Votre question

Constat fenêtres intempestives désagréables et rapport hijackthis

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mars 2009 13:31:40

Bonjour :hello:  ,
je suis novice en informatique alors je ne sais pas si ces fenêtres intempestives désagréables sont le résultat d'un virus.
Suite à mes lectures relatives à votre forum j'ai penser bon de télécharger hitjackthis afin de vous présenter le résultat.
J'attends votre aide pour la suite,
merci

Autres pages sur : constat fenetres intempestives desagreables rapport hijackthis

a c 295 8 Sécurité
8 Mars 2009 15:19:35

Salut,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    8 Mars 2009 18:01:53

    ok, voilà ce que ça donne.........

    info.txt logfile of random's system information tool 1.05 2009-03-08 17:59:03

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by ofée at 2009-03-08 17:58:23
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 26 GB (68%) free of 38 GB
    Total RAM: 479 MB (22% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:58:47, on 08/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\drivers\STDSB.exe
    C:\WINDOWS\system32\drivers\Icon.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\documents and settings\ofée\local settings\application data\okcmi.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Documents and Settings\ofée\Local Settings\Temporary Internet Files\Content.IE5\68UZWXWF\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\ofée.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
    O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [okcmi] "c:\documents and settings\ofée\local settings\application data\okcmi.exe" okcmi
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
    O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    End of file - 9456 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\HDReg.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{9B79D198-6C0E-4D8E-9899-1383D41B916E}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-27 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-27 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-27 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-10-02 155648]
    "STDSB"=C:\WINDOWS\system32\drivers\STDSB.exe [2003-12-17 28672]
    "Icon"=C:\WINDOWS\system32\drivers\Icon.exe [2004-04-16 217088]
    "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-03-27 110592]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-03-27 634880]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-27 136600]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-03-27 53248]
    "PCMService"=c:\Apps\Powercinema\PCMService.exe [2004-10-08 81920]
    "ClickMe"=C:\apps\ClickMe\ClickMe.exe [2004-02-23 135168]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
    "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
    "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
    "RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe [2009-02-11 26112]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "okcmi"=c:\documents and settings\ofée\local settings\application data\okcmi.exe [2009-03-04 217088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
    C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE REBOOT []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
    C:\Program Files\Norton Internet Security\UrlLstCk.exe []

    C:\Documents and Settings\ofée\Menu Démarrer\Programmes\Démarrage
    Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\QuickCam\eReg.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Documents and Settings\ofée\Local Settings\Temp\WZSE0.TMP\SymNRT.exe"="C:\Documents and Settings\ofée\Local Settings\Temp\WZSE0.TMP\SymNRT.exe:*:D isabled:Norton Removal Tool"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    ======List of files/folders created in the last 1 months======

    2009-03-08 17:58:23 ----D---- C:\rsit
    2009-03-08 12:40:51 ----D---- C:\Program Files\Trend Micro
    2009-03-02 02:19:03 ----RHD---- C:\MSOCache
    2009-03-02 02:10:39 ----SHD---- C:\Config.Msi
    2009-03-02 02:06:42 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2009-03-02 01:52:27 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-02-28 19:14:35 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
    2009-02-28 18:51:09 ----D---- C:\Program Files\Fichiers communs\Logitech
    2009-02-28 18:38:46 ----D---- C:\Documents and Settings\ofée\Application Data\Leadertech
    2009-02-28 18:35:57 ----D---- C:\Documents and Settings\All Users\Application Data\Logishrd
    2009-02-28 18:35:50 ----D---- C:\Program Files\Fichiers communs\LogiShrd
    2009-02-28 18:35:48 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
    2009-02-28 18:35:47 ----D---- C:\Program Files\Logitech
    2009-02-27 14:33:39 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-02-27 14:33:39 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-02-27 14:33:39 ----A---- C:\WINDOWS\system32\java.exe
    2009-02-27 14:33:39 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-02-27 02:44:21 ----D---- C:\Documents and Settings\ofée\Application Data\AdobeUM
    2009-02-27 02:43:53 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-02-25 15:52:38 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2009-02-25 15:52:21 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-02-24 23:07:12 ----D---- C:\Program Files\DivX
    2009-02-15 16:35:11 ----D---- C:\Documents and Settings\All Users\Application Data\wmp
    2009-02-15 16:35:08 ----D---- C:\Program Files\WebMediaPlayer
    2009-02-14 20:04:42 ----D---- C:\Casino
    2009-02-13 18:36:47 ----D---- C:\Documents and Settings\ofée\Application Data\Apple Computer
    2009-02-13 18:36:24 ----A---- C:\WINDOWS\system32\GEARAspi.dll
    2009-02-13 18:35:50 ----D---- C:\Program Files\iPod
    2009-02-13 18:35:43 ----D---- C:\Program Files\iTunes
    2009-02-13 18:35:43 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2009-02-13 18:34:25 ----D---- C:\Program Files\QuickTime
    2009-02-13 18:34:21 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2009-02-13 18:33:28 ----D---- C:\Program Files\Apple Software Update
    2009-02-13 18:33:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-02-13 18:32:42 ----D---- C:\Program Files\Fichiers communs\Apple
    2009-02-13 18:32:42 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
    2009-02-12 18:18:04 ----D---- C:\Documents and Settings\ofée\Application Data\vlc
    2009-02-12 18:16:15 ----D---- C:\Program Files\VideoLAN
    2009-02-12 17:33:17 ----D---- C:\Program Files\uTorrent
    2009-02-12 17:33:06 ----D---- C:\Documents and Settings\ofée\Application Data\uTorrent
    2009-02-12 15:16:18 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2009-02-12 15:16:18 ----A---- C:\WINDOWS\system32\mucltui.dll
    2009-02-12 14:49:42 ----D---- C:\Program Files\Microsoft Sync Framework
    2009-02-12 14:48:45 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
    2009-02-12 14:48:29 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
    2009-02-12 14:47:02 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-02-12 14:46:35 ----D---- C:\Program Files\Windows Live
    2009-02-12 04:25:09 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-02-12 04:25:01 ----D---- C:\Program Files\MSBuild
    2009-02-12 04:24:57 ----D---- C:\WINDOWS\system32\en-US
    2009-02-12 04:24:46 ----D---- C:\Program Files\Reference Assemblies
    2009-02-12 04:24:02 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2009-02-12 04:24:02 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2009-02-12 04:24:01 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2009-02-12 04:24:01 ----D---- C:\83a4f738ba0d5f3d97df6fad
    2009-02-12 04:17:20 ----D---- C:\Program Files\Microsoft
    2009-02-12 04:16:58 ----D---- C:\Program Files\Microsoft Silverlight
    2009-02-12 02:59:30 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
    2009-02-12 02:59:26 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
    2009-02-12 02:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
    2009-02-12 02:58:49 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
    2009-02-12 02:58:31 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
    2009-02-12 02:00:20 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-02-12 01:27:54 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-02-12 01:27:52 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2009-02-12 01:27:24 ----D---- C:\Program Files\Windows Media Connect 2
    2009-02-12 01:27:03 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
    2009-02-12 01:25:50 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2009-02-12 01:25:05 ----D---- C:\WINDOWS\system32\LogFiles
    2009-02-12 01:24:58 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
    2009-02-12 00:32:29 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
    2009-02-12 00:32:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2009-02-12 00:22:34 ----D---- C:\WINDOWS\ie7updates
    2009-02-12 00:21:46 ----D---- C:\WINDOWS\WBEM
    2009-02-12 00:20:14 ----HDC---- C:\WINDOWS\ie7
    2009-02-12 00:20:01 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    2009-02-12 00:19:42 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    2009-02-12 00:16:40 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-02-11 23:50:26 ----D---- C:\WINDOWS\Prefetch
    2009-02-11 23:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
    2009-02-11 23:46:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-02-11 23:46:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2009-02-11 23:46:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
    2009-02-11 23:46:00 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2009-02-11 23:45:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
    2009-02-11 23:45:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2009-02-11 23:45:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2009-02-11 23:45:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2009-02-11 23:45:22 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2009-02-11 23:45:15 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
    2009-02-11 23:45:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2009-02-11 23:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2009-02-11 23:44:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2009-02-11 23:44:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
    2009-02-11 23:44:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2009-02-11 23:44:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2009-02-11 23:44:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2009-02-11 23:44:24 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2009-02-11 23:44:17 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2009-02-11 23:44:10 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
    2009-02-11 23:39:30 ----D---- C:\WINDOWS\system32\fr-fr
    2009-02-11 23:39:29 ----D---- C:\WINDOWS\l2schemas
    2009-02-11 23:39:28 ----D---- C:\WINDOWS\system32\fr
    2009-02-11 23:39:28 ----D---- C:\WINDOWS\system32\bits
    2009-02-11 23:35:51 ----D---- C:\WINDOWS\ServicePackFiles
    2009-02-11 23:32:22 ----D---- C:\WINDOWS\network diagnostic
    2009-02-11 23:28:00 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2009-02-11 23:27:59 ----D---- C:\WINDOWS\EHome
    2009-02-11 23:23:44 ----N---- C:\WINDOWS\system32\xmllite.dll
    2009-02-11 23:23:38 ----N---- C:\WINDOWS\system32\wmphoto.dll
    2009-02-11 23:23:31 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2009-02-11 23:23:29 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
    2009-02-11 23:23:28 ----N---- C:\WINDOWS\system32\windowscodecs.dll
    2009-02-11 23:23:22 ----N---- C:\WINDOWS\system32\verclsid.exe
    2009-02-11 23:23:15 ----N---- C:\WINDOWS\system32\tspkg.dll
    2009-02-11 23:23:14 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2009-02-11 23:22:59 ----N---- C:\WINDOWS\system32\spupdwxp.exe
    2009-02-11 23:22:57 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
    2009-02-11 23:22:55 ----N---- C:\WINDOWS\system32\slrundll.exe
    2009-02-11 23:22:54 ----N---- C:\WINDOWS\system32\slcoinst.dll
    2009-02-11 23:22:49 ----N---- C:\WINDOWS\system32\setupn.exe
    2009-02-11 23:22:45 ----N---- C:\WINDOWS\system32\s3gnb.dll
    2009-02-11 23:22:43 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2009-02-11 23:22:40 ----N---- C:\WINDOWS\system32\rasqec.dll
    2009-02-11 23:22:39 ----N---- C:\WINDOWS\system32\qutil.dll
    2009-02-11 23:22:37 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2009-02-11 23:22:37 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2009-02-11 23:22:37 ----N---- C:\WINDOWS\system32\qagent.dll
    2009-02-11 23:22:35 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
    2009-02-11 23:22:30 ----N---- C:\WINDOWS\system32\onex.dll
    2009-02-11 23:22:25 ----N---- C:\WINDOWS\system32\nv4_disp.dll
    2009-02-11 23:22:16 ----N---- C:\WINDOWS\system32\napstat.exe
    2009-02-11 23:22:16 ----N---- C:\WINDOWS\system32\napmontr.dll
    2009-02-11 23:22:16 ----N---- C:\WINDOWS\system32\napipsec.dll
    2009-02-11 23:22:16 ----N---- C:\WINDOWS\system32\mtxparhd.dll
    2009-02-11 23:22:15 ----N---- C:\WINDOWS\system32\msxml6r.dll
    2009-02-11 23:22:15 ----A---- C:\WINDOWS\system32\msxml6.dll
    2009-02-11 23:22:12 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2009-02-11 23:22:12 ----N---- C:\WINDOWS\system32\mssha.dll
    2009-02-11 23:21:52 ----N---- C:\WINDOWS\system32\mmcperf.exe
    2009-02-11 23:21:51 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
    2009-02-11 23:21:51 ----N---- C:\WINDOWS\system32\mmcex.dll
    2009-02-11 23:21:51 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2009-02-11 23:21:48 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
    2009-02-11 23:21:35 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2009-02-11 23:21:34 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2009-02-11 23:21:33 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2009-02-11 23:21:33 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2009-02-11 23:21:33 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2009-02-11 23:21:33 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2009-02-11 23:21:20 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
    2009-02-11 23:21:13 ----N---- C:\WINDOWS\system32\faxpatch.exe
    2009-02-11 23:21:13 ----A---- C:\WINDOWS\002545_.tmp
    2009-02-11 23:21:11 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eapqec.dll
    2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eapphost.dll
    2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2009-02-11 23:21:10 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2009-02-11 23:21:06 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2009-02-11 23:21:05 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2009-02-11 23:21:05 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2009-02-11 23:21:05 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2009-02-11 23:21:05 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2009-02-11 23:21:05 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2009-02-11 23:21:05 ----N---- C:\WINDOWS\system32\dot3api.dll
    2009-02-11 23:21:03 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2009-02-11 23:21:03 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2009-02-11 23:21:03 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2009-02-11 23:20:59 ----N---- C:\WINDOWS\system32\credssp.dll
    2009-02-11 23:20:51 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2009-02-11 23:20:50 ----N---- C:\WINDOWS\system32\azroles.dll
    2009-02-11 23:20:48 ----N---- C:\WINDOWS\system32\ativvaxx.dll
    2009-02-11 23:20:48 ----N---- C:\WINDOWS\system32\ativtmxx.dll
    2009-02-11 23:20:48 ----N---- C:\WINDOWS\system32\ati3duag.dll
    2009-02-11 23:20:48 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
    2009-02-11 23:20:48 ----N---- C:\WINDOWS\system32\ati2dvag.dll
    2009-02-11 23:20:47 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
    2009-02-11 23:20:47 ----N---- C:\WINDOWS\system32\ati2cqag.dll
    2009-02-11 23:20:40 ----N---- C:\WINDOWS\system32\aaclient.dll
    2009-02-11 22:46:51 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-02-11 22:43:28 ----D---- C:\Documents and Settings\ofée\Application Data\Adobe
    2009-02-11 22:36:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
    2009-02-11 22:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
    2009-02-11 22:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
    2009-02-11 22:36:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
    2009-02-11 22:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
    2009-02-11 22:36:28 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2009-02-11 22:36:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958215_0$
    2009-02-11 22:35:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
    2009-02-11 22:35:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
    2009-02-11 22:35:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
    2009-02-11 22:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
    2009-02-11 22:35:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960714_0$
    2009-02-11 22:35:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-02-11 22:35:01 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
    2009-02-11 22:34:55 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
    2009-02-11 22:34:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
    2009-02-11 22:34:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
    2009-02-11 22:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
    2009-02-11 22:34:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
    2009-02-11 22:34:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
    2009-02-11 22:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
    2009-02-11 22:34:10 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$
    2009-02-11 22:33:59 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
    2009-02-11 22:33:48 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
    2009-02-11 22:31:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
    2009-02-11 22:31:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
    2009-02-11 22:31:31 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
    2009-02-11 22:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
    2009-02-11 22:31:21 ----D---- C:\Program Files\MSXML 4.0
    2009-02-11 22:30:56 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
    2009-02-11 22:28:35 ----D---- C:\Documents and Settings\ofée\Application Data\MSNInstaller
    2009-02-11 21:48:20 ----D---- C:\Program Files\Avira
    2009-02-11 21:48:20 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-02-11 20:38:39 ----D---- C:\WINDOWS\pss
    2009-02-11 19:09:59 ----D---- C:\Documents and Settings\ofée\Application Data\Macromedia
    2009-02-11 19:07:29 ----D---- C:\WINDOWS\system32\PreInstall
    2009-02-11 19:07:28 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-02-11 19:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
    2009-02-11 19:07:27 ----HD---- C:\WINDOWS\$hf_mig$
    2009-02-11 19:03:39 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-02-11 18:51:24 ----HD---- C:\WINDOWS\I386
    2009-02-11 18:50:54 ----A---- C:\MCDLOG.TXT
    2009-02-11 18:50:54 ----A---- C:\DWNLOG.TXT
    2009-02-11 18:49:46 ----HD---- C:\PNP
    2009-02-11 18:43:36 ----D---- C:\WINDOWS\Sun
    2009-02-11 18:36:31 ----A---- C:\WINDOWS\system32\wmpns.dll
    2009-02-11 18:36:14 ----D---- C:\Documents and Settings\ofée\Application Data\Identities
    2009-02-11 18:36:14 ----ASH---- C:\Documents and Settings\ofée\Application Data\desktop.ini
    2009-02-11 18:36:13 ----SD---- C:\Documents and Settings\ofée\Application Data\Microsoft
    2009-02-11 18:36:13 ----D---- C:\Documents and Settings\ofée\Application Data\You've Got Pictures Screensaver
    2009-02-11 18:36:13 ----D---- C:\Documents and Settings\ofée\Application Data\Sun
    2009-02-11 18:35:18 ----HD---- C:\DIVTOOLS
    2009-02-11 18:34:24 ----SHD---- C:\DRIVERS
    2009-02-11 18:33:48 ----D---- C:\APPS
    2009-02-11 18:25:30 ----SHD---- C:\RECYCLER
    2009-02-11 18:25:29 ----A---- C:\WINDOWS\smscfg.ini
    2009-02-11 18:21:02 ----A---- C:\WINDOWS\my.ini
    2009-02-11 18:21:02 ----A---- C:\WINDOWS\jRegistryKey.dll
    2009-02-11 18:20:46 ----D---- C:\mysql
    2009-02-11 18:20:01 ----A---- C:\WINDOWS\ODBC.INI
    2009-02-11 18:19:10 ----D---- C:\WINDOWS\ShellNew
    2009-02-11 18:19:07 ----D---- C:\Program Files\Microsoft Visual Studio
    2009-02-11 18:19:07 ----D---- C:\Program Files\Fichiers communs\Designer
    2009-02-11 18:17:58 ----D---- C:\Program Files\microsoft office
    2009-02-11 18:17:25 ----D---- C:\Program Files\Fichiers communs\SureThing Shared
    2009-02-11 18:17:24 ----D---- C:\Program Files\Sonic
    2009-02-11 18:16:45 ----N---- C:\WINDOWS\system32\asapi.dll
    2009-02-11 18:15:23 ----A---- C:\WINDOWS\system32\msxml4r.dll
    2009-02-11 18:15:23 ----A---- C:\WINDOWS\system32\msxml4a.dll
    2009-02-11 18:15:22 ----D---- C:\Program Files\CyberLink
    2009-02-11 18:15:06 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-02-11 18:15:03 ----D---- C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
    2009-02-11 18:12:15 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2009-02-11 18:11:12 ----A---- C:\WINDOWS\HDReg.ini
    2009-02-11 18:11:03 ----A---- C:\WINDOWS\IsUninst.exe
    2009-02-11 18:10:42 ----D---- C:\Program Files\AOL Compagnon
    2009-02-11 18:10:41 ----D---- C:\WINDOWS\occache
    2009-02-11 18:10:41 ----D---- C:\Program Files\Learn2.com
    2009-02-11 18:10:40 ----D---- C:\Program Files\Viewpoint
    2009-02-11 18:10:40 ----D---- C:\Documents and Settings\All Users\Application Data\Viewpoint
    2009-02-11 18:10:34 ----A---- C:\WINDOWS\system32\shdocvw.bak
    2009-02-11 18:10:23 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
    2009-02-11 18:10:19 ----D---- C:\Program Files\Fichiers communs\Nullsoft
    2009-02-11 18:10:10 ----D---- C:\My Music
    2009-02-11 18:10:07 ----D---- C:\Program Files\Real
    2009-02-11 18:10:07 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2009-02-11 18:10:07 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2009-02-11 18:10:07 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2009-02-11 18:10:07 ----A---- C:\WINDOWS\system32\pncrt.dll
    2009-02-11 18:10:06 ----D---- C:\Program Files\Fichiers communs\Real
    2009-02-11 18:09:47 ----A---- C:\WINDOWS\system32\roboex32.dll
    2009-02-11 18:09:47 ----A---- C:\WINDOWS\system32\mfc71.dll
    2009-02-11 18:09:47 ----A---- C:\WINDOWS\system32\jgdwmie.dll
    2009-02-11 18:09:47 ----A---- C:\WINDOWS\system32\Inetwh32.dll
    2009-02-11 18:09:28 ----N---- C:\WINDOWS\system32\msvcr71.dll
    2009-02-11 18:09:28 ----N---- C:\WINDOWS\system32\msvcp71.dll
    2009-02-11 18:09:28 ----A---- C:\WINDOWS\system32\AOLDial.dll
    2009-02-11 18:09:26 ----D---- C:\Program Files\Fichiers communs\aolshare
    2009-02-11 18:09:23 ----D---- C:\Program Files\AOL 9.0
    2009-02-11 18:09:23 ----D---- C:\Documents and Settings\All Users\Application Data\AOL
    2009-02-11 18:09:14 ----D---- C:\Program Files\Fichiers communs\AOL
    2009-02-11 18:08:39 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-02-11 18:08:36 ----D---- C:\Program Files\Adobe
    2009-02-11 18:08:18 ----RASH---- C:\BOOT.BAK
    2009-02-11 18:08:14 ----RSHD---- C:\cmdcons
    2009-02-11 18:08:14 ----A---- C:\WINDOWS\UPGRADE.TXT
    2009-02-11 18:07:29 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-02-11 18:02:56 ----D---- C:\Program Files\Java
    2009-02-11 18:02:55 ----D---- C:\Program Files\Fichiers communs\Java
    2009-02-11 18:02:49 ----A---- C:\WINDOWS\system32\OEMINFO.INI
    2009-02-11 18:02:43 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-02-11 18:02:38 ----D---- C:\Program Files\Synaptics
    2009-02-11 18:02:38 ----A---- C:\WINDOWS\system32\SynTPFcs.dll
    2009-02-11 18:02:38 ----A---- C:\WINDOWS\system32\SynTPCoI.dll
    2009-02-11 18:02:38 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
    2009-02-11 18:02:38 ----A---- C:\WINDOWS\system32\SynCtrl.dll
    2009-02-11 18:02:38 ----A---- C:\WINDOWS\system32\SynCOM.dll
    2009-02-11 18:02:32 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-02-11 18:02:28 ----A---- C:\WINDOWS\system32\slmh.exe
    2009-02-11 18:02:28 ----A---- C:\WINDOWS\system32\SLLights.dll
    2009-02-11 18:02:28 ----A---- C:\WINDOWS\system32\minirec.exe
    2009-02-11 18:02:28 ----A---- C:\WINDOWS\system32\amr_cpl.dll
    2009-02-11 18:02:28 ----A---- C:\WINDOWS\SmCfg.exe
    2009-02-11 18:02:22 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt
    2009-02-11 18:02:13 ----D---- C:\WINDOWS\Modio
    2009-02-11 18:02:13 ----A---- C:\WINDOWS\system32\slserv.exe
    2009-02-11 18:02:13 ----A---- C:\WINDOWS\system32\SLGen.dll
    2009-02-11 18:02:13 ----A---- C:\WINDOWS\system32\slextspk.dll
    2009-02-11 18:02:13 ----A---- C:\WINDOWS\system32\coinst.dll
    2009-02-11 18:02:13 ----A---- C:\WINDOWS\slrundll.exe
    2009-02-11 18:02:12 ----A---- C:\WINDOWS\system32\Audio3D.dll
    2009-02-11 18:02:12 ----A---- C:\WINDOWS\system32\a3d.dll
    2009-02-11 18:02:12 ----A---- C:\WINDOWS\SOUNDMAN.EXE
    2009-02-11 18:00:18 ----RSD---- C:\WINDOWS\assembly
    2009-02-11 18:00:18 ----D---- C:\WINDOWS\Microsoft.NET
    2009-02-11 18:00:17 ----D---- C:\WINDOWS\system32\URTTemp
    2009-02-11 17:58:25 ----A---- C:\WINDOWS\system32\igfxres.dll
    2009-02-11 17:56:40 ----A---- C:\WINDOWS\system32\hccoin.dll

    ======List of files/folders modified in the last 1 months======

    2009-03-08 12:40:51 ----RD---- C:\Program Files
    2009-03-08 12:14:58 ----D---- C:\WINDOWS\Temp
    2009-03-08 03:37:03 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-03-08 00:36:18 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-03-07 02:18:47 ----SD---- C:\WINDOWS\Tasks
    2009-03-02 02:13:36 ----SHD---- C:\WINDOWS\Installer
    2009-03-02 02:10:42 ----D---- C:\WINDOWS\system32
    2009-03-02 01:59:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-03-02 01:59:00 ----D---- C:\Program Files\Fichiers communs\System
    2009-03-02 01:58:56 ----A---- C:\WINDOWS\win.ini
    2009-03-01 00:06:09 ----D---- C:\WINDOWS
    2009-02-28 21:26:19 ----D---- C:\WINDOWS\system32\drivers
    2009-02-28 21:26:15 ----RSHD---- C:\WINDOWS\system32\dllcache
    2009-02-28 19:16:59 ----HD---- C:\WINDOWS\inf
    2009-02-28 19:14:43 ----D---- C:\WINDOWS\twain_32
    2009-02-28 18:51:09 ----D---- C:\Program Files\Fichiers communs
    2009-02-25 15:53:34 ----D---- C:\WINDOWS\system32\CatRoot
    2009-02-25 15:52:35 ----A---- C:\WINDOWS\imsins.BAK
    2009-02-25 00:05:16 ----A---- C:\WINDOWS\setuplog.txt
    2009-02-24 23:11:58 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-02-24 23:07:33 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-02-21 14:09:21 ----D---- C:\WINDOWS\system32\DirectX
    2009-02-12 14:49:42 ----D---- C:\WINDOWS\WinSxS
    2009-02-12 14:46:42 ----RSD---- C:\WINDOWS\Fonts
    2009-02-12 04:26:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-02-12 04:24:23 ----D---- C:\WINDOWS\system32\spool
    2009-02-12 04:21:20 ----D---- C:\WINDOWS\pchealth
    2009-02-12 01:27:24 ----D---- C:\Program Files\Windows Media Player
    2009-02-12 01:27:19 ----D---- C:\WINDOWS\Help
    2009-02-12 00:25:44 ----D---- C:\Program Files\Internet Explorer
    2009-02-12 00:21:51 ----D---- C:\WINDOWS\system32\config
    2009-02-12 00:21:38 ----D---- C:\WINDOWS\Media
    2009-02-12 00:16:44 ----D---- C:\WINDOWS\Debug
    2009-02-11 23:52:21 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-02-11 23:49:55 ----D---- C:\WINDOWS\system32\Setup
    2009-02-11 23:49:54 ----D---- C:\WINDOWS\system32\wbem
    2009-02-11 23:49:54 ----D---- C:\WINDOWS\AppPatch
    2009-02-11 23:49:09 ----D---- C:\WINDOWS\security
    2009-02-11 23:44:19 ----D---- C:\Program Files\Messenger
    2009-02-11 23:39:54 ----D---- C:\WINDOWS\ime
    2009-02-11 23:39:30 ----D---- C:\WINDOWS\system32\usmt
    2009-02-11 23:39:27 ----D---- C:\WINDOWS\PeerNet
    2009-02-11 23:39:27 ----D---- C:\Program Files\Movie Maker
    2009-02-11 23:35:42 ----D---- C:\WINDOWS\system32\Restore
    2009-02-11 23:35:41 ----D---- C:\WINDOWS\system32\npp
    2009-02-11 23:35:39 ----D---- C:\WINDOWS\msagent
    2009-02-11 23:35:37 ----D---- C:\WINDOWS\srchasst
    2009-02-11 23:35:31 ----D---- C:\Program Files\NetMeeting
    2009-02-11 23:35:29 ----D---- C:\WINDOWS\system32\Com
    2009-02-11 23:35:25 ----D---- C:\Program Files\Windows NT
    2009-02-11 23:35:25 ----D---- C:\Program Files\Outlook Express
    2009-02-11 23:34:55 ----D---- C:\WINDOWS\system32\oobe
    2009-02-11 23:34:51 ----D---- C:\WINDOWS\system
    2009-02-11 22:44:47 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-02-11 22:33:32 ----D---- C:\WINDOWS\Registration
    2009-02-11 22:28:09 ----D---- C:\Program Files\MSN
    2009-02-11 20:40:17 ----RASH---- C:\BOOT.INI
    2009-02-11 20:40:17 ----A---- C:\WINDOWS\system.ini
    2009-02-11 18:36:13 ----D---- C:\Documents and Settings
    2009-02-11 18:35:50 ----SHD---- C:\System Volume Information
    2009-02-11 18:08:54 ----D---- C:\WINDOWS\system32\Macromed

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-02-12 75072]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2009-02-11 8552]
    R2 MTC0003_STDSB;Scroll Bar Driver; C:\WINDOWS\system32\drivers\STDSB.sys [2003-12-15 11279]
    R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830]
    R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-04-01 719052]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-01-15 41984]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-10-08 93979]
    R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
    R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-02-06 210128]
    R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-02-05 506912]
    R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-01-17 39348]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-03-27 268784]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 w22n51;Pilote Intel(R) PRO/Wireless 2200 Adapter pour Windows XP; C:\WINDOWS\system32\DRIVERS\w22n51.sys [2004-06-24 3147776]
    R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    S2 STDSB;STDSB; C:\WINDOWS\System32\DRIVERS\STDSB.sys [2003-12-15 11279]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-02-06 1290760]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-02-05 162136]
    S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-05-09 1276832]
    S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-02-17 85552]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-27 152984]
    R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
    R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 MySqlInventime;MySqlInventime; c:\mysql\bin\mysqld-max-nt MySqlInventime []
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    Contenus similaires
    a c 295 8 Sécurité
    8 Mars 2009 18:11:31

    Citation :
    O4 - HKCU\..\Run: [okcmi] "c:\documents and settings\ofée\local settings\application data\okcmi.exe" okcmi

    ---> Infection Navipromo.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    8 Mars 2009 18:41:03

    Search Navipromo version 3.7.5 commencé le 08/03/2009 à 18:29:26,20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
    BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
    USER : ofée ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


    C:\ (Local Disk) - NTFS - Total:37 Go (Free:25 Go)
    D:\ (CD or DVD)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\ofée\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\ofée\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\ofée\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\ofée\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "okcmi"="\"c:\\documents and settings\\of‚e\\local settings\\application data\\okcmi.exe\" okcmi"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\ofée\locals~1\applic~1" :

    okcmi.exe trouvé !
    okcmi.dat trouvé !
    okcmi_nav.dat trouvé !
    okcmi_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 08/03/2009 à 18:39:25,43 ***
    a c 295 8 Sécurité
    8 Mars 2009 21:38:05

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
    12 Mars 2009 01:17:37

    Bonjour!

    Désolée en déplacement qlq jours mais relance effectuée et depuis rallumage de l'ordi pas d'ouverture de fenêtre, j'espère que ça va durer!

    Clean Navipromo version 3.7.5 commencé le 12/03/2009 à 1:05:15,04

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
    BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
    USER : ofée ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


    C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
    D:\ (CD or DVD)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\ofée\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    a c 295 8 Sécurité
    12 Mars 2009 01:19:09

    Le rapport n'est pas complet, peux-tu le reposter ?
    12 Mars 2009 01:34:18

    comment puis je retrouver le rapport?
    a c 295 8 Sécurité
    12 Mars 2009 01:39:14

    C:\cleannavi.txt
    12 Mars 2009 01:55:01

    désolée, introuvable, je peux peut etre recommencer option 1 et option 2 avec nouveaux rapports?
    a c 295 8 Sécurité
    12 Mars 2009 01:59:53

    Refais l'option 1.
    12 Mars 2009 02:49:23

    option 1:

    Search Navipromo version 3.7.5 commencé le 12/03/2009 à 2:18:38,62

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
    BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
    USER : ofée ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


    C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
    D:\ (CD or DVD)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\ofée\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\ofée\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\ofée\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\ofée\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\ofée\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 12/03/2009 à 2:27:13,96 ***
    12 Mars 2009 02:50:13

    option 2

    Clean Navipromo version 3.7.5 commencé le 12/03/2009 à 2:29:50,26

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
    BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
    USER : ofée ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


    C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
    D:\ (CD or DVD)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\ofée\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\ofée\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\ofée\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\ofée\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\of‚e\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\ofée\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 12/03/2009 à 2:33:03,88 ***
    12 Mars 2009 02:51:03

    j'ai pas pu l'envoyer en une fois, j'espère que cette fois je neme suis as trompée!
    a c 295 8 Sécurité
    12 Mars 2009 03:17:39

    Tu peux désinstaller Navilog1.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    12 Mars 2009 03:45:17

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1838
    Windows 5.1.2600 Service Pack 3

    12/03/2009 03:44:12
    mbam-log-2009-03-12 (03-44-12).txt

    Type de recherche: Examen rapide
    Eléments examinés: 70665
    Temps écoulé: 11 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS