Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

voilà ce que ca donne

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:28, on 06/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\DaemonUI\DaemonUI.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [DaemonUI] C:\Program Files\DaemonUI\DaemonUI.exe
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
End of file - 9076 bytes

A part le fichier Hosts modifié, rien de suspect.

Dans le rapport Kaspersky, on voit qu'il a détecté ton infection dans la restauration système, il suffit de la désactiver puis réactiver mais je regarde déjà si ton PC n'est pas infecté.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

voilà pour le log

info.txt logfile of random's system information tool 1.05 2009-01-06 13:44:29

======Uninstall list======

ACDSee Photo Manager 2009-->MsiExec.exe /I{300578F9-9EFF-4B93-9AB1-C0E5707EF463}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ASUSUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x040c -removeonly
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x40c
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Crysis Ultimate Tod-->"C:\Program Files\Electronic Arts\Crytek\Crysis\Game\Levels\unins000.exe"
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
DaemonUI 2.03-->C:\Program Files\DaemonUI\uninstall.exe
Empty Temp Folders 2.8.3-->C:\Program Files\Empty Temp Folders 2.8.3\uninstall.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Football Manager 2009-->"C:\Program Files\Sports Interactive\Football Manager 2009\Uninstall_Football Manager 2009\Uninstall Football Manager 2009.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
LibUSB-Win32-0.1.10.1-->"C:\Program Files\LibUSB-Win32-0.1.10.1\unins000.exe"
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Linksys Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4DDC3BED-CC68-44AA-B435-D727B620CA5B}\setup.exe" -l0x40c
Logitech QuickCam-->MsiExec.exe /I{466B21EE-2858-4845-B2B3-056FC544DAA3}
marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
Norton PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SixaxisDriver 0.91-->"C:\Program Files\SixaxisDriver\unins000.exe"
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Tom Clancy's Rainbow Six Vegas 2-->"C:\Program Files\InstallShield Installation Information\{FD416706-875C-4B0B-A23A-9E740DAE029E}\setup.exe" -runfromtemp -l0x040c -removeonly
Tomb Raider: Underworld 1.0-->C:\Program Files\Eidos\Tomb Raider - Underworld\uninst.exe
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090105-0]
FW: ZoneAlarm Firewall

System event log

Computer Name: 665A2481A96148A
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : en cours d'exécution.

Record Number: 145
Source Name: Service Control Manager
Time Written: 20081218213656.000000+060
Event Type: Informations
User:

Computer Name: 665A2481A96148A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 144
Source Name: Service Control Manager
Time Written: 20081218213656.000000+060
Event Type: Informations
User: 665A2481A96148A\Administrateur

Computer Name: 665A2481A96148A
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 143
Source Name: Service Control Manager
Time Written: 20081218213633.000000+060
Event Type: Informations
User:

Computer Name: 665A2481A96148A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 142
Source Name: Service Control Manager
Time Written: 20081218213633.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 665A2481A96148A
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 141
Source Name: Service Control Manager
Time Written: 20081218211311.000000+060
Event Type: Informations
User:

Application event log

Computer Name: 665A2481A96148A
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081218174647.000000+060
Event Type: Informations
User:

Computer Name: 665A2481A96148A
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081218174645.000000+060
Event Type: Informations
User:

Computer Name: 665A2481A96148A
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081218174612.000000+060
Event Type: Informations
User:

Computer Name: 665A2481A96148A
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081218174557.000000+060
Event Type: Informations
User:

Computer Name: 665A2481A96148A
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081218174548.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------


et voilà pour info


Source Name: LoadPerf
Time Written: 20081218174612.000000+060
Event Type: Informations
User:

Computer Name: 665A2481A96148A
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081218174557.000000+060
Event Type: Informations
User:

Computer Name: 665A2481A96148A
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081218174548.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------

oups, j'avais oublier de réactiver la réstaurastion système donc je reposte le log et le info.txt de rsit:

pour le log

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-06 13:49:23
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 253 GB (83%) free of 305 GB
Total RAM: 3327 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:05, on 06/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\DaemonUI\DaemonUI.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [DaemonUI] C:\Program Files\DaemonUI\DaemonUI.exe
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
End of file - 9138 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-25 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-25 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-25 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-03 16876032]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"type32"=C:\Program Files\Microsoft IntelliType Pro\type32.exe [2003-05-16 114688]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\point32.exe [2003-05-16 163840]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-02-25 221184]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-25 136600]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"RemoteControl8"=C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [2008-03-20 83240]
"PDVD8LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [2007-12-14 50472]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2004-02-25 212992]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-02-25 454656]
"DaemonUI"=C:\Program Files\DaemonUI\DaemonUI.exe [2007-04-24 931736]
"BDRegion"=C:\Program Files\Cyberlink\Shared Files\brs.exe [2008-05-19 91432]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-08-24 679936]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360]
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2008-12-24 342848]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-10-18 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMHelp"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe"="C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2"
"C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe"="C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2 Update"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe:*:Enabled:Football Manager 2009"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eChanblard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-01-06 13:43:14 ----D---- C:\rsit
2009-01-06 13:35:24 ----D---- C:\Program Files\Trend Micro
2009-01-06 01:23:55 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-01-06 01:18:13 ----D---- C:\WINDOWS\BDOSCAN8
2009-01-04 13:36:21 ----D---- C:\Program Files\SixaxisDriver
2009-01-04 13:34:28 ----D---- C:\Program Files\LibUSB-Win32-0.1.10.1
2009-01-04 13:34:28 ----A---- C:\WINDOWS\system32\libusbd-nt.exe
2009-01-04 13:34:28 ----A---- C:\WINDOWS\system32\libusbd-9x.exe
2009-01-03 14:59:16 ----A---- C:\WINDOWS\system32\libusb0.dll
2009-01-02 14:20:03 ----A---- C:\log_lobby_dumper.txt
2009-01-02 14:20:03 ----A---- C:\log_lobby.txt
2009-01-02 14:19:33 ----D---- C:\Program Files\Everest Poker
2009-01-01 21:44:30 ----D---- C:\Documents and Settings\Administrateur\Application Data\Leadertech
2009-01-01 21:38:24 ----D---- C:\Program Files\EA Games
2008-12-28 14:32:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-12-28 14:31:44 ----D---- C:\Program Files\Teamspeak2_RC2
2008-12-28 13:23:03 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-12-28 13:22:56 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2008-12-28 13:22:56 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-12-28 13:22:56 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-12-28 13:22:55 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2008-12-28 13:22:53 ----A---- C:\WINDOWS\zllsputility.exe
2008-12-28 13:22:53 ----A---- C:\WINDOWS\system32\SpOrder.dll
2008-12-28 13:22:41 ----A---- C:\WINDOWS\system32\vsregexp.dll
2008-12-28 13:22:41 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2008-12-28 13:22:40 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2008-12-28 13:22:40 ----A---- C:\WINDOWS\system32\zlcomm.dll
2008-12-28 13:22:37 ----A---- C:\WINDOWS\system32\vswmi.dll
2008-12-28 13:22:36 ----D---- C:\WINDOWS\system32\ZoneLabs
2008-12-28 13:22:36 ----D---- C:\Program Files\Zone Labs
2008-12-28 13:22:36 ----A---- C:\WINDOWS\system32\zpeng24.dll
2008-12-28 13:22:36 ----A---- C:\WINDOWS\system32\vsxml.dll
2008-12-28 13:22:36 ----A---- C:\WINDOWS\system32\vspubapi.dll
2008-12-28 13:22:36 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2008-12-28 13:21:23 ----D---- C:\WINDOWS\Internet Logs
2008-12-28 13:21:23 ----A---- C:\WINDOWS\system32\vsutil.dll
2008-12-28 13:21:23 ----A---- C:\WINDOWS\system32\vsinit.dll
2008-12-28 13:21:23 ----A---- C:\WINDOWS\system32\vsdata.dll
2008-12-27 00:32:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2008-12-26 01:27:28 ----D---- C:\Program Files\eMule
2008-12-25 22:43:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-12-25 22:42:31 ----D---- C:\WINDOWS\Sun
2008-12-25 22:42:02 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-25 22:42:02 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-25 22:42:02 ----A---- C:\WINDOWS\system32\java.exe
2008-12-25 22:42:02 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-12-25 22:41:51 ----D---- C:\Program Files\Java
2008-12-25 22:41:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2008-12-25 22:35:44 ----D---- C:\Program Files\LimeWire
2008-12-24 18:45:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-12-24 18:45:00 ----D---- C:\Program Files\DNA
2008-12-24 18:45:00 ----D---- C:\Program Files\BitTorrent
2008-12-24 18:45:00 ----D---- C:\Documents and Settings\Administrateur\Application Data\DNA
2008-12-24 17:31:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-12-21 11:41:00 ----D---- C:\Program Files\MSXML 4.0
2008-12-21 11:35:51 ----A---- C:\WINDOWS\system32\muweb.dll
2008-12-21 11:35:51 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-12-21 11:35:51 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-12-21 11:06:21 ----D---- C:\Downloads
2008-12-21 11:06:03 ----D---- C:\extensions
2008-12-20 21:32:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-12-20 20:08:12 ----D---- C:\Program Files\Microsoft
2008-12-20 20:07:57 ----D---- C:\Program Files\Windows Live SkyDrive
2008-12-20 20:07:36 ----D---- C:\Program Files\Windows Live
2008-12-20 20:03:35 ----D---- C:\Program Files\Fichiers communs\Windows Live
2008-12-20 20:01:01 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2008-12-20 19:56:53 ----D---- C:\Program Files\Logitech
2008-12-20 19:56:31 ----RA---- C:\WINDOWS\system32\InstMed.exe
2008-12-20 19:56:21 ----A---- C:\WINDOWS\system32\LVUI2RC.dll
2008-12-20 19:56:21 ----A---- C:\WINDOWS\system32\LVUI2.dll
2008-12-20 19:56:21 ----A---- C:\WINDOWS\system32\lvcoinst.ini
2008-12-20 19:56:21 ----A---- C:\WINDOWS\system32\lvcoinst.dll
2008-12-20 19:56:20 ----A---- C:\WINDOWS\system32\lvcodec2.dll
2008-12-20 19:56:11 ----D---- C:\Program Files\Fichiers communs\Logitech
2008-12-20 19:56:07 ----A---- C:\WINDOWS\IsUn040c.exe
2008-12-20 19:56:07 ----A---- C:\WINDOWS\_delis32.ini
2008-12-20 19:46:50 ----D---- C:\Program Files\Microsoft IntelliPoint
2008-12-20 19:46:04 ----D---- C:\Program Files\Microsoft IntelliType Pro
2008-12-20 18:24:57 ----A---- C:\WINDOWS\system32\MFC71.dll
2008-12-20 18:24:57 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-12-20 18:24:56 ----D---- C:\Program Files\Alwil Software
2008-12-19 12:44:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\Auslogics
2008-12-19 12:06:05 ----D---- C:\WINDOWS\pss
2008-12-19 12:00:35 ----HD---- C:\WINDOWS\system32\GroupPolicy
2008-12-19 11:49:16 ----D---- C:\Documents and Settings\Administrateur\Application Data\ImgBurn
2008-12-19 11:48:55 ----D---- C:\Program Files\ImgBurn
2008-12-19 11:35:42 ----A---- C:\WINDOWS\system32\pbsvc.exe
2008-12-19 11:25:26 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2008-12-19 11:25:25 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2008-12-19 11:08:57 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2008-12-19 11:04:54 ----SHD---- C:\WINDOWS\ftpcache
2008-12-19 11:00:18 ----D---- C:\Documents and Settings\All Users\Application Data\Sports Interactive
2008-12-19 10:57:50 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2008-12-19 10:57:50 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2008-12-19 10:57:49 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2008-12-19 10:57:49 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-12-19 10:57:49 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2008-12-19 10:57:49 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2008-12-19 10:57:49 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-12-19 10:57:49 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2008-12-19 10:57:47 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-12-19 10:57:47 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2008-12-19 10:57:47 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2008-12-19 10:57:47 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-12-19 10:57:47 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2008-12-19 10:57:28 ----D---- C:\WINDOWS\Logs
2008-12-19 10:56:14 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sports Interactive
2008-12-19 10:51:24 ----HD---- C:\Program Files\Zero G Registry
2008-12-19 10:51:24 ----D---- C:\Program Files\Sports Interactive
2008-12-19 10:27:06 ----D---- C:\Program Files\Electronic Arts
2008-12-19 10:01:38 ----D---- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-12-19 10:00:56 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-19 10:00:46 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2008-12-19 10:00:45 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2008-12-19 10:00:45 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2008-12-19 10:00:45 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2008-12-19 09:57:05 ----D---- C:\Program Files\Ubisoft
2008-12-19 09:54:08 ----D---- C:\Program Files\Empty Temp Folders 2.8.3
2008-12-19 09:26:54 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2008-12-19 09:26:54 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2008-12-19 09:26:54 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2008-12-19 09:26:53 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2008-12-19 09:26:53 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2008-12-19 09:26:53 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-12-19 09:26:53 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2008-12-19 09:26:53 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2008-12-19 09:26:52 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2008-12-19 09:26:52 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2008-12-19 09:26:51 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2008-12-19 09:26:51 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2008-12-19 09:26:51 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2008-12-19 09:26:50 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2008-12-19 09:26:50 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2008-12-19 09:26:49 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2008-12-19 09:26:49 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2008-12-19 09:26:49 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2008-12-19 09:26:49 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2008-12-19 09:26:49 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-12-19 09:26:49 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2008-12-19 09:26:49 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-12-19 09:26:49 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-12-19 09:26:48 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-12-19 09:26:48 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-12-19 09:26:44 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2008-12-19 09:26:44 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-12-19 09:26:44 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-12-19 09:26:44 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2008-12-19 09:26:43 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2008-12-19 09:26:43 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2008-12-19 09:26:43 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-12-19 09:26:43 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-12-19 09:26:42 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-12-19 09:26:42 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2008-12-19 09:22:42 ----D---- C:\Program Files\Eidos
2008-12-19 09:16:40 ----D---- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-12-19 09:16:35 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-12-19 09:10:06 ----D---- C:\Program Files\DaemonUI
2008-12-19 09:08:03 ----D---- C:\Program Files\DAEMON Tools Lite
2008-12-19 09:05:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-12-19 09:03:02 ----D---- C:\Program Files\Symantec
2008-12-19 08:56:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\CyberLink
2008-12-19 08:56:11 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-12-19 08:56:05 ----D---- C:\Program Files\Fichiers communs\CyberLink
2008-12-19 08:55:54 ----D---- C:\Program Files\CyberLink
2008-12-19 08:55:46 ----A---- C:\WINDOWS\system32\msxml3a.dll
2008-12-19 08:45:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\ACD Systems
2008-12-19 08:44:04 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-12-19 08:44:02 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2008-12-19 08:44:02 ----D---- C:\Program Files\ACD Systems
2008-12-18 23:50:09 ----D---- C:\Program Files\ASUS
2008-12-18 23:31:21 ----D---- C:\Program Files\ma-config.com
2008-12-18 23:31:21 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-12-18 23:27:09 ----A---- C:\WINDOWS\system32\results.txt
2008-12-18 23:27:04 ----A---- C:\WINDOWS\system32\GTW32N50.dll
2008-12-18 23:27:00 ----D---- C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor
2008-12-18 23:26:57 ----A---- C:\WINDOWS\system32\WLAN.INI
2008-12-18 23:19:42 ----A---- C:\WINDOWS\system32\msvcr71.dll
2008-12-18 23:19:42 ----A---- C:\WINDOWS\system32\msvcp71.dll
2008-12-18 23:19:15 ----D---- C:\WINDOWS\system32\Adobe
2008-12-18 23:17:22 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-18 23:17:18 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-12-18 23:17:18 ----D---- C:\Program Files\Adobe
2008-12-18 23:16:31 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2008-12-18 23:16:29 ----D---- C:\Program Files\NOS
2008-12-18 23:05:58 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2008-12-18 23:03:35 ----D---- C:\Program Files\ATI Technologies
2008-12-18 23:03:06 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2008-12-18 23:02:50 ----D---- C:\ATI
2008-12-18 22:56:34 ----A---- C:\WINDOWS\WININIT.INI
2008-12-18 22:46:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2008-12-18 21:58:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2008-12-18 21:52:43 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-18 21:52:33 ----D---- C:\WINDOWS\ie7updates
2008-12-18 21:52:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-18 21:52:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-18 21:52:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-18 21:52:22 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-18 21:52:19 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-12-18 21:52:16 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-18 21:52:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-18 21:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-18 21:52:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-18 21:52:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-18 21:51:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-12-18 21:51:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-18 21:51:56 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-18 21:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-12-18 21:50:23 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-18 21:50:23 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-12-18 21:45:31 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-12-18 21:37:31 ----A---- C:\WINDOWS\system32\ChCfg.exe
2008-12-18 21:37:26 ----D---- C:\Program Files\Realtek
2008-12-18 21:37:22 ----A---- C:\WINDOWS\RtlExUpd.dll
2008-12-18 21:36:56 ----D---- C:\WINDOWS\system32\appmgmt
2008-12-18 21:34:04 ----A---- C:\WINDOWS\HideWin.exe
2008-12-18 21:33:42 ----A---- C:\WINDOWS\AS_Debug.txt
2008-12-18 21:08:30 ----D---- C:\Program Files\Marvell
2008-12-18 20:56:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-12-18 20:41:07 ----D---- C:\WINDOWS\system32\Atheros_L1e
2008-12-18 20:37:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2008-12-18 20:08:05 ----SHD---- C:\RECYCLER
2008-12-18 20:07:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-12-18 20:03:06 ----D---- C:\WINDOWS\RegisteredPackages
2008-12-18 20:02:53 ----A---- C:\WINDOWS\system32\psisdecd.dll
2008-12-18 20:02:51 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2008-12-18 20:02:42 ----D---- C:\WINDOWS\system32\DirectX
2008-12-18 20:02:26 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-18 20:01:49 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-18 20:01:18 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-18 18:55:33 ----D---- C:\WINDOWS\ASUSInstAll
2008-12-18 18:52:22 ----D---- C:\Program Files\Intel
2008-12-18 18:52:22 ----A---- C:\WINDOWS\system32\CSVer.dll
2008-12-18 18:51:56 ----A---- C:\WINDOWS\Ascd_log.ini
2008-12-18 18:50:03 ----A---- C:\WINDOWS\Ascd_tmp.ini
2008-12-18 18:45:39 ----A---- C:\WINDOWS\system32\h323log.txt
2008-12-18 18:45:11 ----D---- C:\WINDOWS\system32\RTCOM
2008-12-18 18:45:10 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-12-18 18:43:44 ----A---- C:\WINDOWS\system32\usbui.dll
2008-12-18 18:42:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-18 18:42:41 ----SHD---- C:\WINDOWS\Installer
2008-12-18 18:42:41 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-12-18 18:42:41 ----D---- C:\Program Files\Fichiers communs
2008-12-18 18:42:41 ----D---- C:\Program Files
2008-12-18 18:42:41 ----A---- C:\WINDOWS\ODBCINST.INI
2008-12-18 18:42:37 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-12-18 18:42:37 ----A---- C:\WINDOWS\system32\irclass.dll
2008-12-18 18:42:37 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-12-18 18:42:37 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-12-18 18:42:37 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-12-18 18:42:36 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-12-18 18:42:36 ----A---- C:\WINDOWS\system32\batt.dll
2008-12-18 18:42:35 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-12-18 18:42:33 ----A---- C:\WINDOWS\system32\storprop.dll
2008-12-18 18:42:27 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-12-18 18:40:38 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-18 18:40:38 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-18 18:40:32 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-18 18:40:13 ----SHD---- C:\System Volume Information
2008-12-18 18:40:13 ----D---- C:\Documents and Settings
2008-12-18 18:39:34 ----SH---- C:\boot.ini
2008-12-18 18:36:53 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-18 18:36:53 ----RSD---- C:\WINDOWS\Fonts
2008-12-18 18:36:53 ----D---- C:\WINDOWS\WinSxS
2008-12-18 18:36:53 ----D---- C:\WINDOWS\Web
2008-12-18 18:36:53 ----D---- C:\WINDOWS\WBEM
2008-12-18 18:36:53 ----D---- C:\WINDOWS\twain_32
2008-12-18 18:36:53 ----D---- C:\WINDOWS\Temp
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\wins
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\wbem
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\usmt
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\spool
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\ShellExt
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\Setup
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\ras
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\PreInstall
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\mui
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\inetsrv
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\icsxml
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\ias
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\fr-fr
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\fr
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\export
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\drivers
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\dhcp
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\config
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\3com_dmi
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\3076
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\2052
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\1054
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\1042
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\1041
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\1037
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\1036
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\1033
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\1031
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\1028
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32\1025
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system32
2008-12-18 18:36:53 ----D---- C:\WINDOWS\system
2008-12-18 18:36:53 ----D---- C:\WINDOWS\security
2008-12-18 18:36:53 ----D---- C:\WINDOWS\Resources
2008-12-18 18:36:53 ----D---- C:\WINDOWS\repair
2008-12-18 18:36:53 ----D---- C:\WINDOWS\Provisioning
2008-12-18 18:36:53 ----D---- C:\WINDOWS\PeerNet
2008-12-18 18:36:53 ----D---- C:\WINDOWS\pchealth
2008-12-18 18:36:53 ----D---- C:\WINDOWS\Offline Web Pages
2008-12-18 18:36:53 ----D---- C:\WINDOWS\Network Diagnostic
2008-12-18 18:36:53 ----D---- C:\WINDOWS\mui
2008-12-18 18:36:53 ----D---- C:\WINDOWS\msapps
2008-12-18 18:36:53 ----D---- C:\WINDOWS\Media
2008-12-18 18:36:53 ----D---- C:\WINDOWS\L2Schemas
2008-12-18 18:36:53 ----D---- C:\WINDOWS\java
2008-12-18 18:36:53 ----D---- C:\WINDOWS\inf
2008-12-18 18:36:53 ----D---- C:\WINDOWS\ime
2008-12-18 18:36:53 ----D---- C:\WINDOWS\Help
2008-12-18 18:36:53 ----D---- C:\WINDOWS\Driver Cache
2008-12-18 18:36:53 ----D---- C:\WINDOWS\Debug
2008-12-18 18:36:53 ----D---- C:\WINDOWS\Cursors
2008-12-18 18:36:53 ----D---- C:\WINDOWS\Config
2008-12-18 18:36:53 ----D---- C:\WINDOWS\AppPatch
2008-12-18 18:36:53 ----D---- C:\WINDOWS\addins
2008-12-18 18:36:53 ----D---- C:\WINDOWS
2008-12-18 17:57:33 ----D---- C:\WINDOWS\system32\Lang
2008-12-18 17:57:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-12-18 17:56:59 ----HD---- C:\Program Files\Uninstall Information
2008-12-18 17:56:42 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2008-12-18 17:56:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-12-18 17:56:39 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-18 17:56:38 ----SD---- C:\WINDOWS\system32\Microsoft
2008-12-18 17:56:38 ----D---- C:\WINDOWS\Prefetch
2008-12-18 17:56:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-18 17:52:44 ----AD---- C:\WINDOWS\i386
2008-12-18 17:52:41 ----D---- C:\Program Files\WinRAR
2008-12-18 17:52:22 ----D---- C:\Program Files\Nero
2008-12-18 17:52:22 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2008-12-18 17:52:21 ----D---- C:\Program Files\Fichiers communs\Nero
2008-12-18 17:51:59 ----D---- C:\Program Files\Mozilla Firefox
2008-12-18 17:51:51 ----D---- C:\Program Files\TaskSwitchXP
2008-12-18 17:51:44 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-18 17:51:26 ----D---- C:\Program Files\AusLogics System Information
2008-12-18 17:51:25 ----D---- C:\Program Files\Recuva
2008-12-18 17:51:25 ----D---- C:\Program Files\Paint.NET
2008-12-18 17:51:24 ----D---- C:\Program Files\Occtpt
2008-12-18 17:51:23 ----D---- C:\Program Files\Foxit Reader
2008-12-18 17:51:20 ----D---- C:\Program Files\Everest
2008-12-18 17:51:15 ----D---- C:\Program Files\EasyRecovery
2008-12-18 17:51:14 ----D---- C:\Program Files\Cpu-z
2008-12-18 17:51:13 ----D---- C:\Program Files\CCleaner
2008-12-18 17:51:13 ----D---- C:\Program Files\AusLogics Registry Defrag
2008-12-18 17:51:12 ----D---- C:\Program Files\AusLogics Disk Defrag
2008-12-18 17:51:08 ----D---- C:\Program Files\Ad-Aware
2008-12-18 17:51:00 ----A---- C:\WINDOWS\setdebug.exe
2008-12-18 17:50:59 ----A---- C:\WINDOWS\system32\jit.dll
2008-12-18 17:50:59 ----A---- C:\WINDOWS\system32\javaee.dll
2008-12-18 17:50:59 ----A---- C:\WINDOWS\system32\dx3j.dll
2008-12-18 17:50:57 ----A---- C:\WINDOWS\system32\wjview.exe
2008-12-18 17:50:57 ----A---- C:\WINDOWS\system32\vmhelper.dll
2008-12-18 17:50:57 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2008-12-18 17:50:57 ----A---- C:\WINDOWS\system32\msjava.dll
2008-12-18 17:50:56 ----A---- C:\WINDOWS\system32\msawt.dll
2008-12-18 17:50:56 ----A---- C:\WINDOWS\system32\jview.exe
2008-12-18 17:50:56 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2008-12-18 17:50:56 ----A---- C:\WINDOWS\system32\javart.dll
2008-12-18 17:50:56 ----A---- C:\WINDOWS\system32\javaprxy.dll
2008-12-18 17:50:56 ----A---- C:\WINDOWS\system32\javacypt.dll
2008-12-18 17:50:56 ----A---- C:\WINDOWS\system32\clspack.exe
2008-12-18 17:49:23 ----RSD---- C:\WINDOWS\assembly
2008-12-18 17:49:23 ----D---- C:\WINDOWS\system32\URTTemp
2008-12-18 17:49:23 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-18 17:48:59 ----A---- C:\WINDOWS\control.ini
2008-12-18 17:48:59 ----A---- C:\AUTOEXEC.BAT
2008-12-18 17:48:43 ----D---- C:\WINDOWS\system32\dllcache
2008-12-18 17:48:43 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-12-18 17:48:14 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-12-18 17:48:12 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-12-18 17:48:03 ----HD---- C:\Program Files\WindowsUpdate
2008-12-18 17:47:51 ----D---- C:\Program Files\Fichiers communs\Services
2008-12-18 17:47:51 ----A---- C:\WINDOWS\system32\acctres.dll
2008-12-18 17:47:49 ----SD---- C:\WINDOWS\Tasks
2008-12-18 17:47:49 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-12-18 17:47:47 ----D---- C:\WINDOWS\srchasst
2008-12-18 17:47:46 ----D---- C:\WINDOWS\system32\Macromed
2008-12-18 17:47:45 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-12-18 17:47:44 ----A---- C:\WINDOWS\system32\wups.dll
2008-12-18 17:47:44 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-12-18 17:47:44 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-12-18 17:47:44 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-12-18 17:47:44 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-12-18 17:47:44 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-12-18 17:47:44 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-12-18 17:47:44 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-12-18 17:47:43 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-12-18 17:47:43 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-12-18 17:47:43 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-12-18 17:47:43 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-12-18 17:47:43 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2008-12-18 17:47:43 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-12-18 17:47:43 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-12-18 17:47:42 ----D---- C:\WINDOWS\system32\Restore
2008-12-18 17:47:42 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-12-18 17:47:42 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-12-18 17:47:42 ----A---- C:\WINDOWS\system32\srclient.dll
2008-12-18 17:47:42 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-12-18 17:47:42 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-12-18 17:47:41 ----A---- C:\WINDOWS\system32\inetres.dll
2008-12-18 17:47:41 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-12-18 17:47:40 ----D---- C:\Program Files\Outlook Express
2008-12-18 17:47:40 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-12-18 17:47:40 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-12-18 17:47:40 ----A---- C:\WINDOWS\system32\mstask.dll
2008-12-18 17:47:38 ----D---- C:\Program Files\Fichiers communs\System
2008-12-18 17:47:37 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-18 17:47:36 ----D---- C:\Program Files\Internet Explorer
2008-12-18 17:46:57 ----D---- C:\Program Files\ComPlus Applications
2008-12-18 17:46:55 ----A---- C:\WINDOWS\vbaddin.ini
2008-12-18 17:46:55 ----A---- C:\WINDOWS\vb.ini
2008-12-18 17:46:50 ----D---- C:\WINDOWS\Registration
2008-12-18 17:46:35 ----D---- C:\Program Files\Windows Media Connect 2
2008-12-18 17:46:34 ----D---- C:\Program Files\Windows Media Player
2008-12-18 17:46:34 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-12-18 17:46:31 ----A---- C:\WINDOWS\system32\winmine.exe
2008-12-18 17:46:31 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-12-18 17:46:31 ----A---- C:\WINDOWS\system32\tskill.exe
2008-12-18 17:46:31 ----A---- C:\WINDOWS\system32\sol.exe
2008-12-18 17:46:31 ----A---- C:\WINDOWS\system32\reset.exe
2008-12-18 17:46:31 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-12-18 17:46:31 ----A---- C:\WINDOWS\system32\getuname.dll
2008-12-18 17:46:31 ----A---- C:\WINDOWS\system32\freecell.exe
2008-12-18 17:46:31 ----A---- C:\WINDOWS\system32\charmap.exe
2008-12-18 17:46:31 ----A---- C:\WINDOWS\system32\calc.exe
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\tscon.exe
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\shadow.exe
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\regini.exe
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\msg.exe
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\logoff.exe
2008-12-18 17:46:30 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-12-18 17:46:27 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-12-18 17:46:27 ----A---- C:\WINDOWS\system32\spider.exe
2008-12-18 17:46:27 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-12-18 17:46:26 ----A---- C:\WINDOWS\system32\tsgqec.dll
2008-12-18 17:46:26 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-12-18 17:46:26 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2008-12-18 17:46:26 ----A---- C:\WINDOWS\system32\aaclient.dll
2008-12-18 17:46:25 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-12-18 17:46:25 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-12-18 17:46:25 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-12-18 17:46:25 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-12-18 17:46:25 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-12-18 17:46:25 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-12-18 17:46:25 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-12-18 17:46:25 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-12-18 17:46:25 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-12-18 17:46:25 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-12-18 17:46:25 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-12-18 17:46:25 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-12-18 17:46:24 ----D---- C:\WINDOWS\system32\MsDtc
2008-12-18 17:46:24 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-12-18 17:46:24 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-12-18 17:46:24 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-12-18 17:46:24 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-12-18 17:46:24 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-12-18 17:46:24 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-12-18 17:46:24 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-12-18 17:46:24 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-12-18 17:46:24 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-12-18 17:46:23 ----D---- C:\WINDOWS\system32\Com
2008-12-18 17:46:23 ----A---- C:\WINDOWS\system32\stclient.dll
2008-12-18 17:46:23 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-12-18 17:46:23 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-12-18 17:46:23 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-12-18 17:46:23 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-12-18 17:46:23 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-12-18 17:46:23 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-12-18 17:46:23 ----A---- C:\WINDOWS\system32\colbact.dll
2008-12-18 17:46:23 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-12-18 17:46:23 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-12-18 17:46:23 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-12-18 17:46:23 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-12-18 17:46:22 ----A---- C:\WINDOWS\system32\comuid.dll
2008-12-18 17:46:22 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-12-18 17:46:22 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-12-18 17:46:22 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-12-18 17:46:18 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-12-18 17:46:18 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-12-18 17:46:18 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-12-18 17:46:18 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-01-04 12:19:07 ----A---- C:\WINDOWS\win.ini
2009-01-04 12:19:07 ----A---- C:\WINDOWS\system.ini
2008-12-13 07:27:45 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-09 15:24:38 ----A---- C:\WINDOWS\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2004-05-05 4228]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; \??\C:\Program Files\CyberLink\PowerDVD8\000.fcl []
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-18 20747]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-01 3452928]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2007-11-14 84992]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-08-24 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-03 4745216]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-26 36864]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 33792]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2008-05-02 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2003-05-16 19072]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2004-02-14 469696]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 a5ecora2;a5ecora2; C:\WINDOWS\system32\drivers\a5ecora2.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2008-05-02 84992]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-10-27 356096]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944]
S3 XPADFL02;XPAD Filter Service 02; C:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-25 152984]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1; C:\WINDOWS\system32\libusbd-nt.exe [2005-03-09 18944]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-01-03 66872]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
S2 WMP54Gv4SVC;WMP54Gv4SVC; C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe [2005-07-04 53307]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336]

-----------------EOF-----------------

C'est toi qui joue à Everest Poker ?

Oui c'est moi

J'ai peut être oublier de préciser, je ne sais pas ce que tu en penses, j'aimerai bien supprimer ce virus de *****, mais je l'ai attrapé hier lors du téléchargement d'un fichier que j'ai ensuite supprimer. C'est avast qui la détecté.

Le rapport log n'est pas passé entièrement, tu peux me l'envoyer sur destrio5@free.fr ?

Pour Everest Poker, je te déconseille de le garder...

L'email ta été envoyé ..

"j'ai peut être oublier de préciser, je ne sais pas ce que tu en penses, j'aimerai bien supprimer ce virus de *****, mais je l'ai attrapé hier lors du téléchargement d'un fichier que j'ai ensuite supprimer. C'est avast qui la détecté."

---> Tu parles du dropper ?

Ba oui, kaspersky n'a trouvé que lui non ? je voudrais Un pc clean, je sais pas si tu l'as constaté j'ai une bonne confiG autant te dire que j'y tiens à mon pc !!!!

C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe
C:\System Volume Information\_restore{8FC9B1CE-1329-4097-AE8D-D4EA045B4A6E}\R­­P37\A0004662.exe

---> Voilà ce qui a été détecté, regarde où se trouve le premier.

Je fais quoi là ? ^^

Tom Clancy's Rainbow Six Vegas, ça te dit rien ?

Ba c'est un jeu ca. Ce jeu pose t'il problème ?

C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe

---> Il détecte le fichier infecté dans son dossier en tout cas. Sûrement un faux-positif.


---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\WINDOWS\_delis32.ini
C:\System Volume Information\_restore{8FC9B1CE-1329-4097-AE8D-D4EA045B4A6E}\R­­P37\A0004662.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Voilà le rapport: ========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\_delis32.ini moved successfully.
File/Folder C:\System Volume Information\_restore{8FC9B1CE-1329-4097-AE8D-D4EA045B4A6E}\R­­­P37\A0004662.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2a4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_73c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01062009_142444

Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_2a4.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_73c.dat not found!

Bien.


1/

---> Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche soit ouvert sinon tu vas avoir un message d'erreur.


2/

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.