Se connecter / S'enregistrer
Votre question

Cheval de troie : TR/Dropper.Gen

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mars 2009 20:20:58

Bonjour à tous, depuis hier toutes les 1h30 environ, j'ai mon antivirus: ANTIVIR GUARD, qui me dit qu'il a trouvé cela:

- TR/Dropper.Gen comme cheval de troie dans C:\WINDOWS\system32\61.scr


et aussi - TR/Dropper.Gen comme cheval de troie dans : C:\Documents and Settings\NetworkService\...\arf[1].exe

Les 2 alertes apparaissent en simultané, que je sois sur une application ( il y a alors un retour windows) ou directement sur windows. J'ai essayé tour à tour Mettre en quarantaine, supprimer ou refuser l'accés, il revient toujours.

Si des gens sont callés en Informatique ou qui ont eu affaire à ce virus, je suis preneur de tous les conseils ou solutions proposées.
Merci par avance, Julien

Autres pages sur : cheval troie dropper gen

13 Mars 2009 20:29:06

Apparemment un rapport Hijack est utile, le voici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:52, on 13/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\program files\steam\steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

--
End of file - 3895 bytes
a c 295 8 Sécurité
13 Mars 2009 21:26:58

Salut,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Contenus similaires
    13 Mars 2009 21:52:28

    VOila le log.txt ( c'est long mais bon je pense que c'est ça)
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Administrateur at 2009-03-13 21:51:04
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 135 GB (90%) free of 150 GB
    Total RAM: 2047 MB (68% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:51:06, on 13/03/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\program files\steam\steam.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\adslTV\adsltv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    --
    End of file - 4042 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "Steam"=c:\program files\steam\steam.exe [2009-03-12 1410296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-06-03 139264]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoSMHelp"=1
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1
    "NoAutoUpdate"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{098d3113-0f0a-11de-a1e2-806d6172696f}]
    shell\AutoRun\command - E:\AUTORUN.EXE


    ======List of files/folders created in the last 1 months======

    2009-03-13 21:51:04 ----D---- C:\rsit
    2009-03-13 16:40:00 ----A---- C:\WINDOWS\yesmessenger.ini
    2009-03-13 13:22:35 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
    2009-03-13 13:21:50 ----D---- C:\Config.Msi
    2009-03-13 13:16:47 ----D---- C:\Documents and Settings\All Users\Application Data\ATI(2)
    2009-03-13 13:08:10 ----D---- C:\ATI
    2009-03-12 22:02:24 ----D---- C:\Program Files\Common Files
    2009-03-12 17:53:25 ----D---- C:\Program Files\Adobe
    2009-03-12 17:14:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
    2009-03-12 17:13:45 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-03-12 17:13:41 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-03-12 15:14:15 ----D---- C:\Program Files\Steam
    2009-03-12 15:12:21 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-03-12 15:11:06 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-03-12 15:10:10 ----A---- C:\WINDOWS\imsins.BAK
    2009-03-12 15:10:08 ----SHD---- C:\WINDOWS\Installer
    2009-03-12 15:10:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-03-12 15:10:07 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-03-12 15:10:07 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-03-12 15:10:05 ----RD---- C:\Program Files
    2009-03-12 15:10:05 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-03-12 15:10:05 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-03-12 15:10:05 ----D---- C:\Program Files\Fichiers communs
    2009-03-12 15:10:03 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-03-12 15:10:03 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-03-12 15:10:03 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-03-12 15:09:56 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-03-12 15:09:55 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-03-12 15:09:55 ----A---- C:\WINDOWS\system32\batt.dll
    2009-03-12 15:09:55 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2009-03-12 15:09:53 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-03-12 15:09:46 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-03-12 15:08:06 ----RA---- C:\WINDOWS\SET8.tmp
    2009-03-12 15:08:04 ----RA---- C:\WINDOWS\SET4.tmp
    2009-03-12 15:08:03 ----RA---- C:\WINDOWS\SET3.tmp
    2009-03-12 15:07:59 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-03-12 15:07:59 ----D---- C:\WINDOWS\system32\CatRoot
    2009-03-12 15:07:53 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-03-12 15:07:41 ----A---- C:\WINDOWS\setuplog.txt
    2009-03-12 15:07:31 ----D---- C:\Documents and Settings
    2009-03-12 15:07:30 ----SHD---- C:\System Volume Information
    2009-03-12 15:06:52 ----SH---- C:\boot.ini
    2009-03-12 15:04:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-03-12 15:04:09 ----RSD---- C:\WINDOWS\Fonts
    2009-03-12 15:04:09 ----RD---- C:\WINDOWS\Web
    2009-03-12 15:04:09 ----HD---- C:\WINDOWS\inf
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\WinSxS
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\twain_32
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Temp
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\wins
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\wbem
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\usmt
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\spool
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\ShellExt
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\Setup
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\ras
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\oobe
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\npp
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\mui
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\inetsrv
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\IME
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\icsxml
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\ias
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\export
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\drivers
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\dhcp
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\config
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\3076
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\2052
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1054
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1042
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1041
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1037
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1036
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1033
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1031
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1028
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1025
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\security
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Resources
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\repair
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Provisioning
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\PeerNet
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\pchealth
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\mui
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\msapps
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\msagent
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Media
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\java
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\ime
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Help
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\ehome
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Driver Cache
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Debug
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Cursors
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Connection Wizard
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Config
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\AppPatch
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\addins
    2009-03-12 15:04:09 ----D---- C:\WINDOWS
    2009-03-12 15:02:20 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
    2009-03-12 15:00:32 ----D---- C:\Program Files\gPotato.eu
    2009-03-12 14:50:29 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
    2009-03-12 14:50:28 ----D---- C:\Program Files\WinZip
    2009-03-12 14:46:06 ----D---- C:\Program Files\adslTV
    2009-03-12 14:38:21 ----D---- C:\Program Files\Microsoft
    2009-03-12 14:38:06 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-03-12 14:37:45 ----D---- C:\Program Files\Windows Live
    2009-03-12 14:37:34 ----D---- C:\Program Files\Avira
    2009-03-12 14:37:34 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-03-12 14:37:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
    2009-03-12 14:36:46 ----SHD---- C:\RECYCLER
    2009-03-12 14:36:03 ----D---- C:\Program Files\VideoLAN
    2009-03-12 14:34:48 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-03-12 14:34:41 ----A---- C:\WINDOWS\IE4 Error Log.txt
    2009-03-12 14:34:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
    2009-03-12 14:32:54 ----D---- C:\WINDOWS\system32\Lang
    2009-03-12 14:30:27 ----RD---- C:\WINDOWS\AsDmiHtm
    2009-03-12 14:30:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-03-12 14:30:23 ----RA---- C:\WINDOWS\system32\CSVer.dll
    2009-03-12 14:30:23 ----D---- C:\Program Files\Intel
    2009-03-12 14:30:15 ----D---- C:\Intel
    2009-03-12 14:29:56 ----R---- C:\WINDOWS\system32\ChCfg.exe
    2009-03-12 14:29:45 ----D---- C:\Program Files\Realtek
    2009-03-12 14:29:41 ----R---- C:\WINDOWS\RtlExUpd.dll
    2009-03-12 14:29:41 ----A---- C:\WINDOWS\HideWin.exe
    2009-03-12 14:29:15 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-03-12 14:29:10 ----D---- C:\WINDOWS\system32\Atheros_L1e
    2009-03-12 14:28:39 ----D---- C:\Program Files\Marvell
    2009-03-12 14:28:09 ----R---- C:\WINDOWS\RtlUpd.exe
    2009-03-12 14:28:09 ----R---- C:\WINDOWS\Alcmtr.exe
    2009-03-12 14:28:09 ----D---- C:\WINDOWS\system32\RTCOM
    2009-03-12 14:28:08 ----R---- C:\WINDOWS\alcwzrd.exe
    2009-03-12 14:28:06 ----R---- C:\WINDOWS\SoundMan.exe
    2009-03-12 14:28:06 ----R---- C:\WINDOWS\RTLCPL.exe
    2009-03-12 14:28:05 ----R---- C:\WINDOWS\SkyTel.exe
    2009-03-12 14:28:05 ----R---- C:\WINDOWS\MicCal.exe
    2009-03-12 14:28:01 ----R---- C:\WINDOWS\RTHDCPL.exe
    2009-03-12 14:27:11 ----A---- C:\WINDOWS\Ascd_tmp.ini
    2009-03-12 14:26:39 ----D---- C:\Documents and Settings\Administrateur\Application Data\ATI
    2009-03-12 14:23:20 ----D---- C:\Program Files\Fichiers communs\ATI Technologies
    2009-03-12 14:22:11 ----RSD---- C:\WINDOWS\assembly
    2009-03-12 14:22:02 ----D---- C:\WINDOWS\Microsoft.NET
    2009-03-12 14:21:46 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-03-12 14:21:37 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-03-12 14:21:08 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-03-12 14:20:59 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
    2009-03-12 14:20:41 ----N---- C:\WINDOWS\system32\ati2sgag.exe
    2009-03-12 14:20:39 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
    2009-03-12 14:20:37 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll
    2009-03-12 14:20:37 ----A---- C:\WINDOWS\system32\ATIDEMGX(2).dll
    2009-03-12 14:20:21 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-03-12 14:20:21 ----D---- C:\Program Files\ATI Technologies
    2009-03-12 14:19:57 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-03-12 14:18:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
    2009-03-12 14:18:12 ----HD---- C:\Program Files\Uninstall Information
    2009-03-12 14:18:06 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2009-03-12 14:18:06 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
    2009-03-12 14:18:03 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-03-12 14:18:02 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-03-12 14:18:02 ----D---- C:\WINDOWS\Prefetch
    2009-03-12 14:18:01 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-03-12 14:16:35 ----D---- C:\WINDOWS\system32\xircom
    2009-03-12 14:16:35 ----D---- C:\Program Files\xerox
    2009-03-12 14:16:35 ----D---- C:\Program Files\microsoft frontpage
    2009-03-12 14:16:30 ----D---- C:\WINDOWS\system32\PreInstall
    2009-03-12 14:16:30 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-03-12 14:16:26 ----HD---- C:\WINDOWS\$hf_mig$
    2009-03-12 14:16:10 ----A---- C:\WINDOWS\control.ini
    2009-03-12 14:16:10 ----A---- C:\AUTOEXEC.BAT
    2009-03-12 14:16:03 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-03-12 14:15:59 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-03-12 14:15:25 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-03-12 14:15:25 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-03-12 14:15:25 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-03-12 14:15:20 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-03-12 14:15:17 ----HD---- C:\Program Files\WindowsUpdate
    2009-03-12 14:15:14 ----D---- C:\Program Files\Services en ligne
    2009-03-12 14:15:04 ----D---- C:\WINDOWS\system32\DirectX
    2009-03-12 14:14:49 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-03-12 14:14:47 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-03-12 14:14:47 ----A---- C:\WINDOWS\desktop.ini
    2009-03-12 14:14:42 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-03-12 14:14:41 ----D---- C:\Program Files\Fichiers communs\Services
    2009-03-12 14:14:41 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-03-12 14:14:39 ----SD---- C:\WINDOWS\Tasks
    2009-03-12 14:14:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-03-12 14:14:38 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-03-12 14:14:35 ----D---- C:\WINDOWS\system32\Macromed
    2009-03-12 14:14:35 ----D---- C:\WINDOWS\srchasst
    2009-03-12 14:14:33 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-03-12 14:14:33 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-03-12 14:14:33 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wups.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-03-12 14:14:29 ----D---- C:\Program Files\Movie Maker
    2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-03-12 14:14:24 ----A---- C:\WINDOWS\system32\fltMc.exe
    2009-03-12 14:14:24 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-03-12 14:14:23 ----D---- C:\WINDOWS\system32\Restore
    2009-03-12 14:14:23 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-03-12 14:14:23 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\ils.dll
    2009-03-12 14:14:20 ----D---- C:\Program Files\NetMeeting
    2009-03-12 14:14:20 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-03-12 14:14:20 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-03-12 14:14:19 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-03-12 14:14:19 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-03-12 14:14:18 ----D---- C:\Program Files\Outlook Express
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-03-12 14:14:13 ----D---- C:\Program Files\Fichiers communs\System
    2009-03-12 14:14:11 ----D---- C:\Program Files\Internet Explorer
    2009-03-12 14:13:48 ----D---- C:\Program Files\ComPlus Applications
    2009-03-12 14:13:46 ----A---- C:\WINDOWS\vbaddin.ini
    2009-03-12 14:13:46 ----A---- C:\WINDOWS\vb.ini
    2009-03-12 14:13:43 ----D---- C:\WINDOWS\Registration
    2009-03-12 14:13:36 ----D---- C:\Program Files\Windows Media Player
    2009-03-12 14:13:28 ----D---- C:\Program Files\MSN Gaming Zone
    2009-03-12 14:13:28 ----A---- C:\WINDOWS\system32\write.exe
    2009-03-12 14:13:22 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\sol.exe
    2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\calc.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\reset.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\regini.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\msg.exe
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-03-12 14:13:14 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-03-12 14:13:13 ----D---- C:\Program Files\Windows NT
    2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\spider.exe
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-03-12 14:13:11 ----D---- C:\WINDOWS\system32\MsDtc
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-03-12 14:13:10 ----D---- C:\WINDOWS\system32\Com
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\cmprops.dll

    ======List of files/folders modified in the last 1 months======

    2009-03-12 15:10:04 ----A---- C:\WINDOWS\system.ini
    2009-03-12 14:16:10 ----A---- C:\WINDOWS\win.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2005-07-23 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-06-03 3100160]
    R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2007-11-14 84992]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-02 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-07-23 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2005-07-23 61824]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-07-23 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2005-07-23 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2005-07-23 20480]
    S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-06-03 552960]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-06-02 593920]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]

    -----------------EOF-----------------
    13 Mars 2009 21:53:10

    et le info.txt:
    info.txt logfile of random's system information tool 1.05 2009-03-13 21:51:07

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -l0x9 -removeonly
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
    ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Rappelz-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01A8838A-9469-425F-A5FB-FC14D4CF93B9}\setup.exe" -l0x40c -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic

    System event log

    Computer Name: XPSP2-85A9CDC25
    Event Code: 3260
    Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

    Record Number: 5
    Source Name: Workstation
    Time Written: 20090312141301.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-85A9CDC25
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers XPSP2-85A9CDC25.

    Record Number: 4
    Source Name: EventLog
    Time Written: 20090312141224.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20090312150757.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090312150736.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090312150736.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: XPSP2-85A9CDC25
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090312141338.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-85A9CDC25
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090312141336.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-85A9CDC25
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090312141257.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-85A9CDC25
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090312141234.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-85A9CDC25
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    a c 295 8 Sécurité
    13 Mars 2009 21:54:11

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    13 Mars 2009 21:59:36

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1845
    Windows 5.1.2600 Service Pack 2

    13/03/2009 21:59:29
    mbam-log-2009-03-13 (21-59-29).txt

    Type de recherche: Examen rapide
    Eléments examinés: 60036
    Temps écoulé: 1 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    13 Mars 2009 22:02:44

  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    13 Mars 2009 22:10:42


    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 13 mars 2009 22:04

    La recherche porte sur 1296878 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :XPSP2-85A9CDC25

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:38:13
    ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 13:38:15
    ANTIVIR3.VDF : 7.1.2.168 56320 Bytes 13/03/2009 13:37:59
    Version du moteur: 8.2.0.114
    AEVDF.DLL : 8.1.1.0 106868 Bytes 12/03/2009 13:38:23
    AESCRIPT.DLL : 8.1.1.63 364923 Bytes 13/03/2009 13:38:00
    AESCN.DLL : 8.1.1.8 127346 Bytes 12/03/2009 13:38:21
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.10 397686 Bytes 12/03/2009 13:38:21
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 12/03/2009 13:38:20
    AEHEUR.DLL : 8.1.0.104 1634679 Bytes 12/03/2009 13:38:19
    AEHELP.DLL : 8.1.2.2 119158 Bytes 12/03/2009 13:38:18
    AEGEN.DLL : 8.1.1.28 336244 Bytes 13/03/2009 13:38:00
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 12/03/2009 13:38:16
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : vendredi 13 mars 2009 22:04

    La recherche d'objets cachés commence.
    '29422' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '28' processus ont été contrôlés avec '28' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '44' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\'


    Fin de la recherche : vendredi 13 mars 2009 22:10
    Temps nécessaire: 06:20 Minute(s)

    La recherche a été effectuée intégralement

    3243 Les répertoires ont été contrôlés
    73890 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    73889 Fichiers non infectés
    693 Les archives ont été contrôlées
    1 Avertissements
    0 Consignes
    29422 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 295 8 Sécurité
    13 Mars 2009 22:17:14

    Peux-tu refaire un scan RSIT mais en choisissant l'option 3 months puis poster le rapport log ?
    13 Mars 2009 22:19:48

    Voila, mais je sais pas si ça change grand chose, j'ai formaté le disque enfin que le C: (programmes) avant hier ou hier je sais plus trop

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Administrateur at 2009-03-13 22:19:18
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 135 GB (90%) free of 150 GB
    Total RAM: 2047 MB (74% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:19:18, on 13/03/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\program files\steam\steam.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    --
    End of file - 4075 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "Steam"=c:\program files\steam\steam.exe [2009-03-12 1410296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-06-03 139264]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1
    "NoAutoUpdate"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 3 months======

    2009-03-13 21:56:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2009-03-13 21:55:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-03-13 21:55:59 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-03-13 21:51:04 ----D---- C:\rsit
    2009-03-13 16:40:00 ----A---- C:\WINDOWS\yesmessenger.ini
    2009-03-13 13:22:35 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
    2009-03-13 13:21:50 ----D---- C:\Config.Msi
    2009-03-13 13:16:47 ----D---- C:\Documents and Settings\All Users\Application Data\ATI(2)
    2009-03-13 13:08:10 ----D---- C:\ATI
    2009-03-12 22:02:24 ----D---- C:\Program Files\Common Files
    2009-03-12 17:53:25 ----D---- C:\Program Files\Adobe
    2009-03-12 17:14:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
    2009-03-12 17:13:45 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-03-12 17:13:41 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-03-12 15:14:15 ----D---- C:\Program Files\Steam
    2009-03-12 15:12:21 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-03-12 15:11:06 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-03-12 15:10:10 ----A---- C:\WINDOWS\imsins.BAK
    2009-03-12 15:10:08 ----SHD---- C:\WINDOWS\Installer
    2009-03-12 15:10:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-03-12 15:10:07 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-03-12 15:10:07 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-03-12 15:10:05 ----RD---- C:\Program Files
    2009-03-12 15:10:05 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-03-12 15:10:05 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-03-12 15:10:05 ----D---- C:\Program Files\Fichiers communs
    2009-03-12 15:10:03 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-03-12 15:10:03 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-03-12 15:10:03 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-03-12 15:09:56 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-03-12 15:09:55 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-03-12 15:09:55 ----A---- C:\WINDOWS\system32\batt.dll
    2009-03-12 15:09:55 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2009-03-12 15:09:53 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-03-12 15:09:46 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-03-12 15:08:06 ----RA---- C:\WINDOWS\SET8.tmp
    2009-03-12 15:08:04 ----RA---- C:\WINDOWS\SET4.tmp
    2009-03-12 15:08:03 ----RA---- C:\WINDOWS\SET3.tmp
    2009-03-12 15:07:59 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-03-12 15:07:59 ----D---- C:\WINDOWS\system32\CatRoot
    2009-03-12 15:07:53 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-03-12 15:07:41 ----A---- C:\WINDOWS\setuplog.txt
    2009-03-12 15:07:31 ----D---- C:\Documents and Settings
    2009-03-12 15:07:30 ----SHD---- C:\System Volume Information
    2009-03-12 15:06:52 ----SH---- C:\boot.ini
    2009-03-12 15:04:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-03-12 15:04:09 ----RSD---- C:\WINDOWS\Fonts
    2009-03-12 15:04:09 ----RD---- C:\WINDOWS\Web
    2009-03-12 15:04:09 ----HD---- C:\WINDOWS\inf
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\WinSxS
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\twain_32
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Temp
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\wins
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\wbem
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\usmt
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\spool
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\ShellExt
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\Setup
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\ras
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\oobe
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\npp
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\mui
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\inetsrv
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\IME
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\icsxml
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\ias
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\export
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\drivers
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\dhcp
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\config
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\3076
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\2052
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1054
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1042
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1041
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1037
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1036
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1033
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1031
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1028
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1025
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\system
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\security
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Resources
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\repair
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Provisioning
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\PeerNet
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\pchealth
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\mui
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\msapps
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\msagent
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Media
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\java
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\ime
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Help
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\ehome
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Driver Cache
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Debug
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Cursors
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Connection Wizard
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\Config
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\AppPatch
    2009-03-12 15:04:09 ----D---- C:\WINDOWS\addins
    2009-03-12 15:04:09 ----D---- C:\WINDOWS
    2009-03-12 15:02:20 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
    2009-03-12 15:00:32 ----D---- C:\Program Files\gPotato.eu
    2009-03-12 14:50:29 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
    2009-03-12 14:50:28 ----D---- C:\Program Files\WinZip
    2009-03-12 14:46:06 ----D---- C:\Program Files\adslTV
    2009-03-12 14:38:21 ----D---- C:\Program Files\Microsoft
    2009-03-12 14:38:06 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-03-12 14:37:45 ----D---- C:\Program Files\Windows Live
    2009-03-12 14:37:34 ----D---- C:\Program Files\Avira
    2009-03-12 14:37:34 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-03-12 14:37:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
    2009-03-12 14:36:46 ----SHD---- C:\RECYCLER
    2009-03-12 14:36:03 ----D---- C:\Program Files\VideoLAN
    2009-03-12 14:34:48 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-03-12 14:34:41 ----A---- C:\WINDOWS\IE4 Error Log.txt
    2009-03-12 14:34:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
    2009-03-12 14:32:54 ----D---- C:\WINDOWS\system32\Lang
    2009-03-12 14:30:27 ----RD---- C:\WINDOWS\AsDmiHtm
    2009-03-12 14:30:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-03-12 14:30:23 ----RA---- C:\WINDOWS\system32\CSVer.dll
    2009-03-12 14:30:23 ----D---- C:\Program Files\Intel
    2009-03-12 14:30:15 ----D---- C:\Intel
    2009-03-12 14:29:56 ----R---- C:\WINDOWS\system32\ChCfg.exe
    2009-03-12 14:29:45 ----D---- C:\Program Files\Realtek
    2009-03-12 14:29:41 ----R---- C:\WINDOWS\RtlExUpd.dll
    2009-03-12 14:29:41 ----A---- C:\WINDOWS\HideWin.exe
    2009-03-12 14:29:15 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-03-12 14:29:10 ----D---- C:\WINDOWS\system32\Atheros_L1e
    2009-03-12 14:28:39 ----D---- C:\Program Files\Marvell
    2009-03-12 14:28:09 ----R---- C:\WINDOWS\RtlUpd.exe
    2009-03-12 14:28:09 ----R---- C:\WINDOWS\Alcmtr.exe
    2009-03-12 14:28:09 ----D---- C:\WINDOWS\system32\RTCOM
    2009-03-12 14:28:08 ----R---- C:\WINDOWS\alcwzrd.exe
    2009-03-12 14:28:06 ----R---- C:\WINDOWS\SoundMan.exe
    2009-03-12 14:28:06 ----R---- C:\WINDOWS\RTLCPL.exe
    2009-03-12 14:28:05 ----R---- C:\WINDOWS\SkyTel.exe
    2009-03-12 14:28:05 ----R---- C:\WINDOWS\MicCal.exe
    2009-03-12 14:28:01 ----R---- C:\WINDOWS\RTHDCPL.exe
    2009-03-12 14:27:11 ----A---- C:\WINDOWS\Ascd_tmp.ini
    2009-03-12 14:26:39 ----D---- C:\Documents and Settings\Administrateur\Application Data\ATI
    2009-03-12 14:23:20 ----D---- C:\Program Files\Fichiers communs\ATI Technologies
    2009-03-12 14:22:11 ----RSD---- C:\WINDOWS\assembly
    2009-03-12 14:22:02 ----D---- C:\WINDOWS\Microsoft.NET
    2009-03-12 14:21:46 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-03-12 14:21:37 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-03-12 14:21:08 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-03-12 14:20:59 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
    2009-03-12 14:20:41 ----N---- C:\WINDOWS\system32\ati2sgag.exe
    2009-03-12 14:20:39 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
    2009-03-12 14:20:37 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll
    2009-03-12 14:20:37 ----A---- C:\WINDOWS\system32\ATIDEMGX(2).dll
    2009-03-12 14:20:21 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-03-12 14:20:21 ----D---- C:\Program Files\ATI Technologies
    2009-03-12 14:19:57 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-03-12 14:18:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
    2009-03-12 14:18:12 ----HD---- C:\Program Files\Uninstall Information
    2009-03-12 14:18:06 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2009-03-12 14:18:06 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
    2009-03-12 14:18:03 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-03-12 14:18:02 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-03-12 14:18:02 ----D---- C:\WINDOWS\Prefetch
    2009-03-12 14:18:01 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-03-12 14:16:35 ----D---- C:\WINDOWS\system32\xircom
    2009-03-12 14:16:35 ----D---- C:\Program Files\xerox
    2009-03-12 14:16:35 ----D---- C:\Program Files\microsoft frontpage
    2009-03-12 14:16:30 ----D---- C:\WINDOWS\system32\PreInstall
    2009-03-12 14:16:30 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-03-12 14:16:26 ----HD---- C:\WINDOWS\$hf_mig$
    2009-03-12 14:16:10 ----A---- C:\WINDOWS\control.ini
    2009-03-12 14:16:10 ----A---- C:\AUTOEXEC.BAT
    2009-03-12 14:16:03 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-03-12 14:15:59 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-03-12 14:15:25 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-03-12 14:15:25 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-03-12 14:15:25 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-03-12 14:15:20 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-03-12 14:15:17 ----HD---- C:\Program Files\WindowsUpdate
    2009-03-12 14:15:14 ----D---- C:\Program Files\Services en ligne
    2009-03-12 14:15:04 ----D---- C:\WINDOWS\system32\DirectX
    2009-03-12 14:14:49 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-03-12 14:14:47 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-03-12 14:14:47 ----A---- C:\WINDOWS\desktop.ini
    2009-03-12 14:14:42 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-03-12 14:14:41 ----D---- C:\Program Files\Fichiers communs\Services
    2009-03-12 14:14:41 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-03-12 14:14:39 ----SD---- C:\WINDOWS\Tasks
    2009-03-12 14:14:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-03-12 14:14:38 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-03-12 14:14:35 ----D---- C:\WINDOWS\system32\Macromed
    2009-03-12 14:14:35 ----D---- C:\WINDOWS\srchasst
    2009-03-12 14:14:33 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-03-12 14:14:33 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-03-12 14:14:33 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wups.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-03-12 14:14:29 ----D---- C:\Program Files\Movie Maker
    2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-03-12 14:14:24 ----A---- C:\WINDOWS\system32\fltMc.exe
    2009-03-12 14:14:24 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-03-12 14:14:23 ----D---- C:\WINDOWS\system32\Restore
    2009-03-12 14:14:23 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-03-12 14:14:23 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\ils.dll
    2009-03-12 14:14:20 ----D---- C:\Program Files\NetMeeting
    2009-03-12 14:14:20 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-03-12 14:14:20 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-03-12 14:14:19 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-03-12 14:14:19 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-03-12 14:14:18 ----D---- C:\Program Files\Outlook Express
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-03-12 14:14:13 ----D---- C:\Program Files\Fichiers communs\System
    2009-03-12 14:14:11 ----D---- C:\Program Files\Internet Explorer
    2009-03-12 14:13:48 ----D---- C:\Program Files\ComPlus Applications
    2009-03-12 14:13:46 ----A---- C:\WINDOWS\vbaddin.ini
    2009-03-12 14:13:46 ----A---- C:\WINDOWS\vb.ini
    2009-03-12 14:13:43 ----D---- C:\WINDOWS\Registration
    2009-03-12 14:13:36 ----D---- C:\Program Files\Windows Media Player
    2009-03-12 14:13:28 ----D---- C:\Program Files\MSN Gaming Zone
    2009-03-12 14:13:28 ----A---- C:\WINDOWS\system32\write.exe
    2009-03-12 14:13:22 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\sol.exe
    2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\calc.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\reset.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\regini.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\msg.exe
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-03-12 14:13:14 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-03-12 14:13:13 ----D---- C:\Program Files\Windows NT
    2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\spider.exe
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-03-12 14:13:11 ----D---- C:\WINDOWS\system32\MsDtc
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-03-12 14:13:10 ----D---- C:\WINDOWS\system32\Com
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\cmprops.dll
    2009-02-06 18:52:40 ----A---- C:\WINDOWS\system32\sirenacm.dll

    ======List of files/folders modified in the last 3 months======

    2009-03-12 15:10:04 ----A---- C:\WINDOWS\system.ini
    2009-03-12 14:16:10 ----A---- C:\WINDOWS\win.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2005-07-23 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-06-03 3100160]
    R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2007-11-14 84992]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-02 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-07-23 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2005-07-23 61824]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-07-23 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2005-07-23 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2005-07-23 20480]
    S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-06-03 552960]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-06-02 593920]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]

    -----------------EOF-----------------
    13 Mars 2009 22:27:48

    Je sais pas si c'est important comme remarque mais à chaque démarrage du PC au bout d'une durée variable ( 10 sec à plusieurs minutes) j'ai une erreur svchost.exe - Erreur d'application qui arrive, je la laisse et je la met sur le coté et elle me gène pas.

    L'exception Instruction non autorisée
    Tentative d'execution d'une instruction interdite
    (0xc000001d) s'est produite dans l'application à l'emplacement 0x6f8917c5

    Cliquez sur OK pour terminer le programme
    a c 295 8 Sécurité
    13 Mars 2009 22:30:35

    Installe une version normale d'XP et non une version bidouillée.
    13 Mars 2009 22:32:57

    Ca corrigera l'erreur svchost mais pas le virus ?
    a c 295 8 Sécurité
    13 Mars 2009 22:36:07

    Les deux.
    13 Mars 2009 22:38:32

    ok! Ben je te remercie d'avoir passer autant de temps sur ce problème.
    Jvais m'acheter une version officielle même si vista m'insupporte ...
    a c 295 8 Sécurité
    13 Mars 2009 22:46:08

    Tu n'as pas de licence ?
    Anonyme
    11 Décembre 2009 13:33:15

    Quand on veut supprimer un fichier quelconque d' un ordi, il faut imaginer que son petit frère subsiste dans le système de restauration !..Aussi, quand il est question de malware quelconque, faut -il penser à désactiver la restauration afin de supprimer le petit frère avant qu'il se fasse un plaisir de se réactiver par ce biais....
    Valdoly
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS