Rapport hijackthis problème d'antivirus

Résolu

evanaz Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 22 mars 2009 à 13:25

Bonjour,
j'ai chopé sur le net un virus .Au début je ne pouvais pas accéder a mon antivirus (pc tools) pourtant le centre de sécurite indiquait et indique toujours que la protection antivirus est activée.depuis peu l'ordi redemarre tout seul 60secondes après le message suivant"ARRET du systeme cet arret a ete initié par AUTORITE NT/SYSTEM" j'ai supprimé l'antivirus en place et en ai installé un autre mais le problème persiste .Finalement j'ai utilisé hijackthis voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:39, on 19/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\irak.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ncccba.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lkwoov.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\yftm.exe \o,
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: (nadia) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DRIVESYS] C:\Windows\System32\bycool\winacces.exe
O4 - HKLM\..\Run: [wsoutlg] C:\WINDOWS\system32\wsoutlg.exe \j
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?5d5a59b47730467b86315c1306e042fd
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?5d5a59b47730467b86315c1306e042fd
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AEF7390-10E3-4C6F-B698-251A6709673D}: NameServer = 213.154.64.13 213.154.95.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B89BEA6-732D-4B1A-A36F-AADE764CEB87}: NameServer = 213.154.64.13,213.154.95.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF8DE8B6-0285-4786-9DE4-56DF8DFDA9C7}: NameServer = 213.154.64.13,213.154.95.126
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AEF7390-10E3-4C6F-B698-251A6709673D}: NameServer = 213.154.64.13 213.154.95.126
O17 - HKLM\System\CS2\Services\Tcpip\..\{2AEF7390-10E3-4C6F-B698-251A6709673D}: NameServer = 213.154.64.13 213.154.95.126
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service Google Update (gupdate1c99b73cea44a2c) (gupdate1c99b73cea44a2c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Afficher la suite

A voir également:

Rapport hijackthis problème d'antivirus
Hijackthis - Télécharger - Antivirus & Antimalwares
Comodo antivirus - Télécharger - Sécurité
Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
Panda antivirus - Télécharger - Antivirus & Antimalwares
Plan rapport de stage - Guide

3 réponses

Réponse 1 / 3

Utilisateur anonyme

bonsoir :

réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\yftm.exe \o,
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: (nadia) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [DRIVESYS] C:\Windows\System32\bycool\winacces.exe
O4 - HKLM\..\Run: [wsoutlg] C:\WINDOWS\system32\wsoutlg.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

tu les coches et tu clic sur "fix checked"

et tu fermes le programme.

ensuite :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

evanaz

bonjour merci beaucoup pour ton aide .j'ai suivi tes instructions mais je n'ai coché que 7 cases au lieu de 8 .
la ligne O4 - HKLM\..\Run: [wsoutlg] C:\WINDOWS\system32\wsoutlg.exe ne figurant plus dans le second rapport en tout cas voici les résultats

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-03-21 07:56:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (31%) free of 24 GB
Total RAM: 503 MB (58% free)

======Scheduled tasks folder======

C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{B60159A0-6C89-4A49-8574-473C4271811B}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-03-02 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Program Files\Orbitdownloader\GrabPro.dll [2008-11-24 445560]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2002-04-24 225280]
"PCTAVApp"=C:\Program Files\PC Tools AntiVirus\PCTAV.exe [2009-02-19 1374096]
"ThreatFire"=D:\Downloads\ThreatFire\TFTray.exe [2009-03-03 263440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 108032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DRIVESYS1]
C:\Windows\System32\bycool1\windo.exe [2008-08-13 1541233]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1837568]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2002-04-24 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:ipsec"
"C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"F:\STHIW\STSetup.exe"="F:\STHIW\STSetup.exe:*:Enabled:SpeedTouch Home Install Wizard"
"C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Enabled:eMule Plus"
"D:\eMule\eMule.exe"="D:\eMule\eMule.exe:*:Enabled:eMule Plus"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour photo(1).zip\photo1226.jpeg-www.myspace.com"="C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour photo(1).zip\photo1226.jpeg-www.myspace.com:*:Enabled:ENABLE"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\WINDOWS\system32\wsoutlg.exe"="C:\WINDOWS\system32\wsoutlg.exe:*:Enabled:ENABLE"
"E:\CloneCD\SetupCloneCD.exe"="E:\CloneCD\SetupCloneCD.exe:*:Enabled:ipsec"
"C:\Windows\System32\bycool1\windo.exe"="C:\Windows\System32\bycool1\windo.exe:*:Enabled:ipsec"
"C:\Program Files\SuperCopier2\SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winflwk.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winflwk.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\alyftx.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\alyftx.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vstji.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vstji.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\exmtaj.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\exmtaj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winisft.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winisft.exe:*:Enabled:ipsec"
"C:\Windows\System32\bycool\winacces.exe"="C:\Windows\System32\bycool\winacces.exe:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintlaefw.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintlaefw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kkdi.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kkdi.exe:*:Enabled:ipsec"
"C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwbxv.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwbxv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjmwxa.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjmwxa.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:ipsec"
"C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"="C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hjdwiv.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hjdwiv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wulftr.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wulftr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbaxsqh.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbaxsqh.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bmqfrj.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bmqfrj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winfnfww.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winfnfww.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrccw.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrccw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\braa.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\braa.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winedba.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winedba.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windpyr.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windpyr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvdtmgd.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvdtmgd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingdow.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingdow.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windqedyb.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windqedyb.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wa9e23.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wa9e23.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dmgu.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dmgu.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qnvckl.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qnvckl.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nfxqry.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nfxqry.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnraki.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnraki.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintjumy.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintjumy.exe:*:Enabled:ipsec"
"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"="C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwuwv.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwuwv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsckai.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsckai.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dqub.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dqub.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hhsshn.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hhsshn.exe:*:Enabled:ipsec"
"C:\Program Files\PC Connectivity Solution\NclInstaller.exe"="C:\Program Files\PC Connectivity Solution\NclInstaller.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\igfxtray.exe"="C:\WINDOWS\system32\igfxtray.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingmbi.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingmbi.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmoxf.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmoxf.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windfoen.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windfoen.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxrnpg.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxrnpg.exe:*:Enabled:ipsec"
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\imqkcx.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\imqkcx.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winipeb.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winipeb.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qypbnr.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qypbnr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elsl.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elsl.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpftr.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpftr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winewfqnk.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winewfqnk.exe:*:Enabled:ipsec"
"C:\Program Files\MSN Messenger\usnsvc.exe"="C:\Program Files\MSN Messenger\usnsvc.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingxobtg.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingxobtg.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windmnjpo.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windmnjpo.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingtjusp.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingtjusp.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\voydv.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\voydv.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\hkcmd.exe"="C:\WINDOWS\system32\hkcmd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winfjva.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winfjva.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnljab.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnljab.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winiovqo.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winiovqo.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuplllc.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuplllc.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winemahd.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winemahd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrfxyt.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrfxyt.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winodjb.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winodjb.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kxci.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kxci.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjgddd.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjgddd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winumxwl.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winumxwl.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwqxam.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwqxam.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvtmbty.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvtmbty.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vvtip.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vvtip.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\udllpe.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\udllpe.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\eotb.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\eotb.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\btvcqs.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\btvcqs.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhihcxn.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhihcxn.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintpxq.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintpxq.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winojfe.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winojfe.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nbwtr.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nbwtr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winiyfori.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winiyfori.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rrdh.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rrdh.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqbclun.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqbclun.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\oyahk.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\oyahk.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gmbkgd.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gmbkgd.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - v.exe
shell\explore\command - v.exe
shell\open\command - v.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3329e400-0a48-11de-9438-0090d05d2f9f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{389342a3-05dc-11de-9420-0090d05d2f9f}]
shell\AutoRun\command - v.exe
shell\explore\command - v.exe
shell\open\command - v.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ae635ab-0be1-11de-943f-0090d05d2f9f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e4429f0-05ce-11de-8416-000bcd398060}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c0c4060-0a51-11de-9439-0090d05d2f9f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6f3a4af-07f1-11de-942a-0090d05d2f9f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe

======List of files/folders created in the last 2 months======

2009-03-21 07:56:54 ----D---- C:\rsit
2009-03-21 00:43:28 ----D---- C:\WINDOWS\LastGood
2009-03-20 21:28:05 ----HD---- C:\Config.Msi
2009-03-20 21:24:32 ----D---- C:\Program Files\Microsoft Windows OneCare Live
2009-03-19 21:54:00 ----D---- C:\Program Files\Windows Live Safety Center
2009-03-19 19:05:02 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-03-19 16:04:07 ----D---- C:\WINDOWS\pss
2009-03-19 08:30:41 ----A---- C:\WINDOWS\system32\STKIT432.DLL
2009-03-18 22:11:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-03-18 22:11:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-03-18 22:11:19 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-03-18 16:23:14 ----A---- C:\WINDOWS\system32\capicom.dll
2009-03-18 16:22:53 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-03-18 16:22:53 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-03-18 16:20:13 ----D---- C:\WINDOWS\system32\NtmsData
2009-03-18 12:26:04 ----D---- C:\Program Files\Panda Security
2009-03-18 10:53:55 ----D---- C:\Program Files\Elaborate Bytes
2009-03-17 23:26:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\LuckyTender
2009-03-15 14:43:56 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-14 22:51:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2009-03-14 22:50:33 ----D---- C:\Program Files\AskBarDis
2009-03-13 15:03:29 ----D---- C:\WINDOWS\Minidump
2009-03-12 11:37:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\Help
2009-03-12 11:36:33 ----D---- C:\Program Files\Dactylo
2009-03-11 19:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-11 18:43:30 ----A---- C:\WINDOWS\ModemLog_Nokia N70 USB Modem.txt
2009-03-11 18:41:55 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-03-11 18:41:48 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2009-03-11 18:07:08 ----D---- C:\Program Files\Fichiers communs\PCSuite
2009-03-11 18:06:56 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-03-11 18:04:01 ----D---- C:\Program Files\PC Connectivity Solution
2009-03-11 13:43:28 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
2009-03-11 13:43:28 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll
2009-03-11 11:19:39 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-11 11:18:41 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-11 11:18:40 ----D---- C:\Program Files\Adobe
2009-03-07 19:59:45 ----D---- C:\Program Files\Super Mario Blue Twilight DX
2009-03-07 19:01:42 ----D---- C:\Program Files\Unity
2009-03-07 11:22:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-03-07 03:06:54 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2009-03-07 03:06:27 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2009-03-07 03:05:16 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2009-03-07 03:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-03-07 03:04:06 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-03-07 03:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
2009-03-07 03:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-03-07 03:02:12 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-03-06 21:42:50 ----D---- C:\Documents and Settings\Administrateur\Application Data\Nokia
2009-03-06 21:42:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\PC Suite
2009-03-06 21:42:45 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite
2009-03-06 21:40:53 ----D---- C:\Program Files\DIFX
2009-03-06 21:40:01 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2009-03-06 21:39:59 ----D---- C:\Program Files\Nokia
2009-03-06 21:38:33 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
2009-03-06 12:10:39 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-03-06 12:10:23 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-03-06 12:10:09 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-03-06 12:09:52 ----HDC---- C:\WINDOWS\$NtUninstallKB937894$
2009-03-06 12:09:36 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2009-03-06 12:09:03 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-03-06 12:08:46 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-03-06 12:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-03-06 12:08:17 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2009-03-06 12:08:02 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-03-06 12:07:48 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-03-06 12:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2009-03-06 12:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-03-06 12:07:06 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-03-06 12:06:53 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2009-03-06 12:06:38 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2009-03-06 12:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-03-06 12:06:11 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2009-03-06 12:05:44 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2009-03-06 12:05:30 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2009-03-06 12:05:16 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-03-06 12:05:02 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2009-03-06 12:04:49 ----HDC---- C:\WINDOWS\$NtUninstallKB936357$
2009-03-06 12:04:32 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2009-03-06 12:04:11 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2009-03-06 12:03:45 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-03-06 12:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-03-06 12:02:42 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-03-06 12:02:29 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2009-03-06 12:02:05 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2009-03-06 12:01:49 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-03-06 12:01:32 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-03-06 12:01:18 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2009-03-06 12:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-03-06 12:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-03-06 12:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2009-03-06 11:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2009-03-06 11:59:37 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-03-06 11:59:23 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-03-06 11:59:10 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-03-06 11:58:50 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2009-03-06 11:58:27 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-03-06 11:58:05 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-03-06 11:57:49 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-03-06 11:57:33 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2009-03-06 11:57:21 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2009-03-06 11:56:56 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-03-06 11:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-03-06 11:56:20 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2009-03-06 11:56:03 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2009-03-06 11:55:16 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2009-03-06 11:54:47 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2009-03-06 11:54:30 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2009-03-06 11:54:16 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-03-06 11:54:03 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-03-06 11:53:52 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2009-03-06 11:53:41 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-03-06 11:53:29 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-03-06 11:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2009-03-06 11:52:26 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2009-03-05 21:22:40 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-03-05 21:22:10 ----D---- C:\Program Files\Windows Live
2009-03-05 21:21:37 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-03-05 03:01:49 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-03-05 03:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$
2009-03-05 03:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-03-04 03:00:56 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-03-03 23:17:55 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-03-03 23:17:55 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-03-03 23:17:55 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-03-03 23:17:55 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-03-03 23:17:54 ----D---- C:\Program Files\Real Alternative
2009-03-03 23:17:54 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-03-03 23:17:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
2009-03-03 22:29:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-03-03 22:24:55 ----D---- C:\WINDOWS\ie8updates
2009-03-03 22:23:18 ----D---- C:\WINDOWS\WBEM
2009-03-03 22:21:08 ----HDC---- C:\WINDOWS\ie8
2009-03-03 22:21:08 ----D---- C:\WINDOWS\system32\fr-FR
2009-03-03 22:12:51 ----A---- C:\WINDOWS\system32\MRT.exe
2009-03-03 16:23:24 ----HDC---- C:\WINDOWS\$NtUninstallwinusb0100$
2009-03-03 16:19:28 ----HDC---- C:\WINDOWS\$NtUninstallWudf01005$
2009-03-03 16:16:35 ----D---- C:\Program Files\MP3 Player Utilities 5.09
2009-03-03 16:14:44 ----D---- C:\WINDOWS\system32\appmgmt
2009-03-03 15:38:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2009-03-03 15:38:15 ----SHD---- C:\WINDOWS\system32\f
2009-03-03 15:38:15 ----SHD---- C:\WINDOWS\system32\bycool
2009-03-03 15:38:06 ----SHD---- C:\WINDOWS\system32\bycool1
2009-03-03 13:50:14 ----D---- C:\Program Files\eMule
2009-03-03 13:15:49 ----D---- C:\Program Files\Easy Video Downloader
2009-03-03 12:54:26 ----D---- C:\Documents and Settings\All Users\Application Data\GRETECH
2009-03-03 12:53:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\GRETECH
2009-03-02 20:27:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Google
2009-03-02 20:20:38 ----D---- C:\Default
2009-03-02 20:12:20 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-03-02 03:05:05 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-03-02 03:04:08 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-03-02 03:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-03-02 03:02:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-03-02 03:01:33 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-03-02 01:53:02 ----D---- C:\Program Files\DownloadToolz
2009-03-01 20:22:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
2009-03-01 20:12:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2009-03-01 20:05:20 ----D---- C:\Program Files\Fichiers communs\Skype
2009-03-01 20:05:06 ----RD---- C:\Program Files\Skype
2009-03-01 20:04:30 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-03-01 16:51:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-03-01 16:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-03-01 16:50:54 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-03-01 16:50:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-03-01 16:50:36 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-03-01 16:50:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-03-01 16:50:01 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-03-01 16:49:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-03-01 16:49:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-03-01 16:49:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-03-01 16:49:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-03-01 16:49:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-03-01 16:48:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-03-01 16:48:49 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-03-01 16:48:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-03-01 13:57:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-03-01 13:57:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-03-01 13:57:14 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-01 13:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-03-01 13:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-03-01 13:56:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-03-01 13:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-03-01 13:56:28 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-03-01 13:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-03-01 13:56:10 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-03-01 13:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-03-01 12:18:14 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-03-01 08:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2009-03-01 08:56:00 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-03-01 08:55:49 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-03-01 08:53:38 ----D---- C:\Program Files\Windows Media Connect 2
2009-03-01 08:53:05 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-03-01 08:50:01 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-03-01 08:49:02 ----D---- C:\WINDOWS\system32\LogFiles
2009-03-01 08:48:46 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-03-01 08:47:38 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-03-01 08:42:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-03-01 08:19:15 ----D---- C:\Program Files\VideoLAN
2009-03-01 08:18:26 ----D---- C:\Program Files\SuperCopier2
2009-03-01 07:57:47 ----D---- C:\Documents and Settings\Administrateur\Application Data\GrabPro
2009-03-01 07:56:04 ----D---- C:\Program Files\Google
2009-03-01 07:56:04 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-03-01 07:55:52 ----D---- C:\Program Files\GRETECH
2009-03-01 07:47:52 ----D---- C:\Downloads
2009-03-01 07:47:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\Orbit
2009-03-01 07:47:32 ----D---- C:\Program Files\Orbitdownloader
2009-03-01 03:27:46 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-03-01 03:00:50 ----D---- C:\WINDOWS\system32\PreInstall
2009-03-01 03:00:49 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-03-01 03:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-03-01 03:00:48 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-28 22:00:34 ----SHD---- C:\RECYCLER
2009-02-28 21:45:01 ----D---- C:\Program Files\Ares
2009-02-28 21:33:54 ----D---- C:\Program Files\Windows Live Favorites
2009-02-28 21:32:40 ----A---- C:\WINDOWS\system32\muweb.dll
2009-02-28 21:32:40 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-02-28 21:32:40 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-02-28 21:32:18 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2009-02-28 21:32:14 ----D---- C:\Program Files\Real
2009-02-28 21:31:50 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-02-28 21:31:50 ----A---- C:\WINDOWS\system32\wups2.dll
2009-02-28 21:31:50 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-02-28 21:31:49 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-02-28 21:31:49 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-02-28 21:29:36 ----D---- C:\Program Files\Windows Live Toolbar
2009-02-28 21:27:11 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-02-28 21:26:59 ----D---- C:\Program Files\MSN Messenger
2009-02-28 21:12:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-02-28 21:12:09 ----D---- C:\Program Files\Mozilla Firefox
2009-02-28 21:05:16 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-02-28 19:35:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\PC Tools
2009-02-28 19:34:19 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-02-28 19:34:13 ----D---- C:\Program Files\Fichiers communs\PC Tools
2009-02-28 19:34:13 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-02-28 19:34:13 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-02-28 19:34:04 ----D---- C:\Program Files\PC Tools AntiVirus
2009-02-28 19:34:04 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
2009-02-28 19:13:02 ----A---- C:\WINDOWS\system32\W32N50.DLL
2009-02-28 19:10:53 ----RA---- C:\WINDOWS\system32\igfxres.dll
2009-02-28 19:09:06 ----RA---- C:\WINDOWS\system32\IntelNic.dll
2009-02-28 19:09:05 ----RA---- C:\WINDOWS\system32\Prounstl.exe
2009-02-28 19:07:50 ----RA---- C:\WINDOWS\system32\ialmgdev.dll
2009-02-28 19:07:50 ----RA---- C:\WINDOWS\system32\iAlmCoIn_0_pv1102.dll
2009-02-28 19:07:47 ----RA---- C:\WINDOWS\system32\ialmgicd.dll
2009-02-28 19:07:46 ----RA---- C:\WINDOWS\system32\shpshftr.dll
2009-02-28 19:07:46 ----RA---- C:\WINDOWS\system32\ialmrem.dll
2009-02-28 19:07:12 ----RA---- C:\WINDOWS\system32\igfxress.dll
2009-02-28 19:07:11 ----RA---- C:\WINDOWS\system32\igfxtray.exe
2009-02-28 19:07:11 ----RA---- C:\WINDOWS\system32\igfxhk.dll
2009-02-28 19:07:11 ----RA---- C:\WINDOWS\system32\igfxdo.dll
2009-02-28 19:07:11 ----RA---- C:\WINDOWS\system32\igfxdgps.dll
2009-02-28 19:07:11 ----RA---- C:\WINDOWS\system32\igfxdev.dll
2009-02-28 19:07:10 ----RA---- C:\WINDOWS\system32\igfxsrvc.dll
2009-02-28 19:07:10 ----RA---- C:\WINDOWS\system32\igfxpph.dll
2009-02-28 19:07:10 ----RA---- C:\WINDOWS\system32\igfxeud.dll
2009-02-28 19:07:10 ----RA---- C:\WINDOWS\system32\igfxdiag.exe
2009-02-28 19:07:10 ----RA---- C:\WINDOWS\system32\igfxcfg.exe
2009-02-28 19:07:09 ----RA---- C:\WINDOWS\system32\ialmrnt5.dll
2009-02-28 19:07:09 ----RA---- C:\WINDOWS\system32\ialmdnt5.dll
2009-02-28 19:07:09 ----RA---- C:\WINDOWS\system32\ialmdev5.dll
2009-02-28 19:07:09 ----RA---- C:\WINDOWS\system32\ialmdd5.dll
2009-02-28 19:07:09 ----RA---- C:\WINDOWS\system32\hccutils.dll
2009-02-28 19:06:08 ----A---- C:\WINDOWS\system32\a3d.dll
2009-02-28 19:06:07 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-02-28 18:27:47 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-02-28 18:20:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-02-28 18:20:41 ----HD---- C:\Program Files\Uninstall Information
2009-02-28 18:20:31 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-02-28 18:20:29 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-02-28 18:20:18 ----D---- C:\WINDOWS\SoftwareDistribution
2009-02-28 18:20:15 ----D---- C:\WINDOWS\Prefetch
2009-02-28 18:20:14 ----SD---- C:\WINDOWS\system32\Microsoft
2009-02-28 18:20:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-28 18:15:34 ----D---- C:\WINDOWS\system32\xircom
2009-02-28 18:15:34 ----D---- C:\Program Files\xerox
2009-02-28 18:15:34 ----D---- C:\Program Files\microsoft frontpage
2009-02-28 18:15:01 ----A---- C:\WINDOWS\control.ini
2009-02-28 18:15:01 ----A---- C:\AUTOEXEC.BAT
2009-02-28 18:14:38 ----A---- C:\WINDOWS\OEWABLog.txt
2009-02-28 18:14:32 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-02-28 18:12:56 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-02-28 18:12:56 ----RD---- C:\WINDOWS\Offline Web Pages
2009-02-28 18:12:56 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-02-28 18:12:46 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-02-28 18:12:38 ----HD---- C:\Program Files\WindowsUpdate
2009-02-28 18:12:31 ----D---- C:\Program Files\Services en ligne
2009-02-28 18:12:03 ----D---- C:\WINDOWS\system32\DirectX
2009-02-28 18:11:36 ----A---- C:\WINDOWS\system32\atrace.dll
2009-02-28 18:11:33 ----A---- C:\WINDOWS\system32\desktop.ini
2009-02-28 18:11:33 ----A---- C:\WINDOWS\desktop.ini
2009-02-28 18:11:25 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-02-28 18:11:24 ----A---- C:\WINDOWS\system32\acctres.dll
2009-02-28 18:11:23 ----D---- C:\Program Files\Fichiers communs\Services
2009-02-28 18:11:20 ----SD---- C:\WINDOWS\Tasks
2009-02-28 18:11:20 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-02-28 18:11:19 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-02-28 18:11:14 ----D---- C:\WINDOWS\srchasst
2009-02-28 18:11:13 ----D---- C:\WINDOWS\system32\Macromed
2009-02-28 18:11:10 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-02-28 18:11:10 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-02-28 18:11:09 ----A---- C:\WINDOWS\system32\wups.dll
2009-02-28 18:11:09 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-02-28 18:11:09 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-02-28 18:11:09 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-02-28 18:11:09 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-02-28 18:11:09 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-02-28 18:11:09 ----A---- C:\WINDOWS\system32\wuapi.dll.wusetup.2387125.bak
2009-02-28 18:11:09 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-02-28 18:11:09 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-02-28 18:11:09 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-02-28 18:11:08 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-02-28 18:11:08 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-02-28 18:11:04 ----D---- C:\Program Files\Movie Maker
2009-02-28 18:10:59 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-02-28 18:10:59 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-02-28 18:10:59 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-02-28 18:10:59 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-02-28 18:10:56 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-02-28 18:10:56 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-02-28 18:10:55 ----D---- C:\WINDOWS\system32\Restore
2009-02-28 18:10:55 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-02-28 18:10:55 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-02-28 18:10:55 ----A---- C:\WINDOWS\system32\srclient.dll
2009-02-28 18:10:54 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-02-28 18:10:54 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-02-28 18:10:54 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-02-28 18:10:54 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-02-28 18:10:54 ----A---- C:\WINDOWS\system32\ils.dll
2009-02-28 18:10:53 ----A---- C:\WINDOWS\system32\msconf.dll
2009-02-28 18:10:51 ----D---- C:\Program Files\NetMeeting
2009-02-28 18:10:51 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-02-28 18:10:50 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-02-28 18:10:49 ----A---- C:\WINDOWS\system32\inetres.dll
2009-02-28 18:10:48 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-02-28 18:10:46 ----D---- C:\Program Files\Outlook Express
2009-02-28 18:10:46 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-02-28 18:10:46 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-02-28 18:10:46 ----A---- C:\WINDOWS\system32\mstask.dll
2009-02-28 18:10:45 ----A---- C:\WINDOWS\system32\isign32.dll
2009-02-28 18:10:45 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-02-28 18:10:45 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-02-28 18:10:45 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-02-28 18:10:39 ----D---- C:\Program Files\Fichiers communs\System
2009-02-28 18:10:37 ----D---- C:\Program Files\Internet Explorer
2009-02-28 18:09:33 ----D---- C:\Program Files\ComPlus Applications
2009-02-28 18:09:30 ----A---- C:\WINDOWS\vbaddin.ini
2009-02-28 18:09:30 ----A---- C:\WINDOWS\vb.ini
2009-02-28 18:09:22 ----D---- C:\WINDOWS\Registration
2009-02-28 18:09:11 ----D---- C:\Program Files\Windows Media Player
2009-02-28 18:09:11 ----D---- C:\Program Files\Online Services
2009-02-28 18:09:01 ----D---- C:\Program Files\Messenger
2009-02-28 18:08:58 ----D---- C:\Program Files\MSN Gaming Zone
2009-02-28 18:08:58 ----A---- C:\WINDOWS\system32\write.exe
2009-02-28 18:08:47 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-02-28 18:08:47 ----A---- C:\WINDOWS\system32\hticons.dll
2009-02-28 18:08:47 ----A---- C:\WINDOWS\system32\avwav.dll
2009-02-28 18:08:47 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-02-28 18:08:47 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-02-28 18:08:46 ----A---- C:\WINDOWS\system32\winchat.exe
2009-02-28 18:08:38 ----A---- C:\WINDOWS\system32\getuname.dll
2009-02-28 18:08:38 ----A---- C:\WINDOWS\system32\charmap.exe
2009-02-28 18:08:38 ----A---- C:\WINDOWS\system32\calc.exe
2009-02-28 18:08:37 ----A---- C:\WINDOWS\system32\winmine.exe
2009-02-28 18:08:37 ----A---- C:\WINDOWS\system32\sol.exe
2009-02-28 18:08:37 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-02-28 18:08:36 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-02-28 18:08:36 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-02-28 18:08:36 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-02-28 18:08:36 ----A---- C:\WINDOWS\system32\tskill.exe
2009-02-28 18:08:36 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-02-28 18:08:36 ----A---- C:\WINDOWS\system32\tscon.exe
2009-02-28 18:08:36 ----A---- C:\WINDOWS\system32\reset.exe
2009-02-28 18:08:36 ----A---- C:\WINDOWS\system32\freecell.exe
2009-02-28 18:08:35 ----A---- C:\WINDOWS\system32\shadow.exe
2009-02-28 18:08:35 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-02-28 18:08:35 ----A---- C:\WINDOWS\system32\regini.exe
2009-02-28 18:08:35 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-02-28 18:08:35 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-02-28 18:08:35 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-02-28 18:08:35 ----A---- C:\WINDOWS\system32\msg.exe
2009-02-28 18:08:35 ----A---- C:\WINDOWS\system32\logoff.exe
2009-02-28 18:08:35 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-02-28 18:08:34 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-02-28 18:08:34 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-02-28 18:08:33 ----A---- C:\WINDOWS\system32\stclient.dll
2009-02-28 18:08:33 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-02-28 18:08:33 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-02-28 18:08:33 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-02-28 18:08:33 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-02-28 18:08:33 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-02-28 18:08:33 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-02-28 18:08:27 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-02-28 18:08:17 ----D---- C:\Program Files\MSN
2009-02-28 18:08:17 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-02-28 18:08:16 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-02-28 18:08:16 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-02-28 18:08:16 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-02-28 18:08:15 ----D---- C:\Program Files\Windows NT
2009-02-28 18:08:15 ----A---- C:\WINDOWS\system32\spider.exe
2009-02-28 18:08:15 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-02-28 18:08:15 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-02-28 18:08:14 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-02-28 18:08:14 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-02-28 18:08:14 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-02-28 18:08:14 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-02-28 18:08:13 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-02-28 18:08:13 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-02-28 18:08:13 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-02-28 18:08:13 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-02-28 18:08:13 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-02-28 18:08:13 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-02-28 18:08:13 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-02-28 18:08:13 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-02-28 18:08:13 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-02-28 18:08:13 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-02-28 18:08:12 ----D---- C:\WINDOWS\system32\MsDtc
2009-02-28 18:08:12 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-02-28 18:08:12 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-02-28 18:08:12 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-02-28 18:08:12 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-02-28 18:08:11 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-02-28 18:08:11 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-02-28 18:08:11 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-02-28 18:08:10 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-02-28 18:08:10 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-02-28 18:08:09 ----D---- C:\WINDOWS\system32\Com
2009-02-28 18:08:09 ----A---- C:\WINDOWS\system32\colbact.dll
2009-02-28 18:08:08 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-02-28 18:08:08 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-02-28 18:08:08 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-02-28 18:08:07 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-02-28 18:08:06 ----A---- C:\WINDOWS\system32\comuid.dll
2009-02-28 18:08:06 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-02-28 18:08:05 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-02-28 18:07:50 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-02-28 18:07:49 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-02-28 18:07:49 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-02-28 18:07:49 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-02-28 18:06:10 ----A---- C:\WINDOWS\system32\h323log.txt
2009-02-28 18:02:59 ----A---- C:\WINDOWS\system32\usbui.dll
2009-02-28 18:01:18 ----A---- C:\WINDOWS\imsins.BAK
2009-02-28 18:01:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-28 18:01:14 ----SHD---- C:\WINDOWS\Installer
2009-02-28 18:01:13 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-02-28 18:01:13 ----A---- C:\WINDOWS\ODBCINST.INI
2009-02-28 18:01:09 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-02-28 18:01:09 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-28 18:01:08 ----RD---- C:\Program Files
2009-02-28 18:01:08 ----D---- C:\Program Files\Fichiers communs
2009-02-28 18:01:05 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-02-28 18:01:05 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-02-28 18:01:05 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-02-28 18:01:03 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-02-28 18:01:03 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-02-28 18:01:03 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-02-28 18:01:03 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-02-28 18:01:03 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-02-28 18:01:03 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-02-28 18:01:03 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-02-28 18:01:03 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-02-28 18:01:03 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-02-28 18:01:03 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-02-28 18:01:03 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-02-28 18:01:03 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-02-28 18:01:01 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-02-28 18:01:01 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-02-28 18:01:01 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-02-28 18:01:01 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-02-28 18:01:01 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-02-28 18:01:01 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-02-28 18:01:01 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-02-28 18:00:59 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-02-28 18:00:59 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-02-28 18:00:59 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-02-28 18:00:59 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-02-28 18:00:59 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-02-28 18:00:57 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-02-28 18:00:57 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-02-28 18:00:57 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-02-28 18:00:57 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-02-28 18:00:57 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-02-28 18:00:57 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-02-28 18:00:57 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-02-28 18:00:57 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-02-28 18:00:57 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-02-28 18:00:57 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-02-28 18:00:57 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-02-28 18:00:57 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-02-28 18:00:57 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-02-28 18:00:54 ----A---- C:\WINDOWS\system32\irclass.dll
2009-02-28 18:00:54 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-02-28 18:00:54 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-02-28 18:00:53 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-02-28 18:00:53 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-02-28 18:00:51 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-02-28 18:00:51 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-02-28 18:00:51 ----A---- C:\WINDOWS\system32\batt.dll
2009-02-28 18:00:50 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-02-28 18:00:49 ----A---- C:\WINDOWS\system32\storprop.dll
2009-02-28 18:00:37 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-02-28 18:00:31 ----RA---- C:\WINDOWS\SET8.tmp
2009-02-28 18:00:28 ----RA---- C:\WINDOWS\SET4.tmp
2009-02-28 18:00:26 ----RA---- C:\WINDOWS\SET3.tmp
2009-02-28 18:00:20 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-28 18:00:19 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-28 18:00:13 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-28 17:59:52 ----A---- C:\WINDOWS\setuplog.txt
2009-02-28 17:59:46 ----D---- C:\Documents and Settings
2009-02-28 17:59:45 ----SHD---- C:\System Volume Information
2009-02-28 17:59:07 ----SH---- C:\boot.ini
2009-02-28 17:54:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-28 17:54:14 ----RSD---- C:\WINDOWS\Fonts
2009-02-28 17:54:14 ----RD---- C:\WINDOWS\Web
2009-02-28 17:54:14 ----HD---- C:\WINDOWS\inf
2009-02-28 17:54:14 ----D---- C:\WINDOWS\WinSxS
2009-02-28 17:54:14 ----D---- C:\WINDOWS\twain_32
2009-02-28 17:54:14 ----D---- C:\WINDOWS\Temp
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\wins
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\wbem
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\usmt
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\spool
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\ShellExt
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\Setup
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\ras
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\oobe
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\npp
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\mui
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\inetsrv
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\IME
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\icsxml
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\ias
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\export
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\drivers
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\dhcp
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\config
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\3com_dmi
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\3076
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\2052
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\1054
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\1042
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\1041
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\1037
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\1036
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\1033
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\1031
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\1028
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32\1025
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system32
2009-02-28 17:54:14 ----D---- C:\WINDOWS\system
2009-02-28 17:54:14 ----D---- C:\WINDOWS\security
2009-02-28 17:54:14 ----D---- C:\WINDOWS\Resources
2009-02-28 17:54:14 ----D---- C:\WINDOWS\repair
2009-02-28 17:54:14 ----D---- C:\WINDOWS\Provisioning
2009-02-28 17:54:14 ----D---- C:\WINDOWS\PeerNet
2009-02-28 17:54:14 ----D---- C:\WINDOWS\pchealth
2009-02-28 17:54:14 ----D---- C:\WINDOWS\NLDRV
2009-02-28 17:54:14 ----D---- C:\WINDOWS\mui
2009-02-28 17:54:14 ----D---- C:\WINDOWS\msapps
2009-02-28 17:54:14 ----D---- C:\WINDOWS\msagent
2009-02-28 17:54:14 ----D---- C:\WINDOWS\Media
2009-02-28 17:54:14 ----D---- C:\WINDOWS\java
2009-02-28 17:54:14 ----D---- C:\WINDOWS\ime
2009-02-28 17:54:14 ----D---- C:\WINDOWS\Help
2009-02-28 17:54:14 ----D---- C:\WINDOWS\ehome
2009-02-28 17:54:14 ----D---- C:\WINDOWS\Driver Cache
2009-02-28 17:54:14 ----D---- C:\WINDOWS\Debug
2009-02-28 17:54:14 ----D---- C:\WINDOWS\Cursors
2009-02-28 17:54:14 ----D---- C:\WINDOWS\Connection Wizard
2009-02-28 17:54:14 ----D---- C:\WINDOWS\Config
2009-02-28 17:54:14 ----D---- C:\WINDOWS\AppPatch
2009-02-28 17:54:14 ----D---- C:\WINDOWS\addins
2009-02-28 17:54:14 ----D---- C:\WINDOWS

======List of files/folders modified in the last 2 months======

2009-03-19 16:38:36 ----A---- C:\WINDOWS\win.ini
2009-03-19 16:38:36 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2002-05-06 88544]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032]
R2 AVFilter;AVFilter; C:\WINDOWS\system32\drivers\AVFilter.sys [2009-02-10 21904]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2009-02-28 15781]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2002-05-06 69472]
R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\lnrlnr.sys []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
R3 AVHook;AVHook; C:\WINDOWS\system32\drivers\AVHook.sys [2009-02-10 28560]
R3 AVRec;AVRec; C:\WINDOWS\system32\drivers\AVRec.sys [2009-02-10 21904]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2002-02-25 139776]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2002-05-06 77373]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []
R3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-03 12672]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 NAVENG;NAVENG; naveng.sys []
S3 NAVEX15;NAVEX15; navex15.sys []
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-03 25600]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01

evanaz

info.txt logfile of random's system information tool 1.05 2009-03-21 07:57:39

======Uninstall list======

-->C:\Program Files\PC Tools AntiVirus\unins000.exe /LOG
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Easy Video Downloader v. 2.1-->"C:\Program Files\Easy Video Downloader\unins000.exe"
Form Fill (Windows Live Toolbar)-->MsiExec.exe /X{F5AF5CDA-76FC-4794-9F28-09B6D54E7431}
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.48\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
HijackThis 2.0.2-->"C:\Downloads\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Intel(R) 845G Chipset Graphics Driver Software-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Map Button (Windows Live Toolbar)-->MsiExec.exe /X{ECDA9BD9-A54E-462A-8191-A2B569D9AB34}
Megavideo Video Downloader 3.13-->"C:\Program Files\DownloadToolz\Megavideo Video Downloader\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft WinUsb 1.0-->"C:\WINDOWS\$NtUninstallwinusb0100$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB961813)-->"C:\WINDOWS\ie8updates\KB961813-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 5.09-->MsiExec.exe /I{8E79F5DD-4A0A-452B-B3F8-0651E4D24854}
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{DF821FC5-C198-452B-A0D4-82433EFEAE9B}
Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
Package de pilotes Windows - Nokia Modem (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PC Tools AntiVirus 6.0-->"C:\Program Files\PC Tools AntiVirus\unins000.exe"
Popup Blocker (Windows Live Toolbar)-->MsiExec.exe /X{117CD9C0-0F15-4633-93D7-F957B50535A5}
Real Alternative 1.9.0 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Rhapsody Player Engine-->MsiExec.exe /I{8A62A068-3FD6-495A-9F66-26FE94F32EC9}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{95FC661A-A0C5-4B18-92CE-90347DA79CC9}
Super Mario: Blue Twilight DX (v1.04.1)-->C:\Program Files\Super Mario Blue Twilight DX\Uninstal.exe
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Tabbed Browsing (Windows Live Toolbar)-->MsiExec.exe /X{1707BF02-0F5C-4A6C-8F17-053BB73E443F}
ThreatFire-->"D:\Downloads\ThreatFire\unins000.exe"
Unity Web Player-->C:\Program Files\Unity\WebPlayer\Uninstall.exe
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8 Release Candidate 1-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Favorites for Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Outlook Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{A40D6757-B145-4FE7-B694-89180A9F3F64}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar Extension (Windows Live Toolbar)-->MsiExec.exe /X{3727B920-F5A3-46A4-AC02-94F421A039C7}
Windows Live Toolbar Feed Detector (Windows Live Toolbar)-->MsiExec.exe /X{38024121-D084-4E7D-B1A2-1A04CB5C4CF3}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {DA0FFF7B-DA9D-46A2-A329-87804ECA58EA}
Windows Live Toolbar-->MsiExec.exe /X{DA0FFF7B-DA9D-46A2-A329-87804ECA58EA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O4 - HKLM\..\Run: [DRIVESYS] C:\Windows\System32\bycool\winacces.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\yftm.exe \o,
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

======Security center information======

AV: PC Tools AntiVirus 6.0.0.17
AV: Symantec AntiVirus Corporate Edition

System event log

Computer Name: SAOU-081DD6C6D0
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 6 mars 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB928843)
- Mise à jour de sécurité pour Windows XP (KB944653)
- Mise à jour de sécurité pour Windows XP (KB914389)
- Mise à jour de sécurité pour Windows XP (KB920683)
- Mise à jour de sécurité pour Windows XP (KB943055)
- Mise à jour de sécurité pour Windows XP (KB896428)
- Mise à jour de sécurité pour Windows XP (KB905749)
- Mise à jour pour Windows XP (KB930916)
- Mise à jour pour Windows XP (KB916595)
- Mise à jour de sécurité pour Windows XP (KB945553)
- Mise à jour de sécurité pour Windows XP (KB943485)
- Mise à jour de sécurité pour Windows XP (KB920213)
- Mise à jour de sécurité pour Windows XP (KB900725)
- Mise à jour de sécurité pour Windows XP (KB888302)
- Mise à jour de sécurité pour Windows XP (KB926255)
- Mise à jour de sécurité pour Windows XP (KB918118)
- Mise à jour pour Windows XP (KB922582)
- Mise à jour de sécurité pour Windows XP (KB923191)
- Mise à jour de sécurité pour Windows XP (KB901214)
- Mise à jour de sécurité p

Record Number: 1493
Source Name: Windows Update Agent
Time Written: 20090305221321.000000+000
Event Type: Informations
User:

Computer Name: SAOU-081DD6C6D0
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 6 mars 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB928843)
- Mise à jour de sécurité pour Windows XP (KB944653)
- Mise à jour de sécurité pour Windows XP (KB914389)
- Mise à jour de sécurité pour Windows XP (KB920683)
- Mise à jour de sécurité pour Windows XP (KB943055)
- Mise à jour de sécurité pour Windows XP (KB896428)
- Mise à jour de sécurité pour Windows XP (KB905749)
- Mise à jour pour Windows XP (KB930916)
- Mise à jour pour Windows XP (KB916595)
- Mise à jour de sécurité pour Windows XP (KB945553)
- Mise à jour de sécurité pour Windows XP (KB943485)
- Mise à jour de sécurité pour Windows XP (KB920213)
- Mise à jour de sécurité pour Windows XP (KB900725)
- Mise à jour de sécurité pour Windows XP (KB888302)
- Mise à jour de sécurité pour Windows XP (KB926255)
- Mise à jour de sécurité pour Windows XP (KB918118)
- Mise à jour pour Windows XP (KB922582)
- Mise à jour de sécurité pour Windows XP (KB923191)
- Mise à jour de sécurité pour Windows XP (KB901214)
- Mise à jour de sécurité p

Record Number: 1492
Source Name: Windows Update Agent
Time Written: 20090305221209.000000+000
Event Type: Informations
User:

Computer Name: SAOU-081DD6C6D0
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 6 mars 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB928843)
- Mise à jour de sécurité pour Windows XP (KB944653)
- Mise à jour de sécurité pour Windows XP (KB914389)
- Mise à jour de sécurité pour Windows XP (KB920683)
- Mise à jour de sécurité pour Windows XP (KB943055)
- Mise à jour de sécurité pour Windows XP (KB896428)
- Mise à jour de sécurité pour Windows XP (KB905749)
- Mise à jour pour Windows XP (KB930916)
- Mise à jour pour Windows XP (KB916595)
- Mise à jour de sécurité pour Windows XP (KB945553)
- Mise à jour de sécurité pour Windows XP (KB943485)
- Mise à jour de sécurité pour Windows XP (KB920213)
- Mise à jour de sécurité pour Windows XP (KB900725)
- Mise à jour de sécurité pour Windows XP (KB888302)
- Mise à jour de sécurité pour Windows XP (KB926255)
- Mise à jour de sécurité pour Windows XP (KB918118)
- Mise à jour pour Windows XP (KB922582)
- Mise à jour de sécurité pour Windows XP (KB923191)
- Mise à jour de sécurité pour Windows XP (KB932168)
- Mise à jour de sécurité p

Record Number: 1491
Source Name: Windows Update Agent
Time Written: 20090305221153.000000+000
Event Type: Informations
User:

Computer Name: SAOU-081DD6C6D0
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 6 mars 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB928843)
- Mise à jour de sécurité pour Windows XP (KB944653)
- Mise à jour de sécurité pour Windows XP (KB914389)
- Mise à jour de sécurité pour Windows XP (KB920683)
- Mise à jour de sécurité pour Windows XP (KB943055)
- Mise à jour de sécurité pour Windows XP (KB896428)
- Mise à jour de sécurité pour Windows XP (KB905749)
- Mise à jour pour Windows XP (KB930916)
- Mise à jour pour Windows XP (KB916595)
- Mise à jour de sécurité pour Windows XP (KB945553)
- Mise à jour de sécurité pour Windows XP (KB943485)
- Mise à jour de sécurité pour Windows XP (KB920213)
- Mise à jour de sécurité pour Windows XP (KB900725)
- Mise à jour de sécurité pour Windows XP (KB888302)
- Mise à jour de sécurité pour Windows XP (KB926255)
- Mise à jour de sécurité pour Windows XP (KB918118)
- Mise à jour pour Windows XP (KB922582)
- Mise à jour de sécurité pour Windows XP (KB932168)
- Mise à jour de sécurité pour Windows XP (KB905414)
- Mise à jour de sécurité p

Record Number: 1490
Source Name: Windows Update Agent
Time Written: 20090305221137.000000+000
Event Type: Informations
User:

Computer Name: SAOU-081DD6C6D0
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 6 mars 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB928843)
- Mise à jour de sécurité pour Windows XP (KB944653)
- Mise à jour de sécurité pour Windows XP (KB914389)
- Mise à jour de sécurité pour Windows XP (KB920683)
- Mise à jour de sécurité pour Windows XP (KB943055)
- Mise à jour de sécurité pour Windows XP (KB896428)
- Mise à jour de sécurité pour Windows XP (KB905749)
- Mise à jour pour Windows XP (KB930916)
- Mise à jour pour Windows XP (KB916595)
- Mise à jour de sécurité pour Windows XP (KB945553)
- Mise à jour de sécurité pour Windows XP (KB943485)
- Mise à jour de sécurité pour Windows XP (KB920213)
- Mise à jour de sécurité pour Windows XP (KB900725)
- Mise à jour de sécurité pour Windows XP (KB888302)
- Mise à jour de sécurité pour Windows XP (KB926255)
- Mise à jour pour Windows XP (KB922582)
- Mise à jour de sécurité pour Windows XP (KB932168)
- Mise à jour de sécurité pour Windows XP (KB905414)
- Mise à jour de sécurité pour Windows XP (KB914388)
- Mise à jour de sécurité p

Record Number: 1489
Source Name: Windows Update Agent
Time Written: 20090305221123.000000+000
Event Type: Informations
User:

Application event log

Computer Name: SAOU-081DD6C6D0
Event Code: 0
Message:
Record Number: 1293
Source Name: gusvc
Time Written: 20090319101307.000000+000
Event Type: Informations
User:

Computer Name: SAOU-081DD6C6D0
Event Code: 0
Message:
Record Number: 1292
Source Name: gupdate1c99b73cea44a2c
Time Written: 20090319101305.000000+000
Event Type: Informations
User:

Computer Name: SAOU-081DD6C6D0
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur SAOU-081DD6C6D0\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 1291
Source Name: Userenv
Time Written: 20090319100320.000000+000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: SAOU-081DD6C6D0
Event Code: 4130
Message: La restauration s'est déroulée correctement sur PropertyStore dans le catalogue c:\system volume information\catalog.wci.

Record Number: 1290
Source Name: Ci
Time Written: 20090319100201.000000+000
Event Type: Informations
User:

Computer Name: SAOU-081DD6C6D0
Event Code: 4129
Message: La récupération démarre sur PropertyStore dans le catalogue c:\system volume information\catalog.wci.

Record Number: 1289
Source Name: Ci
Time Written: 20090319100200.000000+000
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------

Réponse 2 / 3

Utilisateur anonyme

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:services
NAVENG
NAVEX15

:files
C:\Windows\System32\bycool1
C:\Program Files\AskBarDis
C:\WINDOWS\system32\f
C:\WINDOWS\system32\bycool
C:\WINDOWS\system32\bycool1
C:\Default
C:\Program Files\DownloadToolz
C:\WINDOWS\system32\wuapi.dll.wusetup.2387125.ba
C:\Program Files\AskBarDis\unins000.exe

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DRIVESYS1]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"DisableRegistryTools"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Disabled:ipsec"
"C:\Program Files\Orbitdownloader\orbitdm.exe"=-
"C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour photo(1).zip\photo1226.jpeg-www.myspace.com"="C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour photo(1).zip\photo1226.jpeg-www.myspace.com:*:Disabled:ENABLE"
"C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour photo(1).zip\photo1226.jpeg-www.myspace.com"=-
"C:\WINDOWS\system32\wsoutlg.exe"="C:\WINDOWS\system32\wsoutlg.exe:*:Disabled:ENABLE"
"C:\WINDOWS\system32\wsoutlg.exe"=-
"E:\CloneCD\SetupCloneCD.exe"=-
"C:\Windows\System32\bycool1\windo.exe"=-
"C:\Program Files\SuperCopier2\SuperCopier2.exe"=-
"C:\WINDOWS\system32\ctfmon.exe"=-
"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winflwk.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\alyftx.exe"="-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vstji.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\exmtaj.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winisft.exe"=-
"C:\Windows\System32\bycool\winacces.exe"=-
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintlaefw.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kkdi.exe"=-
"C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"="C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwbxv.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjmwxa.exe"=-
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:ipsec"
"C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"="C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hjdwiv.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wulftr.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbaxsqh.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bmqfrj.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winfnfww.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrccw.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\braa.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winedba.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windpyr.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvdtmgd.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingdow.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windqedyb.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wa9e23.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dmgu.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qnvckl.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nfxqry.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnraki.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintjumy.exe"=-
"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"="C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwuwv.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsckai.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dqub.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hhsshn.exe"=-
"C:\Program Files\PC Connectivity Solution\NclInstaller.exe"="C:\Program Files\PC Connectivity Solution\NclInstaller.exe:*:Disabled:ipsec"
"C:\Program Files\PC Connectivity Solution\NclInstaller.exe"=-
"C:\WINDOWS\system32\igfxtray.exe"="C:\WINDOWS\system32\igfxtray.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingmbi.exe"-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmoxf.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windfoen.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxrnpg.exe"=-
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\imqkcx.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winipeb.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qypbnr.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elsl.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpftr.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winewfqnk.exe"=-
"C:\Program Files\MSN Messenger\usnsvc.exe"="C:\Program Files\MSN Messenger\usnsvc.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingxobtg.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windmnjpo.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingtjusp.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\voydv.exe"=-
"C:\WINDOWS\system32\hkcmd.exe"="C:\WINDOWS\system32\hkcmd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winfjva.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnljab.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winiovqo.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuplllc.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winemahd.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrfxyt.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winodjb.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kxci.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjgddd.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winumxwl.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwqxam.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvtmbty.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vvtip.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\udllpe.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\eotb.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\btvcqs.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhihcxn.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintpxq.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winojfe.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nbwtr.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winiyfori.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rrdh.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqbclun.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\oyahk.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gmbkgd.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3329e400-0a48-11de-9438-0090d05d2f9f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{389342a3-05dc-11de-9420-0090d05d2f9f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ae635ab-0be1-11de-943f-0090d05d2f9f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e4429f0-05ce-11de-8416-000bcd398060}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c0c4060-0a51-11de-9439-0090d05d2f9f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6f3a4af-07f1-11de-942a-0090d05d2f9f}]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

evanaz Messages postés 20 Date d'inscription Statut Membre Dernière intervention

salut j'ai téléchargé OTMoveit3 mais ça n'a pas marché l'ordi plantait à chaque fois que je collais le texte.
j'ai finalement opté pour la solution extreme j'ai formaté le disque et réinstallé windowsXP
mon probleme est résolu
merci pour ton aide et ta disponibilité

Réponse 3 / 3

Utilisateur anonyme

ok salut :

j'ai formaté le disque et réinstallé windowsXP

en bootant sur le cd hein ?

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

" Échec de l'analyse antivirus " la solution.

Google Chrome " Échec de l'analyse antivirus "

Votre réponse

Discussions similaires