settings\private\Application Data\FileZilla
    796. 2010-01-13 16:15:46 ----D---- C:\Program Files\OpenAL
    797. 2010-01-13 16:15:46 ----A---- C:\WINDOWS\system32\wrap_oal.dll
    798. 2010-01-13 16:15:46 ----A---- C:\WINDOWS\system32\OpenAL32.dll
    799. 2010-01-13 14:19:05 ----D---- C:\Program Files\Counter-Strike 1.6 V40
    800. 2010-01-13 13:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    801. 2010-01-13 00:29:20 ----D---- C:\Documents and Settings\private\Application Data\skypePM
    802. 2010-01-13 00:27:43 ----D---- C:\Documents and Settings\private\Application Data\Skype
    803. 2010-01-12 01:46:57 ----D---- C:\Documents and Settings\private\Application Data\Notepad++
    804. 2010-01-12 01:46:28 ----D---- C:\Program Files\BigBrotherBot_1.2.1
    805. 2010-01-12 00:10:49 ----D---- C:\Documents and Settings\private\Application Data\Xfire
    806. 2010-01-11 23:12:09 ----A---- C:\WINDOWS\CoD Config Editor.INI
    807. 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvsvc32.exe
    808. 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvmctray.dll
    809. 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvmccs.dll
    810. 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvcpl.dll
    811. 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvcolor.exe
    812. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvwddi.dll
    813. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrszht.dll
    814. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrszhc.dll
    815. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrstr.dll
    816. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsth.dll
    817. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssv.dll
    818. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssl.dll
    819. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssk.dll
    820. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsru.dll
    821. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsptb.dll
    822. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrspt.dll
    823. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrspl.dll
    824. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsno.dll
    825. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsnl.dll
    826. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsko.dll
    827. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsja.dll
    828. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsit.dll
    829. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrshu.dll
    830. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrshe.dll
    831. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsfr.dll
    832. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsfi.dll
    833. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsesm.dll
    834. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrses.dll
    835. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrseng.dll
    836. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsel.dll
    837. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsde.dll
    838. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsda.dll
    839. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrscs.dll
    840. 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsar.dll
    841. 2010-01-11 21:21:30 ----D---- C:\Program Files\Mumble
    842. 2010-01-11 20:20:11 ----D---- C:\Documents and Settings\private\Application Data\Mumble
    843. 2010-01-11 20:07:01 ----D---- C:\Program Files\Lavalys
    844. 2010-01-11 19:42:21 ----D---- C:\AV_LOGS
    845. 2010-01-11 14:43:45 ----D---- C:\Program Files\Pivot Stickfigure Animator
    846. 2010-01-11 01:51:29 ----D---- C:\Documents and Settings\private\Application Data\gtk-2.0
    847. 2010-01-11 01:01:41 ----D---- C:\Documents and Settings\private\Application Data\Apple Computer
    848. 2010-01-11 00:47:55 ----D---- C:\Program Files\GIMP-2.0
    849. 2010-01-11 00:38:59 ----D---- C:\Documents and Settings\private\Application Data\DNA
    850. 2010-01-11 00:38:50 ----D---- C:\Documents and Settings\private\Application Data\DisplayTune
    851. 2010-01-11 00:38:45 ----D---- C:\Documents and Settings\private\Application Data\Bitdefender
    852. 2010-01-10 21:54:17 ----D---- C:\Program Files\Notepad++
    853. 2010-01-10 01:38:39 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    854. 2010-01-10 00:24:53 ----D---- C:\Program Files\Messenger Plus! Live
    855.  
    856. ======List of files/folders modified in the last 1 months======
    857.  
    858. 2099-01-30 12:20:56 ----A---- C:\WINDOWS\system.ini
    859. 2099-01-30 12:20:35 ----ASH---- C:\Documents and Settings\private\Application Data\desktop.ini
    860. 2010-02-09 00:38:45 ----D---- C:\WINDOWS\Prefetch
    861. 2010-02-09 00:29:48 ----D---- C:\Program Files\DNA
    862. 2010-02-09 00:29:40 ----D---- C:\Program Files\Mozilla Firefox
    863. 2010-02-09 00:28:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
    864. 2010-02-08 22:16:36 ----D---- C:\WINDOWS\system32\XPSViewer
    865. 2010-02-08 22:16:36 ----D---- C:\WINDOWS\system32\fr-fr
    866. 2010-02-08 20:48:16 ----D---- C:\Program Files\Steam
    867. 2010-02-08 20:32:32 ----D---- C:\Program Files\Call of duty 1.4
    868. 2010-02-08 17:36:08 ----D---- C:\Program Files\Google
    869. 2010-02-06 19:25:17 ----D---- C:\WINDOWS\Minidump
    870. 2010-02-06 17:11:01 ----D---- C:\Program Files\UrbanTerror
    871. 2010-02-05 16:09:48 ----D---- C:\Program Files\Fichiers communs\Apple
    872. 2010-02-03 19:54:57 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    873. 2010-02-03 19:54:33 ----D---- C:\Program Files\AGEIA Technologies
    874. 2010-02-03 19:54:13 ----D---- C:\Program Files\NVIDIA Corporation
    875. 2010-02-03 16:35:11 ----D---- C:\Program Files\Call of duty 1.5
    876. 2010-02-03 12:34:26 ----D---- C:\Program Files\Xfire
    877. 2010-01-31 23:51:57 ----D---- C:\Program Files\WinRAR
    878. 2010-01-31 22:12:40 ----D---- C:\Program Files\VuPassword
    879. 2010-01-31 22:10:18 ----D---- C:\Program Files\Process Hacker
    880. 2010-01-31 22:09:57 ----D---- C:\Program Files\ma-config.com
    881. 2010-01-31 22:09:57 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    882. 2010-01-28 00:20:59 ----SD---- C:\Documents and Settings\private\Application Data\Microsoft
    883. 2010-01-24 01:42:36 ----D---- C:\Fraps
    884. 2010-01-23 01:30:22 ----D---- C:\WINDOWS\ie8updates
    885. 2010-01-21 17:40:03 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    886. 2010-01-21 00:13:03 ----D---- C:\Program Files\Microsoft Silverlight
    887. 2010-01-13 23:40:25 ----D---- C:\Documents and Settings\private\Application Data\Adobe
    888. 2010-01-12 05:03:33 ----A---- C:\WINDOWS\system32\OpenCL.dll
    889. 2010-01-12 05:03:33 ----A---- C:\WINDOWS\system32\nvoglnt.dll
    890. 2010-01-12 05:03:33 ----A---- C:\WINDOWS\system32\nvcuvid.dll
    891. 2010-01-12 05:03:33 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
    892. 2010-01-12 05:03:33 ----A---- C:\WINDOWS\system32\nvcuda.dll
    893. 2010-01-12 05:03:33 ----A---- C:\WINDOWS\system32\nvcompiler.dll
    894. 2010-01-12 05:03:33 ----A---- C:\WINDOWS\system32\nvcodins.dll
    895. 2010-01-12 05:03:33 ----A---- C:\WINDOWS\system32\nvapi.dll
    896. 2010-01-12 05:03:33 ----A---- C:\WINDOWS\system32\nv4_disp.dll
    897. 2010-01-11 21:06:34 ----D---- C:\Program Files\USB Multi-Channel Audio Device
    898. 2010-01-11 20:32:24 ----A---- C:\WINDOWS\UPGRADE.TXT
    899. 2010-01-11 19:53:54 ----A---- C:\WINDOWS\Cm106.ini.cfl
    900. 2010-01-11 00:37:06 ----A---- C:\WINDOWS\ntbtlog.txt
    901. 2010-01-10 22:08:09 ----D---- C:\Program Files\Windows Live Safety Center
    902. 2010-01-10 18:33:11 ----D---- C:\Program Files\FileZilla FTP Client
    903.  
    904. ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    905.  
    906. R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
    907. R1 AsUpIO;AsUpIO; C:\WINDOWS\system32\drivers\AsUpIO.sys [2009-07-06 11448]
    908. R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    909. R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    910. R1 cpuidlep;CpuIdle Pro System Driver; C:\WINDOWS\system32\drivers\cpuidlep.sys [2010-01-14 4484]
    911. R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    912. R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    913. R1 Pivot;Pivot; C:\WINDOWS\System32\drivers\pivot.sys [2007-02-09 17465]
    914. R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-12-27 28520]
    915. R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-27 56816]
    916. R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
    917. R2 null_flt;null_flt; \??\C:\WINDOWS\System32\Drivers\null_flt.sys []
    918. R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
    919. R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    920. R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    921. R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-12-11 25630]
    922. R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2003-12-11 70
    a c 267 8 Sécurité
    a b 9 Windows
    9 Février 2010 00:44:43

    Il y a toujours des services de BitDefender qui tournent même si tu le désactives. Le seul moyen est de le désinstaller.

    Plus d'infection visible.

    Peux-tu me poster le rapport info situé dans C:\Rsit ?
    9 Février 2010 00:46:33

    Je désinstalle BitDefender (en se moment, EDIT : désinstallé)

    Donc ça c'est le fichier info (je précise : AVANT d'avoir désinstallé BitDefender)

    1. info.txt logfile of random's system information tool 1.06 2010-02-08 22:35:39
    2.  
    3. ======Uninstall list======
    4.  
    5. -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
    6. -->MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
    7. -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    8. 7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
    9. Acer eDisplay Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A586DC50-B18D-48FB-B7CC-A598200457C2}\setup.exe" -l0x40c -removeonly
    10. Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
    11. Adobe After Effects CS4 Third Party Content-->C:\Program Files\Fichiers communs\Adobe\Installers\5aab5a491a3a52ae624fd639f6aaa95\Setup.exe --uninstall=1
    12. Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
    13. Adobe After Effects CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\3dcb365ab9e01871fb8c6f27b0ea079\Setup.exe --uninstall=1
    14. Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
    15. Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    16. Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    17. Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    18. Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
    19. Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    20. Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
    21. Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
    22. Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
    23. Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
    24. Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
    25. Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
    26. Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    27. Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    28. Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
    29. Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
    30. Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
    31. Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
    32. Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
    33. Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
    34. Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
    35. Adobe Setup-->MsiExec.exe /I{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}
    36. Adobe Setup-->MsiExec.exe /I{8EB8E60B-315D-44EB-A896-10D88602EE46}
    37. Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    38. Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
    39. Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
    40. AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
    41. Advanced Wheel Mouse 6.0.0.002-->C:\ADVANC~1\uninst.exe
    42. AI Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\setup.exe" -l0x40c
    43. America's Army 3-->"C:\program files\steam\steam.exe" steam://uninstall/13140
    44. Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    45. Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    46. Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    47. Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    48. ASUSUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
    49. Auto Gordian Knot 2.55-->C:\Program Files\AutoGK\uninst.exe
    50. AV Voice Changer Software 7.0-->C:\PROGRA~1\AVVCS7~1.0\UNWISE.EXE C:\PROGRA~1\AVVCS7~1.0\INSTALL.LOG
    51. Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    52. AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    53. BigBrotherBot 1.2.1-->"C:\Program Files\BigBrotherBot_1.2.1\unins000.exe"
    54. BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
    55. Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
    56. Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    57. Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
    58. Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
    59. Call of Duty: Modern Warfare 2 - Multiplayer-->"C:\program files\steam\steam.exe" steam://uninstall/10190
    60. Call of Duty: Modern Warfare 2-->"C:\program files\steam\steam.exe" steam://uninstall/10180
    61. Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    62. Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    63. Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    64. Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    65. Counter-Strike 1.6 V40.1-->C:\Program Files\Counter-Strike 1.6 V40\Uninstal.exe
    66. CpuIdle (remove only)-->"C:\Program Files\CpuIdle\uninstall.exe"
    67. CursorXP-->C:\Program Files\CursorXP\CurXPUtil.exe -u
    68. DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    69. EPU-6 Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x40c
    70. EVEREST Ultimate Edition v5.30-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    71. EVGA Precision 1.8.1-->"C:\Program Files\EVGA Precision\uninstall.exe"
    72. Express Gate-->MsiExec.exe /X{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
    73. FileZilla Client 3.3.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    74. Fraps (remove only)-->"C:\Fraps\uninstall.exe"
    75. Futuremark SystemInfo-->"C:\Program Files\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe" -runfromtemp -l0x0009 -removeonly
    76. Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    77. Gaming Mouse-->"C:\Program Files\Gaming Mouse\uninstall.exe"
    78. GIMP 2.6.8-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    79. Half-Life 2: Deathmatch-->"C:\program files\steam\steam.exe" steam://uninstall/320
    80. Half-Life 2: Lost Coast-->"C:\program files\steam\steam.exe" steam://uninstall/340
    81. HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall
    82. HLSW v1.3.2.1-->"C:\Program Files\HLSW\unins000.exe"
    83. Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    84. Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    85. Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    86. Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
    87. iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
    88. ijji REACTOR-->"C:\Program Files\InstallShield Installation Information\{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}\setup.exe" -runfromtemp -l0x0009 -removeonly
    89.  
    90. Installation Windows Live-->c:\Program Files\Windows Live\Installer\wlarp.exe
    91. Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    92. iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
    93. J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
    94. Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
    95. JMicron JMB36X Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
    96. Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    97. Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    98. LightScribe System Software 1.12.29.2-->MsiExec.exe /X{CF8C077A-B467-4C43-8DB5-3A9B94FF9681}
    99. Logitech MouseWare 9.80 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x40c -l040c UNINSTALL
    100. MediaCoder 0.7.2.4580-->C:\Program Files\MediaCoder\uninst.exe
    101. Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    102. Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    103. Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    104. Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    105. Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    106. Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
    107. Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    108. Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
    109. Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    110. Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
    111. Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    112. Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    113. Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    114. Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    115. Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    116. Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    117. Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    118. Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
    119. Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    120. Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    121. Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    122. Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    123. Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    124. Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    125. Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    126. Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    127. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    128. Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    129. Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    130. Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    131. Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    132. Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    133. Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    134. Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    135. Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    136. Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
    137. Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    138. Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    139. Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    140. Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    141. Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    142. Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    143. Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    144. Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    145. Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    146. Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    147. Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    148. Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    149. Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    150. Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    151. Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    152. Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    153. Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    154. Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    155. Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    156. Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    157. Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    158. Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    159. Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    160. Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    161. Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    162. Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    163. Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    164. Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    165. Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    166. Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    167. Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    168. Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    169. Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    170. Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    171. Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    172. Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    173. Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    174. Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    175. Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    176. Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    177. Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    178. Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    179. Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    180. Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    181. Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    182. Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    183. Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    184. Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    185. Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
    186. Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
    187. Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
    188. Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    189. Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    190. Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    191. Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    192. Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    193. Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    194. Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    195. Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    196. Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
    197. Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    198. MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    199. MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    200. Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
    201. Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    202. NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
    203. NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    204. NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
    205. NVIDIA PhysX-->MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
    206. OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U
    207. Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    208. Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
    209. Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
    210. PC Probe II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c
    211. Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
    212. Pivot Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}\setup.exe" -l0x40c -removeonly
    213. Pivot Stickfigure Animator-->MsiExec.exe /I{BEAD39CD-901D-4267-8B8B-EAA83CB4B70D}
    214. Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
    215. Quake III Arena-->"C:\Program Files\ioquake3\uninstall-ioquake3-q3a.exe"
    216. QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
    217. REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
    218. Roxio Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
    219. Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    220. Roxio MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    221. Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    222. SDK-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9
    223. Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
    224. Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    225. Shockvoice Client 0.9.2-->"C:\Program Files\Shockvoice\unins000.exe"
    226. Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
    227. Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    228. Sony Media Manager 2.2-->MsiExec.exe /X{38E1CA6C-2121-4B5C-A3A5-0B0003794EFF}
    229. Sony Vegas 7.0-->MsiExec.exe /X{8411FA28-D32D-4518-92F0-3FBD80A702BC}
    230. Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    231. Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
    232. System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    233. System Requirements Lab-->MsiExec.exe /I{1E99F5D7-4262-4C7C-9135-F066E7485811}
    234. TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    235. TeamSpeak 3 Client-->"C:\Program Files\TeamSpeak 3 Client\uninstall.exe"
    236. TeamSpeak Client-->"C:\Program Files\TeamSpeak3\unins000.exe"
    237. TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
    238. Turbo Key-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B83F7FA5-3191-4E39-A1F2-8A9038BD0B04}\setup.exe" -l0x40c
    239. TurboV-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A31951C5-DCD8-4DFE-A525-CFC701F54792}\setup.exe" -l0x40c
    240. Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    241. Urban Terror 4.1-->"C:\Program Files\UrbanTerror\unins000.exe"
    242. USB Multi-Channel Audio Device-->C:\WINDOWS\Cmi106Uninstall.exe C:\Program Files\USB Multi-Channel Audio Device#USB Multi-Channel Audio Device#USB Multi-Channel Audio Device#
    243. VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    244. Virtual Machine Network Services Driver-->MsiExec.exe /I{A1795AC0-9B6A-40D9-8E07-A82662268D9F}
    245. VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    246. VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
    247. Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    248. Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    249. Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    250. Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
    251. Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    252. Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    253. Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    254. Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    255. Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    256. Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    257. Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    258. Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    259. Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    260. Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140-v5$\spuninst\spuninst.exe"
    261. Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
    262. Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    263. WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe
    264. Wolfenstein - Enemy Territory-->C:\PROGRA~1\WOLFEN~1\Uninstall\Unwise.exe /u C:\PROGRA~1\WOLFEN~1\Uninstall\Install.log
    265. Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"
    266. XfireXO Toolbar-->C:\PROGRA~1\XfireXO\UNWISE.EXE /U C:\PROGRA~1\XfireXO\INSTALL.LOG
    267. XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    268. XviD MPEG4 Video Codec (remove only)-->"C:\Program Files\XviD\xvid-uninstall.exe"
    269. YouTube Downloader 2.5.3-->"C:\Program Files\YouTube Downloader\uninstall.exe"
    270.  
    271. =====HijackThis Backups=====
    272.  
    273. O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2010-01-17]
    274.  
    275. ======Security center information======
    276.  
    277. AV: Bitdefender Antivirus
    278. AV: AntiVir Desktop
    279.  
    280. ======System event log======
    281.  
    282. Computer Name: ALEX
    283. Event Code: 15007
    284. Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.
    285.  
    286. Record Number: 5
    287. Source Name: HTTP
    288. Time Written:
    289. Event Type: Informations
    290. User:
    291.  
    292. Computer Name: ALEX
    293. Event Code: 6011
    294. Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers ALEX.
    295.  
    296. Record Number: 4
    297. Source Name: EventLog
    298. Time Written:
    299. Event Type: Informations
    300. User:
    301.  
    302. Computer Name: MACHINENAME
    303. Event Code: 2
    304. Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
    305.  
    306. Record Number: 3
    307. Source Name: Serial
    308. Time Written:
    309. Event Type: Informations
    310. User:
    311.  
    312. Computer Name: MACHINENAME
    313. Event Code: 6005
    314. Message: Le service d'Enregistrement d'événement a démarré.
    315.  
    316. Record Number: 2
    317. Source Name: EventLog
    318. Time Written:
    319. Event Type: Informations
    320. User:
    321.  
    322. Computer Name: MACHINENAME
    323. Event Code: 6009
    324. Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
    325.  
    326. Record Number: 1
    327. Source Name: EventLog
    328. Time Written:
    329. Event Type: Informations
    330. User:
    331.  
    332. =====Application event log=====
    333.  
    334. Computer Name: ALEX
    335. Event Code: 1000
    336. Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    337. Les données d'enregistrement contiennent les nouvelles valeurs d'index
    338. assignées à ce service.
    339.  
    340. Record Number: 5
    341. Source Name: LoadPerf
    342. Time Written:
    343. Event Type: Informations
    344. User:
    345.  
    346. Computer Name: ALEX
    347. Event Code: 1000
    348. Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    349. Les données d'enregistrement contiennent les nouvelles valeurs d'index
    350. assignées à ce service.
    351.  
    352. Record Number: 4
    353. Source Name: LoadPerf
    354. Time Written:
    355. Event Type: Informations
    356. User:
    357.  
    358. Computer Name: ALEX
    359. Event Code: 1000
    360. Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    361. Les données d'enregistrement contiennent les nouvelles valeurs d'index
    362. assignées à ce service.
    363.  
    364. Record Number: 3
    365. Source Name: LoadPerf
    366. Time Written:
    367. Event Type: Informations
    368. User:
    369.  
    370. Computer Name: ALEX
    371. Event Code: 1000
    372. Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    373. Les données d'enregistrement contiennent les nouvelles valeurs d'index
    374. assignées à ce service.
    375.  
    376. Record Number: 2
    377. Source Name: LoadPerf
    378. Time Written:
    379. Event Type: Informations
    380. User:
    381.  
    382. Computer Name: ALEX
    383. Event Code: 1000
    384. Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    385. Les données d'enregistrement contiennent les nouvelles valeurs d'index
    386. assignées à ce service.
    387.  
    388. Record Number: 1
    389. Source Name: LoadPerf
    390. Time Written:
    391. Event Type: Informations
    392. User:
    393.  
    394. ======Environment variables======
    395.  
    396. "ComSpec"=%SystemRoot%\system32\cmd.exe
    397. "Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\
    398. "windir"=%SystemRoot%
    399. "FP_NO_HOST_CHECK"=NO
    400. "OS"=Windows_NT
    401. "PROCESSOR_ARCHITECTURE"=x86
    402. "PROCESSOR_LEVEL"=6
    403. "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 30 Stepping 5, GenuineIntel
    404. "PROCESSOR_REVISION"=1e05
    405. "NUMBER_OF_PROCESSORS"=8
    406. "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
    407. "TEMP"=%SystemRoot%\TEMP
    408. "TMP"=%SystemRoot%\TEMP
    409. "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
    410. "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    411. "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    412.  
    413. -----------------EOF-----------------
    a c 267 8 Sécurité
    a b 9 Windows
    9 Février 2010 00:48:40

    Vu les infections qu'il y avait, je te conseille de changer tous tes mots de passe.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.
    9 Février 2010 00:50:00

    Désolé pour le double poste, mais le mieux serait que je changes tout mes mot de passe, ou je n'ai rien a risquer ? (j'ai pas encore tout changés donc..)

    EDIT : Message lus.
    a c 267 8 Sécurité
    a b 9 Windows
    9 Février 2010 01:02:25

    1/

  • Désinstalle HijackThis.

  • Supprime les traces de Norton avec ceci.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    9 Février 2010 01:22:24

    Merci de votre aides ;) .

    Sinon il y a t'il une chance que les CLE CD de mes jeuxs ont été aspirés?
    a c 267 8 Sécurité
    a b 9 Windows
    9 Février 2010 02:07:34

    Avec un keylogger c'est possible.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS