comment supprimer Gewinge

Bonjour à tous,

J'aimerais supprimer Gewinge,comment faire?
Merci pour votre compréhension et de l'aide
que vous m'accorderez.
Sachez que je vis en Guadeloupe et que ma réponse sera
en décalage avec vous à cause du décalage horaire de 5 heures en plus pour vous.
A bientôt.

Salut hiboulugubre


Tu ne parlerais plutôt de GENUINE??


Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

salut Dédétraqué,
content que tu sois là pour m'aider.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Alain at 2009-10-30 21:55:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (7%) free of 101 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:33, on 30/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Alain\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Alain.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe

--
End of file - 5779 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
SaveLinksOrder
Locked
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\styler\TB\StylerTB.dll [2006-05-01 102400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"=C:\Program Files\UberIcon\UberIcon Manager.exe [2005-08-12 180224]
"VisualTaskTips"=C:\Windows\System32\VisualTaskTips.exe [2004-08-28 36864]
"Vistadrv"=C:\WINDOWS\system32\Vistadrive\vsdrv.exe [2006-07-29 121089]
"TransBar"=C:\Windows\System32\TransBar.exe [2004-08-28 65536]
"Styler"=C:\Program Files\styler\Styler.exe [2006-05-03 307200]
"TopDesk"=C:\WINDOWS\system32\topdesk.exe [2004-08-28 195584]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2007-01-10 1235456]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"wrna3ls"=C:\Program Files\rnamfler\naomf.exe [2006-04-01 1253960]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-14 39792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-04-13 138240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"cbvcs"=C:\WINDOWS\system32\urretnd.exe []

C:\Documents and Settings\Alain\Menu Démarrer\Programmes\Démarrage
SiWake.lnk - C:\Program Files\Wireless LAN Utility\SiWake.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMHelp"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-10-30 21:55:08 ----D---- C:\rsit
2009-10-25 16:53:04 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-10-25 14:54:56 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\BVRP Software
2009-10-13 14:40:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-13 14:40:05 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-13 14:40:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-13 14:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-13 14:39:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-13 14:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-13 14:39:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-13 14:39:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-13 14:38:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-12 14:59:10 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-10-11 04:29:20 ----D---- C:\Documents and Settings\Alain\Application Data\Sun
2009-10-11 04:03:56 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-10-11 04:03:56 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-10-11 04:03:56 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-10-11 04:03:56 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-10-11 04:03:56 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-10-11 04:03:56 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-10-11 04:03:56 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-10-11 04:03:56 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-10-11 04:03:56 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-10-11 04:03:56 ----N---- C:\WINDOWS\system32\px.dll
2009-10-11 04:03:53 ----D---- C:\Program Files\Winamp
2009-10-10 00:36:27 ----D---- C:\Program Files\Registry_Doktor 4.1
2009-10-07 13:38:04 ----A---- C:\WINDOWS\OEWABLog.txt
2009-10-07 13:35:35 ----D---- C:\WINDOWS\system32\npp
2009-10-07 13:35:06 ----D---- C:\WINDOWS\Prefetch
2009-10-07 13:33:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-10-07 13:33:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-10-07 13:33:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-10-07 13:33:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-10-07 13:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-10-07 13:33:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-10-07 13:33:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-10-07 13:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-10-07 13:33:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-10-07 13:33:03 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-10-07 13:33:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-10-07 13:32:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-10-07 13:32:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-10-07 13:32:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-10-07 13:32:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-10-07 13:32:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-10-07 13:32:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-10-07 13:32:26 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-10-07 13:32:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-10-07 13:32:19 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-10-07 13:32:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-07 13:32:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-10-07 13:32:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-10-07 13:31:57 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-10-07 13:31:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-10-07 13:31:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-10-07 13:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-10-07 13:31:07 ----A---- C:\WINDOWS\setuplog.txt
2009-10-07 13:30:31 ----D---- C:\WINDOWS\system32\inetsrv
2009-10-07 13:24:35 ----D---- C:\WINDOWS\EHome
2009-10-05 00:36:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-10-04 13:56:40 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-10-04 13:56:40 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-10-04 13:56:40 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-10-04 13:53:38 ----D---- C:\Program Files\MSXML 6.0
2009-10-04 13:53:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-10-04 13:52:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2009-10-04 04:51:58 ----N---- C:\WINDOWS\system32\spnpinst.exe
2009-10-04 02:44:59 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2009-10-03 23:42:49 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-10-03 23:42:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-10-03 23:42:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-10-03 23:41:55 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-10-03 23:29:41 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-10-03 17:28:40 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-03 17:28:36 ----D---- C:\Documents and Settings\Alain\Application Data\Media Player Classic
2009-10-03 17:15:42 ----D---- C:\Program Files\Avira
2009-10-03 17:15:42 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2009-10-03 14:11:15 ----A---- C:\WINDOWS\system32\h323log.txt
2009-10-03 14:09:45 ----A---- C:\WINDOWS\system32\usbui.dll
2009-10-03 14:07:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-03 14:07:58 ----A---- C:\WINDOWS\ODBCINST.INI
2009-10-03 14:07:54 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-10-03 14:07:54 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-10-03 14:07:54 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-10-03 14:07:51 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-10-03 14:07:51 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-10-03 14:07:50 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-10-03 14:07:50 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-10-03 14:07:50 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-10-03 14:07:50 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-10-03 14:07:50 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-10-03 14:07:50 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-10-03 14:07:50 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-10-03 14:07:50 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-10-03 14:07:50 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-10-03 14:07:50 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-10-03 14:07:47 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-10-03 14:07:47 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-10-03 14:07:47 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-10-03 14:07:47 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-10-03 14:07:47 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-10-03 14:07:47 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-10-03 14:07:46 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-10-03 14:07:44 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-10-03 14:07:44 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-10-03 14:07:44 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-10-03 14:07:44 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-10-03 14:07:44 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-10-03 14:07:41 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-10-03 14:07:41 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-10-03 14:07:41 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-10-03 14:07:41 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-10-03 14:07:41 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-10-03 14:07:40 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-10-03 14:07:40 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-10-03 14:07:40 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-10-03 14:07:40 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-10-03 14:07:40 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-10-03 14:07:40 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-10-03 14:07:40 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-10-03 14:07:40 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-10-03 14:07:33 ----A---- C:\WINDOWS\system32\irclass.dll
2009-10-03 14:07:32 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-10-03 14:07:32 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-10-03 14:07:32 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-10-03 14:07:32 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-10-03 14:07:29 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-10-03 14:07:28 ----A---- C:\WINDOWS\system32\batt.dll
2009-10-03 14:07:27 ----A---- C:\WINDOWS\system32\storprop.dll
2009-10-03 14:07:27 ----A---- C:\WINDOWS\notepad.exe
2009-10-03 14:07:21 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-10-03 14:07:06 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-10-03 13:08:32 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-10-03 13:08:32 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-10-03 13:08:32 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-10-03 13:08:29 ----D---- C:\Documents and Settings\Alain\Application Data\Mozilla
2009-10-03 12:48:48 ----D---- C:\Documents and Settings\Alain\Application Data\Xentient
2009-10-03 12:47:12 ----D---- C:\Documents and Settings\Alain\Application Data\Styler
2009-10-03 12:47:12 ----D---- C:\Documents and Settings\Alain\Application Data\Adobe
2009-10-03 12:47:10 ----D---- C:\Documents and Settings\Alain\Application Data\Identities
2009-10-03 12:46:59 ----SD---- C:\Documents and Settings\Alain\Application Data\Microsoft
2009-10-03 12:46:59 ----D---- C:\Documents and Settings\Alain\Application Data\Real
2009-10-03 12:46:59 ----ASH---- C:\Documents and Settings\Alain\Application Data\desktop.ini
2009-10-03 12:43:31 ----RA---- C:\WINDOWS\system32\RtNicProp32.dll
2009-10-03 12:43:23 ----D---- C:\WINDOWS\OPTIONS
2009-10-03 12:42:44 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-10-03 12:42:39 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-10-03 12:42:39 ----A---- C:\WINDOWS\SkyTel.exe
2009-10-03 12:42:39 ----A---- C:\WINDOWS\RtlUpd.exe
2009-10-03 12:42:39 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-10-03 12:42:37 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2009-10-03 12:42:36 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-10-03 12:42:36 ----A---- C:\WINDOWS\MicCal.exe
2009-10-03 12:42:35 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-10-03 12:42:35 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-10-03 12:42:33 ----RA---- C:\WINDOWS\RtlExUpd.dll
2009-10-03 12:39:13 ----RA---- C:\WINDOWS\system32\CSVer.dll
2009-10-03 12:39:13 ----D---- C:\Program Files\Intel
2009-10-03 12:38:26 ----D---- C:\Intel
2009-10-03 12:32:10 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-03 12:27:45 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-10-03 12:24:23 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-10-03 12:24:09 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2009-10-03 12:23:56 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-10-03 12:23:56 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-10-03 12:23:56 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-10-03 12:23:56 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-10-03 12:23:51 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-10-03 12:23:51 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-10-03 12:23:51 ----A---- C:\WINDOWS\system32\wmv9vcm.dll
2009-10-03 12:23:50 ----A---- C:\WINDOWS\system32\ssldivx.dll
2009-10-03 12:23:50 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-10-03 12:23:50 ----A---- C:\WINDOWS\system32\libdivx.dll
2009-10-03 12:23:50 ----A---- C:\WINDOWS\system32\dtu100.dll
2009-10-03 12:23:50 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-10-03 12:23:49 ----A---- C:\WINDOWS\system32\divx.dll
2009-10-03 12:23:48 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-10-03 12:23:48 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-10-03 12:23:46 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Real
2009-10-03 12:23:35 ----D---- C:\Program Files\MSN Messenger
2009-10-03 12:23:23 ----A---- C:\WINDOWS\system32\latency.exe
2009-10-03 12:23:23 ----A---- C:\WINDOWS\system32\cpuz.ini
2009-10-03 12:23:23 ----A---- C:\WINDOWS\system32\cpuz.exe
2009-10-03 12:23:12 ----A---- C:\WINDOWS\system32\BCGPOleAcc.dll
2009-10-03 12:23:11 ----A---- C:\WINDOWS\system32\BCGCBPRO800u.dll
2009-10-03 12:23:10 ----A---- C:\WINDOWS\system32\TwnLib4.dll
2009-10-03 12:23:10 ----A---- C:\WINDOWS\system32\imagXRA7.dll
2009-10-03 12:23:10 ----A---- C:\WINDOWS\system32\imagXR7.dll
2009-10-03 12:23:10 ----A---- C:\WINDOWS\system32\imagXpr7.dll
2009-10-03 12:23:10 ----A---- C:\WINDOWS\system32\BCGCBPRO800.dll
2009-10-03 12:23:09 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-10-03 12:23:09 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-10-03 12:23:09 ----A---- C:\WINDOWS\system32\mfc71u.dll
2009-10-03 12:23:09 ----A---- C:\WINDOWS\system32\imagX7.dll
2009-10-03 12:23:08 ----A---- C:\WINDOWS\system32\mfc71.dll
2009-10-03 12:16:25 ----A---- C:\WINDOWS\system32\jit.dll
2009-10-03 12:16:25 ----A---- C:\WINDOWS\system32\javaee.dll
2009-10-03 12:16:25 ----A---- C:\WINDOWS\setdebug.exe
2009-10-03 12:16:24 ----A---- C:\WINDOWS\system32\dx3j.dll
2009-10-03 12:16:22 ----A---- C:\WINDOWS\system32\wjview.exe
2009-10-03 12:16:22 ----A---- C:\WINDOWS\system32\vmhelper.dll
2009-10-03 12:16:22 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2009-10-03 12:16:22 ----A---- C:\WINDOWS\system32\msjava.dll
2009-10-03 12:16:22 ----A---- C:\WINDOWS\system32\msawt.dll
2009-10-03 12:16:22 ----A---- C:\WINDOWS\system32\jview.exe
2009-10-03 12:16:22 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2009-10-03 12:16:22 ----A---- C:\WINDOWS\system32\javart.dll
2009-10-03 12:16:22 ----A---- C:\WINDOWS\system32\javaprxy.dll
2009-10-03 12:16:22 ----A---- C:\WINDOWS\system32\javacypt.dll
2009-10-03 12:16:21 ----A---- C:\WINDOWS\system32\clspack.exe
2009-10-03 12:15:55 ----A---- C:\WINDOWS\system32\WgaLogon.dll
2009-10-03 12:15:54 ----N---- C:\WINDOWS\system32\WgaTray.exe
2009-10-03 12:15:54 ----N---- C:\WINDOWS\system32\LegitCheckControl.dll
2009-10-03 12:15:43 ----A---- C:\WINDOWS\control.ini
2009-10-03 12:15:27 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-10-03 12:14:53 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-10-03 12:14:50 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-10-03 12:14:01 ----A---- C:\WINDOWS\system32\acctres.dll
2009-10-03 12:13:46 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-10-03 12:13:46 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-10-03 12:13:46 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-10-03 12:13:46 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-10-03 12:13:45 ----A---- C:\WINDOWS\system32\wups.dll
2009-10-03 12:13:45 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-10-03 12:13:45 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-10-03 12:13:45 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-10-03 12:13:44 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-10-03 12:13:44 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-10-03 12:13:44 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-10-03 12:13:44 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-10-03 12:13:44 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-10-03 12:13:33 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-10-03 12:13:33 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-10-03 12:13:32 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-10-03 12:13:32 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-10-03 12:13:32 ----A---- C:\WINDOWS\system32\srclient.dll
2009-10-03 12:13:32 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-10-03 12:13:32 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-10-03 12:13:30 ----A---- C:\WINDOWS\system32\inetres.dll
2009-10-03 12:13:30 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-10-03 12:13:28 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-10-03 12:13:27 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-10-03 12:13:27 ----A---- C:\WINDOWS\system32\mstask.dll
2009-10-03 12:13:09 ----A---- C:\WINDOWS\vbaddin.ini
2009-10-03 12:13:09 ----A---- C:\WINDOWS\vb.ini
2009-10-03 12:12:35 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-10-03 12:12:33 ----A---- C:\WINDOWS\system32\getuname.dll
2009-10-03 12:12:33 ----A---- C:\WINDOWS\system32\charmap.exe
2009-10-03 12:12:32 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-10-03 12:12:32 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-10-03 12:12:32 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-10-03 12:12:32 ----A---- C:\WINDOWS\system32\tskill.exe
2009-10-03 12:12:32 ----A---- C:\WINDOWS\system32\reset.exe
2009-10-03 12:12:32 ----A---- C:\WINDOWS\system32\calc.exe
2009-10-03 12:12:31 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-10-03 12:12:31 ----A---- C:\WINDOWS\system32\tscon.exe
2009-10-03 12:12:31 ----A---- C:\WINDOWS\system32\shadow.exe
2009-10-03 12:12:31 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-10-03 12:12:31 ----A---- C:\WINDOWS\system32\regini.exe
2009-10-03 12:12:31 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-10-03 12:12:31 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-10-03 12:12:31 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-10-03 12:12:30 ----A---- C:\WINDOWS\system32\msg.exe
2009-10-03 12:12:30 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-10-03 12:12:30 ----A---- C:\WINDOWS\system32\logoff.exe
2009-10-03 12:12:30 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-10-03 12:12:29 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-10-03 12:12:29 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-10-03 12:12:29 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-10-03 12:12:29 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-10-03 12:12:29 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-10-03 12:12:28 ----A---- C:\WINDOWS\system32\stclient.dll
2009-10-03 12:12:28 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-10-03 12:12:28 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-10-03 12:12:20 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-10-03 12:12:20 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-10-03 12:12:20 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-10-03 12:12:19 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-10-03 12:12:19 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-10-03 12:12:18 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-10-03 12:12:18 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-10-03 12:12:18 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-10-03 12:12:18 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-10-03 12:12:18 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-10-03 12:12:17 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-10-03 12:12:17 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-10-03 12:12:17 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-10-03 12:12:17 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-10-03 12:12:17 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-10-03 12:12:17 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-10-03 12:12:17 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-10-03 12:12:17 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-10-03 12:12:16 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-10-03 12:12:16 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-10-03 12:12:16 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-10-03 12:12:16 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-10-03 12:12:16 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-10-03 12:12:15 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-10-03 12:12:15 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-10-03 12:12:15 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-10-03 12:12:15 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-10-03 12:12:14 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-10-03 12:12:14 ----A---- C:\WINDOWS\system32\colbact.dll
2009-10-03 12:12:14 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-10-03 12:12:14 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-10-03 12:12:14 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-10-03 12:12:14 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-10-03 12:12:13 ----A---- C:\WINDOWS\system32\comuid.dll
2009-10-03 12:12:13 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-10-03 12:12:05 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-10-03 12:12:05 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-10-03 12:12:04 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-10-03 12:12:04 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-10-03 07:41:56 ----D---- C:\Documents and Settings\Alain\Application Data\Macromedia
2009-10-03 07:27:12 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage

======List of files/folders modified in the last 1 months======

2009-10-30 21:55:33 ----D---- C:\Program Files\Trend Micro
2009-10-30 21:43:38 ----D---- C:\Program Files\Mozilla Firefox
2009-10-30 19:25:13 ----D---- C:\WINDOWS\system32
2009-10-30 17:50:30 ----D---- C:\WINDOWS\temp
2009-10-30 17:50:28 ----SD---- C:\WINDOWS\Tasks
2009-10-30 17:47:59 ----D---- C:\WINDOWS\system32\drivers
2009-10-30 17:47:45 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-28 19:40:27 ----SHD---- C:\WINDOWS\Installer
2009-10-28 19:40:27 ----HD---- C:\Config.Msi
2009-10-27 17:38:40 ----RHD---- C:\Program Files\rnamfler
2009-10-26 05:09:26 ----D---- C:\WINDOWS
2009-10-18 05:57:02 ----HD---- C:\WINDOWS\inf
2009-10-14 08:39:33 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-14 08:39:31 ----RSD---- C:\WINDOWS\assembly
2009-10-13 14:42:25 ----D---- C:\WINDOWS\WinSxS
2009-10-13 14:40:07 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-13 14:40:04 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-11 04:03:53 ----RD---- C:\Program Files
2009-10-08 22:52:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-10-08 22:51:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-10-08 09:27:21 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-08 09:27:13 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-10-08 09:27:13 ----D---- C:\Program Files\Messenger
2009-10-07 13:35:39 ----D---- C:\WINDOWS\Debug
2009-10-07 13:35:35 ----D---- C:\WINDOWS\Help
2009-10-07 13:34:49 ----D---- C:\WINDOWS\AppPatch
2009-10-07 13:34:48 ----RSD---- C:\WINDOWS\Fonts
2009-10-07 13:34:48 ----D---- C:\WINDOWS\system32\wbem
2009-10-07 13:34:48 ----D---- C:\WINDOWS\system32\Setup
2009-10-07 13:33:32 ----D---- C:\Program Files\Outlook Express
2009-10-07 13:30:31 ----D---- C:\WINDOWS\network diagnostic
2009-10-07 13:30:31 ----D---- C:\WINDOWS\ime
2009-10-07 13:30:18 ----D---- C:\WINDOWS\system32\usmt
2009-10-07 13:30:18 ----D---- C:\WINDOWS\system32\fr-fr
2009-10-07 13:30:18 ----D---- C:\WINDOWS\system32\fr
2009-10-07 13:30:18 ----D---- C:\WINDOWS\l2schemas
2009-10-07 13:30:17 ----D---- C:\WINDOWS\system32\bits
2009-10-07 13:30:17 ----D---- C:\WINDOWS\PeerNet
2009-10-07 13:30:17 ----D---- C:\WINDOWS\Media
2009-10-07 13:30:17 ----D---- C:\Program Files\Movie Maker
2009-10-07 13:27:46 ----D---- C:\WINDOWS\system32\Restore
2009-10-07 13:27:45 ----D---- C:\WINDOWS\msagent
2009-10-07 13:27:44 ----D---- C:\WINDOWS\system32\Com
2009-10-07 13:27:44 ----D---- C:\WINDOWS\srchasst
2009-10-07 13:27:41 ----D---- C:\Program Files\Fichiers communs\System
2009-10-07 13:27:33 ----D---- C:\WINDOWS\system32\oobe
2009-10-07 13:27:33 ----D---- C:\WINDOWS\system
2009-10-07 13:26:01 ----D---- C:\WINDOWS\security
2009-10-07 13:25:59 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-07 13:25:55 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-10-05 00:37:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-10-05 00:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-10-05 00:37:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-10-05 00:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-10-05 00:37:06 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-10-05 00:36:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$
2009-10-05 00:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-10-05 00:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-10-05 00:36:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$
2009-10-05 00:36:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-10-05 00:36:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-10-05 00:36:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-10-04 13:57:07 ----D---- C:\WINDOWS\system32\XPSViewer
2009-10-04 13:57:02 ----D---- C:\WINDOWS\system32\en-us
2009-10-04 13:53:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-10-04 13:53:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-10-04 13:53:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-10-04 13:53:30 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-10-04 13:53:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-10-04 13:53:21 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-10-04 13:53:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2009-10-04 13:53:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-10-04 13:53:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-10-04 13:52:51 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-10-04 13:52:45 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-10-04 13:52:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-10-04 13:52:29 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-10-04 13:52:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-10-04 13:52:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$
2009-10-04 13:52:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-10-03 23:43:09 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-10-03 23:43:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-10-03 23:42:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-10-03 23:42:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-10-03 23:42:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2009-10-03 23:42:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-10-03 23:42:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-10-03 23:42:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-10-03 23:42:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-10-03 23:42:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-10-03 23:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-10-03 17:25:09 ----D---- C:\Program Files\eMule
2009-10-03 14:06:38 ----D---- C:\WINDOWS\WBEM
2009-10-03 14:06:38 ----D---- C:\WINDOWS\system32\en
2009-10-03 14:01:53 ----RD---- C:\WINDOWS\Offline Web Pages
2009-10-03 14:01:50 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-03 14:01:41 ----D---- C:\WINDOWS\twain_32
2009-10-03 14:01:38 ----D---- C:\WINDOWS\system32\ras
2009-10-03 14:01:35 ----D---- C:\WINDOWS\system32\icsxml
2009-10-03 14:01:20 ----D---- C:\WINDOWS\system32\ias
2009-10-03 14:01:16 ----D---- C:\WINDOWS\system32\1036
2009-10-03 14:00:56 ----D---- C:\WINDOWS\nview
2009-10-03 14:00:56 ----D---- C:\WINDOWS\NV18041808.TMP
2009-10-03 13:12:12 ----A---- C:\WINDOWS\system.ini
2009-10-03 12:49:33 ----D---- C:\Documents and Settings
2009-10-03 12:49:29 ----SHD---- C:\RECYCLER
2009-10-03 12:43:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-03 12:42:46 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-03 12:42:35 ----D---- C:\Program Files\Realtek
2009-10-03 12:33:01 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-03 12:32:14 ----SHD---- C:\System Volume Information
2009-10-03 12:31:16 ----D---- C:\WINDOWS\system32\MsDtc
2009-10-03 12:31:16 ----D---- C:\WINDOWS\repair
2009-10-03 12:29:55 ----AD---- C:\WINDOWS\i386
2009-10-03 12:25:22 ----D---- C:\WINDOWS\system32\config
2009-10-03 12:24:13 ----D---- C:\Program Files\K-Lite Codec Pack
2009-10-03 12:24:00 ----D---- C:\WINDOWS\VAIO
2009-10-03 12:23:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-03 12:23:38 ----D---- C:\Program Files\Nero
2009-10-03 12:23:24 ----D---- C:\Program Files\Winrar
2009-10-03 12:16:56 ----D---- C:\WINDOWS\Registration
2009-10-03 12:16:47 ----D---- C:\WINDOWS\system32\URTTemp
2009-10-03 12:15:43 ----A---- C:\WINDOWS\win.ini
2009-10-03 12:14:01 ----D---- C:\Program Files\Windows Media Player
2009-10-03 12:14:01 ----D---- C:\Program Files\Fichiers communs\Services
2009-10-03 12:13:53 ----D---- C:\Program Files\Internet Explorer
2009-10-03 12:11:16 ----SH---- C:\boot.ini
2009-10-02 14:01:57 ----A---- C:\WINDOWS\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-04 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-04 55656]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-28 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-30 4942336]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-10-23 59264]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-10-23 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-04 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-04 185089]
R2 RdnaoFlSvc;RdnaoFlSvc; C:\Program Files\rnamfler\naofsvc.exe [2006-04-01 55296]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2006-12-03 94504]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-10-30 21:55:35

======Uninstall list======

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Documents and Settings\Alain\Bureau\Raccourcis Bureau non utilisés\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
K-Lite Mega Codec Pack 1.65-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Messenger Live Connector-->MsiExec.exe /I{0D959BD2-2BA9-418B-963B-7B4D1297C512}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
Nero 7 Lite v7.5.9.0-->"C:\Program Files\Nero\unins000.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Registry_Doktor 4.1-->"C:\Program Files\Registry_Doktor 4.1\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{626C0733-8A5C-49EB-BB7C-7008C85BDBB9}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: 2E2ABD94211B4E5
Event Code: 2000
Message: La version Windows Defender des signatures a été mise à jour.

Version actuelle des signatures : 1.67.321.0

Version précédente des signatures : 1.0.0.0

Source de la mise à jour : Utilisateur

Type de signature : Logiciel anti-espion

Type de la mise à jour : Complet

Utilisateur : AUTORITE NT\SYSTEM

Version actuelle du moteur : 1.1.5101.0

Version précédente du moteur : 1.1.1603.0

Record Number: 308
Source Name: WinDefend
Time Written: 20091004024502.000000-240
Event Type: Informations
User:

Computer Name: 2E2ABD94211B4E5
Event Code: 2002
Message: La version Windows Defender du moteur a été mise à jour.

Version actuelle du moteur : 1.1.5101.0

Version précédente du moteur : 1.1.1603.0

Source de la mise à jour : Utilisateur

Utilisateur : AUTORITE NT\SYSTEM

Record Number: 307
Source Name: WinDefend
Time Written: 20091004024502.000000-240
Event Type: Informations
User:

Computer Name: 2E2ABD94211B4E5
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 7 octobre 2009 à 09:00 :
- Mise à jour pour Windows XP Service Pack 2 (KB973540)
- Mise à jour de sécurité pour Windows XP (KB973869)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 2 (KB968816)
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour de sécurité pour Microsoft XML Core Services 6.0 Service Pack 2 (KB954459)
- Mise à jour de sécurité pour Windows XP (KB956844)
- Mise à jour de sécurité pour Windows XP (KB956572)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB973346)
- Mise à jour pour Windows XP (KB935448)
- Definition Update for Windows Defender - KB915597 (Definition 1.67.321.0)

Record Number: 306
Source Name: Windows Update Agent
Time Written: 20091004024500.000000-240
Event Type: Informations
User:

Computer Name: 2E2ABD94211B4E5
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 7 octobre 2009 à 09:00 :
- Mise à jour pour Windows XP Service Pack 2 (KB973540)
- Mise à jour de sécurité pour Windows XP (KB973869)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 2 (KB968816)
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour de sécurité pour Microsoft XML Core Services 6.0 Service Pack 2 (KB954459)
- Mise à jour de sécurité pour Windows XP (KB956844)
- Mise à jour de sécurité pour Windows XP (KB956572)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB973346)
- Mise à jour pour Windows XP (KB935448)

Record Number: 305
Source Name: Windows Update Agent
Time Written: 20091004024113.000000-240
Event Type: Informations
User:

Computer Name: 2E2ABD94211B4E5
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 7 octobre 2009 à 09:00 :
- Mise à jour pour Windows XP Service Pack 2 (KB973540)
- Mise à jour de sécurité pour Windows XP (KB973869)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 2 (KB968816)
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour de sécurité pour Microsoft XML Core Services 6.0 Service Pack 2 (KB954459)
- Mise à jour de sécurité pour Windows XP (KB956844)
- Mise à jour de sécurité pour Windows XP (KB956572)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB973346)

Record Number: 304
Source Name: Windows Update Agent
Time Written: 20091004024058.000000-240
Event Type: Informations
User:

=====Application event log=====

Computer Name: 2E2ABD94211B4E5
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091003121244.000000-240
Event Type: Informations
User:

Computer Name: 2E2ABD94211B4E5
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091003121240.000000-240
Event Type: Informations
User:

Computer Name: 2E2ABD94211B4E5
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091003121156.000000-240
Event Type: Informations
User:

Computer Name: 2E2ABD94211B4E5
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091003121144.000000-240
Event Type: Informations
User:

Computer Name: 2E2ABD94211B4E5
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091003121136.000000-240
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------

Salut hiboulugubre


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

salut Dédétraqué

Je te poste le rapport.












Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3064
Windows 5.1.2600 Service Pack 3

31/10/2009 06:40:42
mbam-log-2009-10-31 (06-40-37).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 235270
Temps écoulé: 48 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 96

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Registry_Doktor 2009_is1 (Rogue.RegistryDoctor) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cbvcs (Spyware.OnlineGames) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Registry_Doktor 4.1 (Rogue.RegistryDoctor) -> No action taken.
C:\Program Files\Registry_Doktor 4.1\definitions (Rogue.RegistryDoctor) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Registry_Doktor 4.1 (Rogue.RegistryDoctor) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP10\A0005195.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP10\A0006261.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP10\A0006265.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP11\A0006274.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP12\A0006324.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP13\A0006353.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP13\A0006406.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP14\A0006420.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP15\A0006457.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP16\A0007486.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP16\A0007663.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP16\A0007668.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP17\A0007735.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002064.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002082.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002092.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002103.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002108.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002122.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002126.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002138.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002142.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0003137.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0004137.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0004142.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0004153.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0004158.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0004170.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0004174.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP9\A0005185.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP42\A0009863.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP6\A0002257.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP6\A0002275.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP6\A0002276.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP6\A0002292.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP6\A0002293.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP7\A0002304.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP7\A0002310.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{A2CA1744-197A-4FA7-A3C6-BCD7630DA85A}\RP1394\A0387566.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\solitaire.exe (Malware.Packer.Morphine) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP10\A0005197.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP10\A0006267.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP11\A0006276.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP12\A0006326.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP13\A0006355.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP14\A0006422.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP15\A0006459.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP16\A0007488.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP16\A0007670.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP17\A0007737.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002067.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002094.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002110.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002128.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002144.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0004160.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0004176.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0005181.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP9\A0005187.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP6\A0002259.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP6\A0002278.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP6\A0002295.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP7\A0002306.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP10\A0005199.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP10\A0006269.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP11\A0006278.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP12\A0006328.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP13\A0006357.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP14\A0006424.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP15\A0006461.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP16\A0007490.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP16\A0007672.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP17\A0007739.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002069.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002096.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002112.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002130.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0002146.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0004162.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0004178.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP8\A0005183.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{15D93C0D-02C3-488A-B195-3126B2184965}\RP9\A0005189.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP6\A0002261.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP6\A0002280.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP6\A0002297.exe (Spyware.OnlineGames) -> No action taken.
E:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP7\A0002308.exe (Spyware.OnlineGames) -> No action taken.
C:\Program Files\Registry_Doktor 4.1\Cl.exe (Rogue.RegistryDoctor) -> No action taken.
C:\Program Files\Registry_Doktor 4.1\EngineAP.dll (Rogue.RegistryDoctor) -> No action taken.
C:\Program Files\Registry_Doktor 4.1\Task.dat (Rogue.RegistryDoctor) -> No action taken.
C:\Program Files\Registry_Doktor 4.1\unins000.dat (Rogue.RegistryDoctor) -> No action taken.
C:\Program Files\Registry_Doktor 4.1\unins000.exe (Rogue.RegistryDoctor) -> No action taken.
C:\Program Files\Registry_Doktor 4.1\definitions\200812.cab (Rogue.RegistryDoctor) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Registry_Doktor 4.1\Désinstaller Registry Doktor 4.1.lnk (Rogue.RegistryDoctor) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Registry_Doktor 4.1\Registry Doktor 4.1.lnk (Rogue.RegistryDoctor) -> No action taken.
C:\Documents and Settings\Alain\Application Data\Microsoft\Internet Explorer\Quick Launch\Registry Doktor 4.1.lnk (Rogue.RegistryDoctor) -> No action taken.









Bonne réception a+

Salut hiboulugubre


J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?


@++

salut Dédétraqué


J'ai refait la manipulation que tu m'avais demandée;voilà le rapport.






Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3064
Windows 5.1.2600 Service Pack 3

01/11/2009 02:15:35
mbam-log-2009-11-01 (02-15-35).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 235413
Temps écoulé: 53 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{3846571B-81EE-4380-909E-A6EAF076D187}\RP44\A0009975.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.


Bonne réception.

Salut hiboulugubre


On va vérifier si rien de caché :

Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur ESET Online Scanner




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


@++

salut Dédétraqué,

je fais le scan actuellement.
a+

j'ai fait le scan mais je n'ai pas eut de rapport ni vu contrôle activex.mon internet explorer ne fonctionne pas je suis sur fire fox.Que dois je faire?

Salut hiboulugubre


Faire un scan ici:
http://housecall.trendmicro.com/fr/


@++

salut Dédétraqué;

ok c'est parti!

Salut hiboulugubre


A propos du titre de ton poste (comment supprimer Gewinge)

Tu ne parlerais plutôt de GENUINE??


@++

salut Dédétraqué

le scan n'a toujours pas débuté,est-ce normal?J'ai une barre où il y écrit inactif.

Salut hiboulugubre


Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarré en mode normal.

Aide : http://www.malekal.com/tutorial_antivir.php


@++

salut dédétraqué


Voilà le rapport du scan en mode sans échec.
Bonne réception.






Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 1 novembre 2009 17:52

La recherche porte sur 1851309 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Alain
Nom de l'ordinateur : 2E2ABD94211B4E5

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 04/10/2009 16:51:38
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:51:38
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 23:57:49
ANTIVIR3.VDF : 7.1.6.173 71680 Bytes 30/10/2009 23:37:18
Version du moteur : 8.2.1.53
AEVDF.DLL : 8.1.1.2 106867 Bytes 04/10/2009 16:51:38
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 30/10/2009 23:37:26
AESCN.DLL : 8.1.2.5 127346 Bytes 04/10/2009 16:51:38
AERDL.DLL : 8.1.3.2 479604 Bytes 04/10/2009 16:51:38
AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 17:00:58
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/10/2009 16:51:38
AEHEUR.DLL : 8.1.0.173 2064760 Bytes 29/10/2009 23:59:38
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/10/2009 16:51:38
AEGEN.DLL : 8.1.1.70 364917 Bytes 29/10/2009 23:58:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 16:51:38
AECORE.DLL : 8.1.8.1 184693 Bytes 04/10/2009 16:51:38
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 04/10/2009 16:51:38
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 04/10/2009 16:51:38
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 1 novembre 2009 17:52

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Alain\Bureau\Raccourcis Bureau non utilisés\BPM-STUDIO PROFI FICHIER\oxygen.nfo
[0] Type d'archive: CAB (Microsoft)
--> x3daudio1_2.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\' <films,photos etc...>
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\Apr2006_xinput_x86.cab
[0] Type d'archive: CAB (Microsoft)
--> apr2006_xinput_x86.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\APR2007_d3dx10_33_x86.cab
[0] Type d'archive: CAB (Microsoft)
--> d3dcompiler_33.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\APR2007_d3dx9_33_x86.cab
[0] Type d'archive: CAB (Microsoft)
--> d3dx9_33.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\AUG2007_d3dx10_35_x86.cab
[0] Type d'archive: CAB (Microsoft)
--> d3dcompiler_35.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\Aug2008_d3dx9_39_x64.cab
[0] Type d'archive: CAB (Microsoft)
--> d3dx9_39_x64.cat
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\Aug2008_XAudio_x64.cab
[0] Type d'archive: CAB (Microsoft)
--> XAPOFX1_1.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\DEC2006_XACT_x86.cab
[0] Type d'archive: CAB (Microsoft)
--> x3daudio1_1.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\Feb2006_XACT_x64.cab
[0] Type d'archive: CAB (Microsoft)
--> x3daudio1_0.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\FEB2007_XACT_x64.cab
[0] Type d'archive: CAB (Microsoft)
--> x3daudio1_1.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\JUN2006_XACT_x86.cab
[0] Type d'archive: CAB (Microsoft)
--> x3daudio1_0.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\JUN2007_XACT_x64.cab
[0] Type d'archive: CAB (Microsoft)
--> x3daudio1_2.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\JUN2007_XACT_x86.cab
[0] Type d'archive: CAB (Microsoft)
--> jun2007_xact_x86.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\JUN2008_XACT_x64.cab
[0] Type d'archive: CAB (Microsoft)
--> XACT3_1_x64.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\JUN2008_XAudio_x86.cab
[0] Type d'archive: CAB (Microsoft)
--> XAPOFX1_0.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\Mar2008_d3dx10_37_x86.cab
[0] Type d'archive: CAB (Microsoft)
--> D3DCompiler_37.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\Mar2008_X3DAudio_x64.cab
[0] Type d'archive: CAB (Microsoft)
--> d3dx9_25.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\Mar2008_XAudio_x86.cab
[0] Type d'archive: CAB (Microsoft)
--> XAudio2_0_x86.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\NOV2007_XACT_x64.cab
[0] Type d'archive: CAB (Microsoft)
--> infinst.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\NOV2007_XACT_x86.cab
[0] Type d'archive: CAB (Microsoft)
--> xactengine2_10.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\Nov2008_X3DAudio_x64.cab
[0] Type d'archive: CAB (Microsoft)
--> X3DAudio1_5_x64.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\Nov2008_XAudio_x86.cab
[0] Type d'archive: CAB (Microsoft)
--> XAPOFX1_2.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\DELAG A.DELAG-04449DFF8\Local Settings\temp\WPDNSE\OCT2006_d3dx9_31_x64.cab
[0] Type d'archive: CAB (Microsoft)
--> d3dx9_31.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : dimanche 1 novembre 2009 18:52
Temps nécessaire: 59:28 Minute(s)

La recherche a été effectuée intégralement

7948 Les répertoires ont été contrôlés
171995 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
171994 Fichiers non infectés
5928 Les archives ont été contrôlées
47 Avertissements
1 Consignes

Salut Dédétraqué

J'ai oublié de te signaler que dès que j'allume le pc,j'ai ce message en permanence:Vous êtes peut être victime d'une contrefaçon logicielle.Cette copie de windows n'a pas pu être validée.Demander un logiciel Microsoft original.
Voilà c'est ce qui apparait sur mon écran.

Bonne réception et a +.

bonjour

hiboulugubre, depuis le début du sujet ça fait plusieurs fois que dédétraqué vous a posé la question mais vous ne lui avez pas répondu pour gewinge donc le vrai nom c'est windows genuine advantage

aucune aide pour supprimer genuine quand vous avez une version piratée donc réinstallez votre version d'origine légale