Infection spyware

Résolu
VILLEBOURE Messages postés 2 Date d'inscription   Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
je suis infecté par des spywares
voici le rapport de navilog :
Search Navipromo version 3.6.6 commencé le Thu 10/02/2008 à 13:23:16.81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Lyes"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Lyes\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Lyes\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Lyes\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Lyes\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Lyes\locals~1\applic~1" :

sqqesmk.dat trouvé !
sqqesmk.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le Thu 10/02/2008 à 13:51:32.07 ***
aidez moi svp
Configuration: Windows XP
Firefox 3.0

5 réponses

  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut Chiqui et merci sacabouffe ^^

    Et bien , il y a du boulot !!!!

    Fais ceci :

    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Installes le soft sur ton bureau ( et pas ailleurs! ) .

    !! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Utilisation ---> option 1 / Recherche :
    Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

    2
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fais ceci maintenant :

    !! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

    --->Double-cliques sur le raccourci Navilog1

    Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

    Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
    et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
    Au redémarrage du PC, choisir la session habituelle si nécessaire.

    Patienter jusqu'au message : "Nettoyage Terminé le ..."

    Le bureau revient, puis le bloc-note s'ouvre .
    Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
    (Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

    Postes ce rapport dans ta nouvelle réponse d'un pour analyse et attends la suite ...

    (PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
    Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
    Taper explorer et valider.)
    -1
  3. VILLEBOURE Messages postés 2 Date d'inscription   Statut Membre
     
    Clean Navipromo version 3.6.6 commencé le Thu 10/02/2008 à 14:03:28.37

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Lyes"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Lyes\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Lyes\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Lyes\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Lyes\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Lyes\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    C:\WINDOWS\system32\nsinet.exe trouvé !
    Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
    C:\WINDOWS\system32\nsinet.exe supprimé !

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Lyes\locals~1\applic~1" *

    sqqesmk.exe trouvé !
    Copie sqqesmk.exe réalisée avec succès !
    sqqesmk.exe supprimé !

    sqqesmk.dat trouvé !
    Copie sqqesmk.dat réalisée avec succès !
    sqqesmk.dat supprimé !

    C:\WINDOWS\prefetch\sqqesmk*.pf trouvé !
    Copie C:\WINDOWS\prefetch\sqqesmk*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\sqqesmk*.pf supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le Thu 10/02/2008 à 14:12:26.12 ***
    -1
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Très bien ...

    fais ceci maintenant pour voir ce qu'il en est :

    1- Télécharges et installes le logiciel HijackThis :

    ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et fermes toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 3 months

    * cliques ensuite sur " Continue " pour lancer l'analyse ...

    -> laisses faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Sacabouffe Messages postés 9427 Date d'inscription   Statut Membre Dernière intervention   1 863
     
    Salut
    Voilà le message de VILLEBOURE

    log.txt :
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Lyes at 2008-10-02 15:35:14
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 34 GB (84%) free of 40 GB
    Total RAM: 190 MB (29% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:35:21, on 02-10-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe­
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.e­xe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W3­2X86\3\E_S4I091.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    F:\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Lyes.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/­defaults/sb/msgr8/*http://www.yahoo.­com/ext/search/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/­defaults/sp/msgr8/*http://www.yahoo.­com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/?ref=go­Id=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/?ref=go­Id=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/­defaults/sb/msgr8/*http://www.yahoo.­com/ext/search/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/?ref=go­Id=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/?ref=go­Id=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/­defaults/su/msgr8/*http://www.yahoo.­com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F8­8} - C:\PROGRA~1\Yahoo!\Companion\Install­s\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
    O4 - HKCU\..\Run: [Bore second] C:\DOCUME~1\Lyes\APPLIC~1\LIESAN~1\Defy book.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Lyes\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: karina.dat
    O23 - Service: bcveServ (foy6e5oi) - Unknown owner - C:\Documents and Settings\LocalService\Application Data\Microsoft\lessunoora.exe (file missing)
    O23 - Service: Creative ALchemy AL1 Licensing Service (ie5chyqo46hau) - Unknown owner - C:\WINDOWS\system32\dooduja.exe (file missing)
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O24 - Desktop Component 0: (no name) - https://www.tchatche.com/?utm_source=img.tchatcheblog.com&utm_medium=referral&utm_campaign=redirects&id=9771785&w=400&h=400

    --
    End of file - 6808 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\A71C5155918BC371.job
    C:\WINDOWS\tasks\Maintenance en 1 clic.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-09-01 308856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-09-01 185896]
    "VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-03-11 147456]
    "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-07 53248]
    "Ulead AutoDetector v2"=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe [2004-08-27 90112]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-10-27 73728]
    "EPSON Stylus C48 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE [2005-05-16 99840]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Yahoo! Pager"=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2007-08-30 4670704]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
    "kamsoft"=C:\WINDOWS\system32\ckvo.exe [2008-10-02 100495]
    "Bore second"=C:\DOCUME~1\Lyes\APPLIC~1\LIESAN~1\Defy book.exe [2008-10-01 486912]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bore second]
    C:\DOCUME~1\Lyes\APPLIC~1\LIESAN~1\Defy book.exe [2008-10-01 486912]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Part browse safe hold]
    C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\lies dvd.exe [2008-10-02 704000]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2006-11-08 222208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="karina.dat"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-04-10 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"=C:\WINDOWS\system32\Bitkv1.dll [2004-08-03 69632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\English\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\English\setup.exe:*:Enabled:Kaspersky Anti-Virus 2009 Setup"
    "C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
    "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1740ae0a-3a31-11dd-9070-00142ae15139}]
    shell\AutoRun\command - F:\0u.cmd
    shell\explore\command - F:\0u.cmd
    shell\open\command - F:\0u.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5966149a-7eb1-11dd-91c6-00142ae15139}]
    shell\AutoRun\command - F:\mrsne.bat
    shell\explore\command - F:\mrsne.bat
    shell\open\command - F:\mrsne.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae900110-404f-11dd-909b-00142ae15139}]
    shell\AutoRun\command - F:\ekugb3.bat
    shell\explore\command - F:\ekugb3.bat
    shell\open\command - F:\ekugb3.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b147b14e-7a67-11dd-9199-00142ae15139}]
    shell\AutoRun\command - F:\39lpji.com
    shell\explore\command - F:\39lpji.com
    shell\open\command - F:\39lpji.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce19747e-8d7c-11dd-9224-00142ae15139}]
    shell\AutoRun\command - F:\yew.bat
    shell\explore\command - F:\yew.bat
    shell\open\command - F:\yew.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d411d3e7-1dd8-11dd-b4b5-806d6172696f}]
    shell\AutoRun\command - D:\yew.bat
    shell\explore\command - D:\yew.bat
    shell\open\command - D:\yew.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d411d3e9-1dd8-11dd-b4b5-806d6172696f}]
    shell\AutoRun\command - C:\yew.bat
    shell\explore\command - C:\yew.bat
    shell\open\command - C:\yew.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f34838ae-3419-11dd-9049-00142ae15139}]
    shell\AutoRun\command - F:\nfdmg.com
    shell\explore\command - F:\nfdmg.com
    shell\open\command - F:\nfdmg.com

    ======List of files/folders created in the last 3 months======

    2008-10-02 15:35:14 ----D---- C:\rsit
    2008-10-02 14:03:28 ----A---- C:\cleannavi.txt
    2008-10-02 13:45:45 ----RSH---- C:\WINDOWS\system32\ckvo1.dll
    2008-10-02 13:45:25 ----RSH---- C:\yew.bat
    2008-10-02 13:44:56 ----RSH---- C:\WINDOWS\system32\ckvo.exe
    2008-10-02 13:23:16 ----A---- C:\fixnavi.txt
    2008-10-02 12:57:16 ----A---- C:\WINDOWS\system32\uxtuneup.dll
    2008-10-02 12:57:13 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-10-02 12:57:08 ----D---- C:\Documents and Settings\Lyes\Application Data\TuneUp Software
    2008-10-02 12:56:22 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-10-02 12:56:15 ----D---- C:\Program Files\TuneUp Utilities 2008
    2008-10-02 12:55:51 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-10-02 00:00:54 ----A---- C:\WINDOWS\IE4 Error Log.txt
    2008-10-01 23:58:33 ----D---- C:\Program Files\liesantemove
    2008-10-01 22:36:01 ----D---- C:\Program Files\Navilog1
    2008-10-01 22:24:13 ----D---- C:\Documents and Settings\Lyes\Application Data\Malwarebytes
    2008-10-01 22:24:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-01 22:24:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-01 22:23:22 ----D---- C:\Program Files\Trend Micro
    2008-10-01 22:22:54 ----D---- C:\Program Files\CCleaner
    2008-10-01 22:20:42 ----D---- C:\WINDOWS\ie7updates
    2008-10-01 22:18:17 ----D---- C:\WINDOWS\WBEM
    2008-10-01 22:18:12 ----D---- C:\WINDOWS\system32\fr-fr
    2008-10-01 22:14:42 ----HDC---- C:\WINDOWS\ie7
    2008-10-01 22:13:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    2008-10-01 22:13:02 ----D---- C:\3310b52051dbdc29f514f43c
    2008-10-01 22:12:27 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    2008-10-01 22:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
    2008-10-01 22:09:33 ----N---- C:\WINDOWS\system32\xmllite.dll
    2008-10-01 21:58:44 ----D---- C:\WINDOWS\network diagnostic
    2008-10-01 21:58:42 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
    2008-10-01 21:57:50 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
    2008-10-01 21:57:26 ----N---- C:\WINDOWS\system32\SET2A9.tmp
    2008-10-01 21:57:25 ----N---- C:\WINDOWS\system32\SET2AB.tmp
    2008-10-01 21:57:25 ----N---- C:\WINDOWS\system32\SET2A5.tmp
    2008-10-01 21:57:25 ----N---- C:\WINDOWS\system32\SET2A4.tmp
    2008-10-01 21:57:25 ----N---- C:\WINDOWS\system32\SET2A2.tmp
    2008-10-01 21:57:24 ----N---- C:\WINDOWS\system32\SET2B6.tmp
    2008-10-01 21:57:24 ----N---- C:\WINDOWS\system32\SET2B5.tmp
    2008-10-01 21:57:24 ----N---- C:\WINDOWS\system32\SET29E.tmp
    2008-10-01 21:57:24 ----N---- C:\WINDOWS\system32\SET29D.tmp
    2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET2B7.tmp
    2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET2B4.tmp
    2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET2AF.tmp
    2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET29C.tmp
    2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET29B.tmp
    2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET29A.tmp
    2008-10-01 21:57:22 ----N---- C:\WINDOWS\system32\SET2AE.tmp
    2008-10-01 21:57:22 ----N---- C:\WINDOWS\system32\SET2AC.tmp
    2008-09-30 15:49:56 ----D---- C:\Documents and Settings\Lyes\Application Data\PCPrivacyCleaner
    2008-09-30 08:48:09 ----A---- C:\WINDOWS\system32\netwbix32.dll
    2008-09-29 17:58:26 ----RSH---- C:\nfdmg.com
    2008-09-29 17:57:51 ----A---- C:\WINDOWS\tt.exe
    2008-09-28 17:37:48 ----RSH---- C:\p.cmd
    2008-09-27 22:09:19 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
    2008-09-27 22:06:57 ----A---- C:\WINDOWS\system32\ECBTEG.DLL
    2008-09-27 22:06:57 ----A---- C:\WINDOWS\system32\EBPCHP.DLL
    2008-09-27 22:04:39 ----A---- C:\WINDOWS\EPSMTL32.TXT
    2008-09-27 21:58:57 ----A---- C:\WINDOWS\system32\zapoummop.exe
    2008-09-27 20:51:57 ----RSH---- C:\wjlfhtfm.cmd
    2008-09-25 19:58:12 ----RSH---- C:\nq.bat
    2008-09-25 16:55:16 ----RSH---- C:\fe.bat
    2008-09-24 20:43:48 ----A---- C:\WINDOWS\DSP3B.tmp
    2008-09-24 20:43:48 ----A---- C:\WINDOWS\DSP3A.tmp
    2008-09-24 20:43:48 ----A---- C:\WINDOWS\DSP39.tmp
    2008-09-24 20:43:48 ----A---- C:\WINDOWS\DSP38.tmp
    2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP37.tmp
    2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP36.tmp
    2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP35.tmp
    2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP34.tmp
    2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP33.tmp
    2008-09-24 20:43:46 ----A---- C:\WINDOWS\DSP32.tmp
    2008-09-24 20:43:46 ----A---- C:\WINDOWS\DSP31.tmp
    2008-09-24 20:43:46 ----A---- C:\WINDOWS\DSP30.tmp
    2008-09-24 20:43:46 ----A---- C:\WINDOWS\DSP2F.tmp
    2008-09-24 20:43:45 ----A---- C:\WINDOWS\DSP2E.tmp
    2008-09-24 20:43:45 ----A---- C:\WINDOWS\DSP2D.tmp
    2008-09-24 20:43:44 ----A---- C:\WINDOWS\DSP2C.tmp
    2008-09-24 20:43:44 ----A---- C:\WINDOWS\DSP2B.tmp
    2008-09-24 20:43:44 ----A---- C:\WINDOWS\DSP2A.tmp
    2008-09-24 17:46:54 ----A---- C:\WINDOWS\DSP171.tmp
    2008-09-24 17:46:54 ----A---- C:\WINDOWS\DSP170.tmp
    2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16F.tmp
    2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16E.tmp
    2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16D.tmp
    2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16C.tmp
    2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16B.tmp
    2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16A.tmp
    2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP169.tmp
    2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP168.tmp
    2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP167.tmp
    2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP166.tmp
    2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP165.tmp
    2008-09-24 17:46:51 ----A---- C:\WINDOWS\DSP164.tmp
    2008-09-24 17:46:51 ----A---- C:\WINDOWS\DSP163.tmp
    2008-09-24 17:46:51 ----A---- C:\WINDOWS\DSP162.tmp
    2008-09-24 17:34:16 ----RSH---- C:\0u.cmd
    2008-09-22 22:32:24 ----RSH---- C:\qkarc.exe
    2008-09-22 22:27:47 ----RSH---- C:\WINDOWS\system32\ckvo0.dll
    2008-09-20 11:56:38 ----A---- C:\WINDOWS\cdplayer.ini
    2008-09-19 20:24:58 ----RSH---- C:\sasyg1y8.com
    2008-09-18 20:42:05 ----RSH---- C:\xk2n.bat
    2008-09-17 22:37:24 ----RA---- C:\WINDOWS\QTW16DEL.EXE
    2008-09-17 22:37:24 ----A---- C:\WINDOWS\QTW.INI
    2008-09-17 22:37:23 ----RA---- C:\WINDOWS\VIEWER.EXE
    2008-09-17 22:37:23 ----RA---- C:\WINDOWS\VIEWENU.DLL
    2008-09-17 22:37:23 ----RA---- C:\WINDOWS\PLAYER.EXE
    2008-09-17 22:37:23 ----RA---- C:\WINDOWS\PLAYENU.DLL
    2008-09-17 22:37:22 ----RA---- C:\WINDOWS\QTINSTAL.EXE
    2008-09-17 22:32:59 ----D---- C:\WINDOWS\MACROMED
    2008-09-17 22:32:53 ----A---- C:\WINDOWS\A35w.ini
    2008-09-17 22:32:41 ----D---- C:\WINDOWS\A3W_DATA
    2008-09-17 22:32:41 ----D---- C:\CDAFPS
    2008-09-17 22:32:33 ----A---- C:\WINDOWS\asym.ini
    2008-09-14 22:37:14 ----N---- C:\WINDOWS\system32\tavo0.dll
    2008-09-14 17:42:32 ----RSH---- C:\1u0o8bnq.cmd
    2008-09-12 16:05:55 ----RSH---- C:\vxl.exe
    2008-09-11 19:02:28 ----RSH---- C:\WINDOWS\system32\ckvo2.dll
    2008-09-11 18:59:16 ----RSH---- C:\a1.bat
    2008-09-10 20:47:08 ----D---- C:\Program Files\Fichiers communs\Nero
    2008-09-10 20:45:11 ----A---- C:\WINDOWS\system32\NeroCheck.exe
    2008-09-10 20:44:21 ----N---- C:\WINDOWS\system32\TwnLib4.dll
    2008-09-10 20:44:21 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
    2008-09-10 20:44:21 ----N---- C:\WINDOWS\system32\ImagXR7.dll
    2008-09-10 20:44:21 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
    2008-09-10 20:44:20 ----N---- C:\WINDOWS\system32\picn20.dll
    2008-09-10 20:44:20 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
    2008-09-10 20:44:20 ----N---- C:\WINDOWS\system32\ImagX7.dll
    2008-09-10 20:44:20 ----A---- C:\WINDOWS\system32\TwnLib20.dll
    2008-09-10 20:44:15 ----D---- C:\Program Files\Fichiers communs\Ahead
    2008-09-10 15:38:25 ----RSH---- C:\39lpji.com
    2008-09-10 01:57:41 ----N---- C:\WINDOWS\system32\kavo0.dll
    2008-09-09 23:48:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954156_WM9L$
    2008-09-09 23:48:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
    2008-09-09 21:56:56 ----RSH---- C:\iwjj.com
    2008-09-09 21:54:49 ----RSH---- C:\mrsne.bat
    2008-09-09 18:48:03 ----A---- C:\WINDOWS\system32\avgfwdx.dll
    2008-09-06 22:18:30 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-09-06 14:41:53 ----D---- C:\Program Files\Ahead
    2008-09-06 03:28:54 ----D---- C:\Documents and Settings\Lyes\Application Data\COWON
    2008-09-05 23:04:02 ----D---- C:\Program Files\Fichiers communs\COWON
    2008-09-05 23:04:01 ----D---- C:\Program Files\JetAudio
    2008-09-03 01:21:59 ----HD---- C:\WINDOWS\PIF
    2008-09-01 17:27:03 ----D---- C:\Program Files\Fichiers communs\xing shared
    2008-09-01 17:26:52 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2008-09-01 17:26:43 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2008-09-01 17:26:43 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2008-09-01 17:26:39 ----D---- C:\Program Files\Real
    2008-09-01 17:26:38 ----A---- C:\WINDOWS\system32\pncrt.dll
    2008-09-01 17:26:36 ----D---- C:\Program Files\Fichiers communs\Real
    2008-09-01 17:26:34 ----D---- C:\Documents and Settings\Lyes\Application Data\Real
    2008-08-29 14:34:59 ----D---- C:\Documents and Settings\Lyes\Application Data\Yahoo!
    2008-08-29 14:34:59 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-08-29 13:10:27 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
    2008-08-29 13:07:24 ----A---- C:\YServer.txt
    2008-08-29 13:07:11 ----D---- C:\Program Files\Yahoo!
    2008-08-27 13:36:13 ----D---- C:\WINDOWS\system32\CatRoot_bak
    2008-08-26 23:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2008-08-26 23:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2008-08-26 23:29:21 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
    2008-08-26 23:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2008-08-26 23:29:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
    2008-08-26 23:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2008-08-26 23:28:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2008-08-26 23:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
    2008-08-26 23:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
    2008-08-26 22:11:31 ----D---- C:\Documents and Settings\Lyes\Application Data\Mozilla
    2008-08-26 20:12:02 ----A---- C:\WINDOWS\system32\avgrsstx.dll.install_backup
    2008-08-25 19:22:10 ----A---- C:\WLinstaller.exe
    2008-08-24 20:06:27 ----D---- C:\Program Files\AVG
    2008-08-20 15:53:05 ----D---- C:\Documents and Settings\Lyes\Application Data\liesantemove
    2008-08-20 15:51:51 ----D---- C:\Program Files\Circle Developement
    2008-08-20 15:16:45 ----A---- C:\WINDOWS\FakeInlogPass.txt
    2008-08-19 23:10:13 ----D---- C:\Documents and Settings\Lyes\Application Data\FunWebProducts
    2008-08-17 23:33:25 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-08-17 23:02:12 ----D---- C:\Documents and Settings\All Users\Application Data\Audio 4 part browse
    2008-08-17 22:58:48 ----D---- C:\Program Files\Messenger Plus! Live
    2008-08-16 23:48:28 ----D---- C:\WINDOWS\Sun
    2008-08-16 23:48:27 ----D---- C:\Documents and Settings\Lyes\Application Data\Sun
    2008-08-16 23:48:03 ----D---- C:\Program Files\Sun
    2008-08-16 23:46:37 ----A---- C:\WINDOWS\system32\javaws.exe
    2008-08-16 23:46:37 ----A---- C:\WINDOWS\system32\javaw.exe
    2008-08-16 23:46:37 ----A---- C:\WINDOWS\system32\java.exe
    2008-08-16 23:45:38 ----D---- C:\Program Files\Java
    2008-08-16 23:39:52 ----D---- C:\Program Files\Fun Web Products
    2008-08-16 23:28:35 ----D---- C:\Program Files\Fichiers communs\Java
    2008-08-15 19:11:34 ----D---- C:\Program Files\MyWebSearch
    2008-08-06 15:20:58 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-08-06 14:05:54 ----HD---- C:\WINDOWS\system32\GroupPolicy
    2008-08-06 13:55:34 ----D---- C:\Documents and Settings\Lyes\Application Data\EPSON
    2008-07-24 21:18:42 ----D---- C:\Documents and Settings\Lyes\Application Data\Nokia Multimedia Player
    2008-07-24 21:03:44 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite
    2008-07-24 21:03:43 ----D---- C:\Documents and Settings\Lyes\Application Data\Nokia
    2008-07-24 21:03:04 ----D---- C:\Program Files\Fichiers communs\PCSuite
    2008-07-24 21:03:04 ----D---- C:\Program Files\Fichiers communs\Nokia
    2008-07-24 21:02:46 ----D---- C:\Program Files\DIFX
    2008-07-24 21:02:33 ----D---- C:\Documents and Settings\Lyes\Application Data\PC Suite
    2008-07-24 21:02:19 ----D---- C:\Program Files\PC Connectivity Solution
    2008-07-24 21:01:43 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-07-20 23:29:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2008-07-20 23:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
    2008-07-20 23:29:36 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$
    2008-07-20 23:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2008-07-20 23:29:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
    2008-07-20 23:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2008-07-20 23:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
    2008-07-20 14:04:44 ----D---- C:\WINDOWS\REG
    2008-07-20 14:04:44 ----A---- C:\$$RENAME.TXT
    2008-07-20 13:31:37 ----D---- C:\WINDOWS\Prefetch
    2008-07-20 13:19:22 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2008-07-20 13:08:01 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2008-07-20 13:08:01 ----A---- C:\WINDOWS\system32\irclass.dll
    2008-07-20 13:07:38 ----RA---- C:\WINDOWS\SETA1.tmp
    2008-07-20 13:07:34 ----RA---- C:\WINDOWS\SET95.tmp
    2008-07-20 13:07:33 ----RA---- C:\WINDOWS\SET92.tmp
    2008-07-20 12:57:05 ----A---- C:\WINDOWS\UPGRADE.TXT
    2008-07-15 11:28:49 ----D---- C:\560dd9230897f169ba540980aecb0c
    2008-07-15 11:23:33 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2008-07-09 15:47:32 ----A---- C:\WINDOWS\system32\vb6fr.DLL

    ======List of files/folders modified in the last 3 months======

    2008-10-02 15:32:53 ----D---- C:\Program Files\Mozilla Firefox
    2008-10-02 15:30:35 ----D---- C:\WINDOWS\system32\drivers
    2008-10-02 15:23:09 ----D---- C:\WINDOWS\Temp
    2008-10-02 15:21:49 ----D---- C:\WINDOWS\system32
    2008-10-02 14:30:01 ----SH---- C:\boot.ini
    2008-10-02 14:30:01 ----A---- C:\WINDOWS\win.ini
    2008-10-02 14:30:01 ----A---- C:\WINDOWS\system.ini
    2008-10-02 14:12:53 ----D---- C:\WINDOWS
    2008-10-02 14:11:40 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-10-02 14:10:57 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-10-02 13:16:30 ----HD---- C:\WINDOWS\inf
    2008-10-02 13:14:11 ----HD---- C:\WINDOWS\$hf_mig$
    2008-10-02 13:12:22 ----SD---- C:\WINDOWS\Tasks
    2008-10-02 12:57:19 ----SHD---- C:\WINDOWS\Installer
    2008-10-02 12:56:15 ----RD---- C:\Program Files
    2008-10-02 12:55:51 ----D---- C:\Program Files\Fichiers communs
    2008-10-02 12:46:39 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-10-01 22:43:36 ----D---- C:\WINDOWS\Debug
    2008-10-01 22:43:33 ----D---- C:\WINDOWS\Minidump
    2008-10-01 22:39:23 ----D---- C:\Documents and Settings\Lyes\Application Data\Seekmo
    2008-10-01 22:39:13 ----D---- C:\Program Files\Seekmo
    2008-10-01 22:22:06 ----HD---- C:\WINDOWS\msdownld.tmp
    2008-10-01 22:21:44 ----D---- C:\Program Files\Internet Explorer
    2008-10-01 22:20:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-10-01 22:19:20 ----D---- C:\WINDOWS\system32\config
    2008-10-01 22:17:41 ----D---- C:\WINDOWS\Media
    2008-10-01 22:17:35 ----D---- C:\WINDOWS\Help
    2008-10-01 21:34:10 ----D---- C:\WINDOWS\SoftwareDistribution
    2008-09-30 22:51:01 ----D---- C:\Documents and Settings\Lyes\Application Data\Skype
    2008-09-30 16:03:43 ----D---- C:\Documents and Settings\Lyes\Application Data\skypePM
    2008-09-30 14:48:48 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2008-09-27 22:10:42 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-09-27 22:07:05 ----D---- C:\Program Files\EPSON
    2008-09-27 08:31:42 ----A---- C:\WINDOWS\Pex.INI
    2008-09-21 17:35:21 ----HD---- C:\$AVG8.VAULT$
    2008-09-17 22:37:23 ----D---- C:\WINDOWS\system
    2008-09-09 23:48:36 ----D---- C:\WINDOWS\WinSxS
    2008-09-09 18:47:21 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
    2008-08-28 23:19:22 ----D---- C:\WINDOWS\system32\CatRoot
    2008-08-26 23:29:29 ----D---- C:\Program Files\Messenger
    2008-08-26 13:28:14 ----A---- C:\WINDOWS\system32\MRT.exe
    2008-08-17 09:31:16 ----D---- C:\WINDOWS\system32\ias
    2008-08-06 15:29:43 ----D---- C:\Program Files\Google
    2008-08-06 13:54:56 ----D---- C:\Program Files\Windows Live
    2008-08-06 13:54:35 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2008-08-06 13:53:05 ----D---- C:\WINDOWS\system32\appmgmt
    2008-08-06 13:52:30 ----D---- C:\Program Files\Windows Live Toolbar
    2008-07-24 21:03:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-07-24 21:03:04 ----D---- C:\Program Files\Nokia
    2008-07-23 14:26:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-07-20 14:28:31 ----D---- C:\WINDOWS\security
    2008-07-20 14:04:42 ----D---- C:\WINDOWS\system32\Setup
    2008-07-20 14:04:33 ----D---- C:\WINDOWS\system32\usmt
    2008-07-20 14:04:23 ----D---- C:\WINDOWS\AppPatch
    2008-07-20 14:04:21 ----D---- C:\WINDOWS\ime
    2008-07-20 14:04:21 ----D---- C:\WINDOWS\ehome
    2008-07-20 14:04:20 ----RSD---- C:\WINDOWS\Fonts
    2008-07-20 14:04:08 ----D---- C:\WINDOWS\PeerNet
    2008-07-20 14:03:54 ----D---- C:\WINDOWS\system32\npp
    2008-07-20 14:03:47 ----D---- C:\WINDOWS\msagent
    2008-07-20 14:01:50 ----D---- C:\WINDOWS\system32\1036
    2008-07-20 14:01:42 ----D---- C:\WINDOWS\twain_32
    2008-07-20 14:01:27 ----D---- C:\WINDOWS\system32\icsxml
    2008-07-20 14:00:57 ----D---- C:\WINDOWS\system32\1033
    2008-07-20 13:59:56 ----D---- C:\WINDOWS\Driver Cache
    2008-07-20 13:38:10 ----D---- C:\WINDOWS\Registration
    2008-07-20 13:31:45 ----SHD---- C:\System Volume Information
    2008-07-20 13:31:45 ----D---- C:\WINDOWS\system32\Restore
    2008-07-20 13:30:51 ----D---- C:\WINDOWS\system32\wbem
    2008-07-20 13:21:21 ----A---- C:\WINDOWS\ODBCINST.INI
    2008-07-20 13:19:28 ----RD---- C:\WINDOWS\Web
    2008-07-20 13:19:12 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2008-07-20 13:18:56 ----D---- C:\Program Files\Services en ligne
    2008-07-20 13:18:41 ----D---- C:\WINDOWS\system32\oobe
    2008-07-20 13:18:36 ----D---- C:\WINDOWS\srchasst
    2008-07-20 13:18:33 ----D---- C:\Program Files\Windows Media Player
    2008-07-20 13:18:27 ----D---- C:\Program Files\Movie Maker
    2008-07-20 13:18:17 ----D---- C:\Program Files\NetMeeting
    2008-07-20 13:18:14 ----D---- C:\Program Files\Outlook Express
    2008-07-20 13:18:14 ----D---- C:\Program Files\Fichiers communs\System
    2008-07-20 13:16:32 ----D---- C:\WINDOWS\system32\Com
    2008-07-20 13:15:37 ----D---- C:\WINDOWS\Cursors
    2008-07-20 13:15:36 ----D---- C:\Program Files\Windows NT
    2008-07-18 22:10:48 ----A---- C:\WINDOWS\system32\cdm.dll
    2008-07-18 22:10:42 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 22:10:40 ----A---- C:\WINDOWS\system32\wups2.dll
    2008-07-18 22:10:36 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    2008-07-18 22:10:20 ----A---- C:\WINDOWS\system32\wups.dll
    2008-07-18 22:09:46 ----A---- C:\WINDOWS\system32\wucltui.dll
    2008-07-18 22:09:44 ----A---- C:\WINDOWS\system32\wuweb.dll
    2008-07-18 22:09:44 ----A---- C:\WINDOWS\system32\wuapi.dll
    2008-07-18 22:09:42 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 22:09:14 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    2008-07-18 22:09:06 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    2008-07-18 22:07:54 ----A---- C:\WINDOWS\system32\muweb.dll
    2008-07-18 22:07:34 ----A---- C:\WINDOWS\system32\mucltui.dll
    2008-07-18 22:07:28 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2008-07-14 12:09:18 ----A---- C:\WINDOWS\system32\tzchange.exe
    2008-07-13 16:32:54 ----SD---- C:\Documents and Settings\Lyes\Application Data\Microsoft
    2008-07-07 21:31:48 ----A---- C:\WINDOWS\system32\es.dll
    2008-07-03 10:42:35 ----A---- C:\WINDOWS\system32\xpsp3res.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 BIOS;BIOS; \??\C:\WINDOWS\system32\drivers\BIOS.sys []
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-27 2284864]
    R3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-09-09 23296]
    R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
    R3 JL2005C;Dual Mode Camera; C:\WINDOWS\System32\Drivers\jl2005c.sys [2006-06-18 62106]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
    R3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-05-05 227456]
    S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-09-09 23296]
    S3 catchme;catchme; \??\C:\DOCUME~1\Lyes\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-06-28 137216]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-06-28 8320]
    S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-06-28 12288]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 usbser;Nokia USB Serial Port; C:\WINDOWS\system32\drivers\usbser.sys [2004-08-03 25600]
    S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-02 8064]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-19 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S2 foy6e5oi;bcveServ; C:\Documents and Settings\LocalService\Application Data\Microsoft\lessunoora.exe []
    S2 ie5chyqo46hau;Creative ALchemy AL1 Licensing Service; C:\WINDOWS\system32\dooduja.exe []
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2006-11-06 210432]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-02 355584]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------

    info.txt :
    info.txt logfile of random's system information tool 1.04 2008-10-02 15:35:25

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27F650A9-6FAB-41C8-8621-92FF0118B0C4}\SETUP.EXE" -l0x40c UNINST
    EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    ESC48 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESC48\REF_G\DOCUNINS.EXE
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    jetAudio Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c -removeonly
    LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    Navilog1 3.6.6-->"C:\Program Files\Navilog1\unins000.exe"
    Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
    Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
    Nokia PC Suite-->MsiExec.exe /I{1B58C9D2-1925-413F-B29A-C4E7596C43F5}
    Nokia Wireless Presenter-->MsiExec.exe /I{2EF02D2D-A7FA-434F-AFB3-FDC12C98640C}
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    PC Connectivity Solution-->MsiExec.exe /I{D8E4A66D-DB68-481F-ABA8-AC622566D4CB}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
    Ulead Photo Explorer 8.5 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{025C3792-E9C6-432A-92C1-661F99D021CA}\setup.exe" -l0x40c
    Uninstall Dual Mode Camera-->"C:\Program Files\JL2005C\unins000.exe"
    VIA/S3G Display Driver-->C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns
    Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8\pccswpddriver.inf
    Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=0401
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------

    Bonne continuation ;-)
    -1