Cheval de troie : TR/Dropper.Gen

julioo59001

13 Mars 2009 19:20:58

Bonjour à tous, depuis hier toutes les 1h30 environ, j'ai mon antivirus: ANTIVIR GUARD, qui me dit qu'il a trouvé cela:

- TR/Dropper.Gen comme cheval de troie dans C:\WINDOWS\system32\61.scr

et aussi - TR/Dropper.Gen comme cheval de troie dans : C:\Documents and Settings\NetworkService\...\arf[1].exe

Les 2 alertes apparaissent en simultané, que je sois sur une application ( il y a alors un retour windows) ou directement sur windows. J'ai essayé tour à tour Mettre en quarantaine, supprimer ou refuser l'accés, il revient toujours.

Si des gens sont callés en Informatique ou qui ont eu affaire à ce virus, je suis preneur de tous les conseils ou solutions proposées.
Merci par avance, Julien

Autres pages sur : cheval troie dropper gen

| Etre averti des réponses
| Alerter

Répondre à julioo59001

julioo59001

13 Mars 2009 19:29:06

Apparemment un rapport Hijack est utile, le voici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:52, on 13/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\program files\steam\steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

--
End of file - 3895 bytes

| Alerter

Répondre à julioo59001

Destrio5

13 Mars 2009 20:26:58

Salut,

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

| Alerter

Répondre à Destrio5

julioo59001

13 Mars 2009 20:52:28

VOila le log.txt ( c'est long mais bon je pense que c'est ça)
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-03-13 21:51:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 135 GB (90%) free of 150 GB
Total RAM: 2047 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:06, on 13/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\program files\steam\steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\adslTV\adsltv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

--
End of file - 4042 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"Steam"=c:\program files\steam\steam.exe [2009-03-12 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-06-03 139264]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMHelp"=1
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{098d3113-0f0a-11de-a1e2-806d6172696f}]
shell\AutoRun\command - E:\AUTORUN.EXE

======List of files/folders created in the last 1 months======

2009-03-13 21:51:04 ----D---- C:\rsit
2009-03-13 16:40:00 ----A---- C:\WINDOWS\yesmessenger.ini
2009-03-13 13:22:35 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2009-03-13 13:21:50 ----D---- C:\Config.Msi
2009-03-13 13:16:47 ----D---- C:\Documents and Settings\All Users\Application Data\ATI(2)
2009-03-13 13:08:10 ----D---- C:\ATI
2009-03-12 22:02:24 ----D---- C:\Program Files\Common Files
2009-03-12 17:53:25 ----D---- C:\Program Files\Adobe
2009-03-12 17:14:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-03-12 17:13:45 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-12 17:13:41 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-12 15:14:15 ----D---- C:\Program Files\Steam
2009-03-12 15:12:21 ----A---- C:\WINDOWS\system32\h323log.txt
2009-03-12 15:11:06 ----A---- C:\WINDOWS\system32\usbui.dll
2009-03-12 15:10:10 ----A---- C:\WINDOWS\imsins.BAK
2009-03-12 15:10:08 ----SHD---- C:\WINDOWS\Installer
2009-03-12 15:10:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-12 15:10:07 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-03-12 15:10:07 ----A---- C:\WINDOWS\ODBCINST.INI
2009-03-12 15:10:05 ----RD---- C:\Program Files
2009-03-12 15:10:05 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-03-12 15:10:05 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-12 15:10:05 ----D---- C:\Program Files\Fichiers communs
2009-03-12 15:10:03 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-03-12 15:10:03 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-03-12 15:10:03 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\irclass.dll
2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-03-12 15:09:56 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-03-12 15:09:55 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-03-12 15:09:55 ----A---- C:\WINDOWS\system32\batt.dll
2009-03-12 15:09:55 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-03-12 15:09:53 ----A---- C:\WINDOWS\system32\storprop.dll
2009-03-12 15:09:46 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-03-12 15:08:06 ----RA---- C:\WINDOWS\SET8.tmp
2009-03-12 15:08:04 ----RA---- C:\WINDOWS\SET4.tmp
2009-03-12 15:08:03 ----RA---- C:\WINDOWS\SET3.tmp
2009-03-12 15:07:59 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-12 15:07:59 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-12 15:07:53 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-12 15:07:41 ----A---- C:\WINDOWS\setuplog.txt
2009-03-12 15:07:31 ----D---- C:\Documents and Settings
2009-03-12 15:07:30 ----SHD---- C:\System Volume Information
2009-03-12 15:06:52 ----SH---- C:\boot.ini
2009-03-12 15:04:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-12 15:04:09 ----RSD---- C:\WINDOWS\Fonts
2009-03-12 15:04:09 ----RD---- C:\WINDOWS\Web
2009-03-12 15:04:09 ----HD---- C:\WINDOWS\inf
2009-03-12 15:04:09 ----D---- C:\WINDOWS\WinSxS
2009-03-12 15:04:09 ----D---- C:\WINDOWS\twain_32
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Temp
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\wins
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\wbem
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\usmt
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\spool
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\ShellExt
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\Setup
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\ras
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\oobe
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\npp
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\mui
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\inetsrv
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\IME
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\icsxml
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\ias
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\export
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\drivers
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\dhcp
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\config
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\3com_dmi
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\3076
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\2052
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1054
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1042
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1041
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1037
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1036
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1033
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1031
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1028
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1025
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system
2009-03-12 15:04:09 ----D---- C:\WINDOWS\security
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Resources
2009-03-12 15:04:09 ----D---- C:\WINDOWS\repair
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Provisioning
2009-03-12 15:04:09 ----D---- C:\WINDOWS\PeerNet
2009-03-12 15:04:09 ----D---- C:\WINDOWS\pchealth
2009-03-12 15:04:09 ----D---- C:\WINDOWS\mui
2009-03-12 15:04:09 ----D---- C:\WINDOWS\msapps
2009-03-12 15:04:09 ----D---- C:\WINDOWS\msagent
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Media
2009-03-12 15:04:09 ----D---- C:\WINDOWS\java
2009-03-12 15:04:09 ----D---- C:\WINDOWS\ime
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Help
2009-03-12 15:04:09 ----D---- C:\WINDOWS\ehome
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Driver Cache
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Debug
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Cursors
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Connection Wizard
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Config
2009-03-12 15:04:09 ----D---- C:\WINDOWS\AppPatch
2009-03-12 15:04:09 ----D---- C:\WINDOWS\addins
2009-03-12 15:04:09 ----D---- C:\WINDOWS
2009-03-12 15:02:20 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-03-12 15:00:32 ----D---- C:\Program Files\gPotato.eu
2009-03-12 14:50:29 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-03-12 14:50:28 ----D---- C:\Program Files\WinZip
2009-03-12 14:46:06 ----D---- C:\Program Files\adslTV
2009-03-12 14:38:21 ----D---- C:\Program Files\Microsoft
2009-03-12 14:38:06 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-12 14:37:45 ----D---- C:\Program Files\Windows Live
2009-03-12 14:37:34 ----D---- C:\Program Files\Avira
2009-03-12 14:37:34 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-03-12 14:37:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-03-12 14:36:46 ----SHD---- C:\RECYCLER
2009-03-12 14:36:03 ----D---- C:\Program Files\VideoLAN
2009-03-12 14:34:48 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-12 14:34:41 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-03-12 14:34:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-03-12 14:32:54 ----D---- C:\WINDOWS\system32\Lang
2009-03-12 14:30:27 ----RD---- C:\WINDOWS\AsDmiHtm
2009-03-12 14:30:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-03-12 14:30:23 ----RA---- C:\WINDOWS\system32\CSVer.dll
2009-03-12 14:30:23 ----D---- C:\Program Files\Intel
2009-03-12 14:30:15 ----D---- C:\Intel
2009-03-12 14:29:56 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-03-12 14:29:45 ----D---- C:\Program Files\Realtek
2009-03-12 14:29:41 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-03-12 14:29:41 ----A---- C:\WINDOWS\HideWin.exe
2009-03-12 14:29:15 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-03-12 14:29:10 ----D---- C:\WINDOWS\system32\Atheros_L1e
2009-03-12 14:28:39 ----D---- C:\Program Files\Marvell
2009-03-12 14:28:09 ----R---- C:\WINDOWS\RtlUpd.exe
2009-03-12 14:28:09 ----R---- C:\WINDOWS\Alcmtr.exe
2009-03-12 14:28:09 ----D---- C:\WINDOWS\system32\RTCOM
2009-03-12 14:28:08 ----R---- C:\WINDOWS\alcwzrd.exe
2009-03-12 14:28:06 ----R---- C:\WINDOWS\SoundMan.exe
2009-03-12 14:28:06 ----R---- C:\WINDOWS\RTLCPL.exe
2009-03-12 14:28:05 ----R---- C:\WINDOWS\SkyTel.exe
2009-03-12 14:28:05 ----R---- C:\WINDOWS\MicCal.exe
2009-03-12 14:28:01 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-03-12 14:27:11 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-03-12 14:26:39 ----D---- C:\Documents and Settings\Administrateur\Application Data\ATI
2009-03-12 14:23:20 ----D---- C:\Program Files\Fichiers communs\ATI Technologies
2009-03-12 14:22:11 ----RSD---- C:\WINDOWS\assembly
2009-03-12 14:22:02 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-12 14:21:46 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-03-12 14:21:37 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-03-12 14:21:08 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-03-12 14:20:59 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-03-12 14:20:41 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-03-12 14:20:39 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-03-12 14:20:37 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-03-12 14:20:37 ----A---- C:\WINDOWS\system32\ATIDEMGX(2).dll
2009-03-12 14:20:21 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-12 14:20:21 ----D---- C:\Program Files\ATI Technologies
2009-03-12 14:19:57 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-03-12 14:18:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-03-12 14:18:12 ----HD---- C:\Program Files\Uninstall Information
2009-03-12 14:18:06 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-03-12 14:18:06 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-03-12 14:18:03 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-12 14:18:02 ----SD---- C:\WINDOWS\system32\Microsoft
2009-03-12 14:18:02 ----D---- C:\WINDOWS\Prefetch
2009-03-12 14:18:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-12 14:16:35 ----D---- C:\WINDOWS\system32\xircom
2009-03-12 14:16:35 ----D---- C:\Program Files\xerox
2009-03-12 14:16:35 ----D---- C:\Program Files\microsoft frontpage
2009-03-12 14:16:30 ----D---- C:\WINDOWS\system32\PreInstall
2009-03-12 14:16:30 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-03-12 14:16:26 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-12 14:16:10 ----A---- C:\WINDOWS\control.ini
2009-03-12 14:16:10 ----A---- C:\AUTOEXEC.BAT
2009-03-12 14:16:03 ----A---- C:\WINDOWS\OEWABLog.txt
2009-03-12 14:15:59 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-03-12 14:15:25 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-12 14:15:25 ----RD---- C:\WINDOWS\Offline Web Pages
2009-03-12 14:15:25 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-03-12 14:15:20 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-03-12 14:15:17 ----HD---- C:\Program Files\WindowsUpdate
2009-03-12 14:15:14 ----D---- C:\Program Files\Services en ligne
2009-03-12 14:15:04 ----D---- C:\WINDOWS\system32\DirectX
2009-03-12 14:14:49 ----A---- C:\WINDOWS\system32\atrace.dll
2009-03-12 14:14:47 ----A---- C:\WINDOWS\system32\desktop.ini
2009-03-12 14:14:47 ----A---- C:\WINDOWS\desktop.ini
2009-03-12 14:14:42 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-03-12 14:14:41 ----D---- C:\Program Files\Fichiers communs\Services
2009-03-12 14:14:41 ----A---- C:\WINDOWS\system32\acctres.dll
2009-03-12 14:14:39 ----SD---- C:\WINDOWS\Tasks
2009-03-12 14:14:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-03-12 14:14:38 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-03-12 14:14:35 ----D---- C:\WINDOWS\system32\Macromed
2009-03-12 14:14:35 ----D---- C:\WINDOWS\srchasst
2009-03-12 14:14:33 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-03-12 14:14:33 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-03-12 14:14:33 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wups.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-03-12 14:14:29 ----D---- C:\Program Files\Movie Maker
2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-03-12 14:14:24 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-03-12 14:14:24 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-03-12 14:14:23 ----D---- C:\WINDOWS\system32\Restore
2009-03-12 14:14:23 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-03-12 14:14:23 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\srclient.dll
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\msconf.dll
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\ils.dll
2009-03-12 14:14:20 ----D---- C:\Program Files\NetMeeting
2009-03-12 14:14:20 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-03-12 14:14:20 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-03-12 14:14:19 ----A---- C:\WINDOWS\system32\inetres.dll
2009-03-12 14:14:19 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-03-12 14:14:18 ----D---- C:\Program Files\Outlook Express
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\mstask.dll
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\isign32.dll
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-03-12 14:14:13 ----D---- C:\Program Files\Fichiers communs\System
2009-03-12 14:14:11 ----D---- C:\Program Files\Internet Explorer
2009-03-12 14:13:48 ----D---- C:\Program Files\ComPlus Applications
2009-03-12 14:13:46 ----A---- C:\WINDOWS\vbaddin.ini
2009-03-12 14:13:46 ----A---- C:\WINDOWS\vb.ini
2009-03-12 14:13:43 ----D---- C:\WINDOWS\Registration
2009-03-12 14:13:36 ----D---- C:\Program Files\Windows Media Player
2009-03-12 14:13:28 ----D---- C:\Program Files\MSN Gaming Zone
2009-03-12 14:13:28 ----A---- C:\WINDOWS\system32\write.exe
2009-03-12 14:13:22 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\sol.exe
2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\getuname.dll
2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\charmap.exe
2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\calc.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\winmine.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tskill.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tscon.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\shadow.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\reset.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\regini.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\freecell.exe
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\msg.exe
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\logoff.exe
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\stclient.dll
2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-03-12 14:13:14 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-03-12 14:13:13 ----D---- C:\Program Files\Windows NT
2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\spider.exe
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-03-12 14:13:11 ----D---- C:\WINDOWS\system32\MsDtc
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-03-12 14:13:10 ----D---- C:\WINDOWS\system32\Com
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\colbact.dll
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\comuid.dll
2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-03-12 15:10:04 ----A---- C:\WINDOWS\system.ini
2009-03-12 14:16:10 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2005-07-23 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-06-03 3100160]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2007-11-14 84992]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-02 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-07-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2005-07-23 61824]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-07-23 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2005-07-23 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2005-07-23 20480]
S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-06-03 552960]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-06-02 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------

| Alerter

Répondre à julioo59001

julioo59001

13 Mars 2009 20:53:10

et le info.txt:
info.txt logfile of random's system information tool 1.05 2009-03-13 21:51:07

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -l0x9 -removeonly
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class

ISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Rappelz-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01A8838A-9469-425F-A5FB-FC14D4CF93B9}\setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: XPSP2-85A9CDC25
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20090312141301.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-85A9CDC25
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers XPSP2-85A9CDC25.

Record Number: 4
Source Name: EventLog
Time Written: 20090312141224.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090312150757.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090312150736.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090312150736.000000+060
Event Type: Informations
User:

Application event log

Computer Name: XPSP2-85A9CDC25
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090312141338.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-85A9CDC25
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090312141336.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-85A9CDC25
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090312141257.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-85A9CDC25
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090312141234.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-85A9CDC25
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1

| Alerter

Répondre à julioo59001

Destrio5

13 Mars 2009 20:54:11

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher.

L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

| Alerter

Répondre à Destrio5

julioo59001

13 Mars 2009 20:59:36

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1845
Windows 5.1.2600 Service Pack 2

13/03/2009 21:59:29
mbam-log-2009-03-13 (21-59-29).txt

Type de recherche: Examen rapide
Eléments examinés: 60036
Temps écoulé: 1 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

| Alerter

Répondre à julioo59001

Destrio5

13 Mars 2009 21:02:44

Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

Dans Antivir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Fais un scan complet et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

| Alerter

Répondre à Destrio5

julioo59001

13 Mars 2009 21:10:42

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 13 mars 2009 22:04

La recherche porte sur 1296878 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows

Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :XPSP2-85A9CDC25

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:38:13
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 13:38:15
ANTIVIR3.VDF : 7.1.2.168 56320 Bytes 13/03/2009 13:37:59
Version du moteur: 8.2.0.114
AEVDF.DLL : 8.1.1.0 106868 Bytes 12/03/2009 13:38:23
AESCRIPT.DLL : 8.1.1.63 364923 Bytes 13/03/2009 13:38:00
AESCN.DLL : 8.1.1.8 127346 Bytes 12/03/2009 13:38:21
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 12/03/2009 13:38:21
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 12/03/2009 13:38:20
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 12/03/2009 13:38:19
AEHELP.DLL : 8.1.2.2 119158 Bytes 12/03/2009 13:38:18
AEGEN.DLL : 8.1.1.28 336244 Bytes 13/03/2009 13:38:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 12/03/2009 13:38:16
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 13 mars 2009 22:04

La recherche d'objets cachés commence.
'29422' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'

Fin de la recherche : vendredi 13 mars 2009 22:10
Temps nécessaire: 06:20 Minute(s)

La recherche a été effectuée intégralement

3243 Les répertoires ont été contrôlés
73890 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
73889 Fichiers non infectés
693 Les archives ont été contrôlées
1 Avertissements
0 Consignes
29422 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

| Alerter

Répondre à julioo59001

Destrio5

13 Mars 2009 21:17:14

Peux-tu refaire un scan RSIT mais en choisissant l'option 3 months puis poster le rapport log ?

| Alerter

Répondre à Destrio5

julioo59001

13 Mars 2009 21:19:48

Voila, mais je sais pas si ça change grand chose, j'ai formaté le disque enfin que le C: (programmes) avant hier ou hier je sais plus trop

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-03-13 22:19:18
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 135 GB (90%) free of 150 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:18, on 13/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\program files\steam\steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

--
End of file - 4075 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"Steam"=c:\program files\steam\steam.exe [2009-03-12 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-06-03 139264]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 3 months======

2009-03-13 21:56:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-03-13 21:55:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-03-13 21:55:59 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-03-13 21:51:04 ----D---- C:\rsit
2009-03-13 16:40:00 ----A---- C:\WINDOWS\yesmessenger.ini
2009-03-13 13:22:35 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2009-03-13 13:21:50 ----D---- C:\Config.Msi
2009-03-13 13:16:47 ----D---- C:\Documents and Settings\All Users\Application Data\ATI(2)
2009-03-13 13:08:10 ----D---- C:\ATI
2009-03-12 22:02:24 ----D---- C:\Program Files\Common Files
2009-03-12 17:53:25 ----D---- C:\Program Files\Adobe
2009-03-12 17:14:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-03-12 17:13:45 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-12 17:13:41 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-12 15:14:15 ----D---- C:\Program Files\Steam
2009-03-12 15:12:21 ----A---- C:\WINDOWS\system32\h323log.txt
2009-03-12 15:11:06 ----A---- C:\WINDOWS\system32\usbui.dll
2009-03-12 15:10:10 ----A---- C:\WINDOWS\imsins.BAK
2009-03-12 15:10:08 ----SHD---- C:\WINDOWS\Installer
2009-03-12 15:10:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-12 15:10:07 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-03-12 15:10:07 ----A---- C:\WINDOWS\ODBCINST.INI
2009-03-12 15:10:05 ----RD---- C:\Program Files
2009-03-12 15:10:05 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-03-12 15:10:05 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-12 15:10:05 ----D---- C:\Program Files\Fichiers communs
2009-03-12 15:10:03 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-03-12 15:10:03 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-03-12 15:10:03 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-03-12 15:10:02 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-03-12 15:10:01 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-03-12 15:10:00 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-03-12 15:09:59 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\irclass.dll
2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-03-12 15:09:57 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-03-12 15:09:56 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-03-12 15:09:55 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-03-12 15:09:55 ----A---- C:\WINDOWS\system32\batt.dll
2009-03-12 15:09:55 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-03-12 15:09:53 ----A---- C:\WINDOWS\system32\storprop.dll
2009-03-12 15:09:46 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-03-12 15:08:06 ----RA---- C:\WINDOWS\SET8.tmp
2009-03-12 15:08:04 ----RA---- C:\WINDOWS\SET4.tmp
2009-03-12 15:08:03 ----RA---- C:\WINDOWS\SET3.tmp
2009-03-12 15:07:59 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-12 15:07:59 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-12 15:07:53 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-12 15:07:41 ----A---- C:\WINDOWS\setuplog.txt
2009-03-12 15:07:31 ----D---- C:\Documents and Settings
2009-03-12 15:07:30 ----SHD---- C:\System Volume Information
2009-03-12 15:06:52 ----SH---- C:\boot.ini
2009-03-12 15:04:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-12 15:04:09 ----RSD---- C:\WINDOWS\Fonts
2009-03-12 15:04:09 ----RD---- C:\WINDOWS\Web
2009-03-12 15:04:09 ----HD---- C:\WINDOWS\inf
2009-03-12 15:04:09 ----D---- C:\WINDOWS\WinSxS
2009-03-12 15:04:09 ----D---- C:\WINDOWS\twain_32
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Temp
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\wins
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\wbem
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\usmt
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\spool
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\ShellExt
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\Setup
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\ras
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\oobe
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\npp
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\mui
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\inetsrv
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\IME
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\icsxml
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\ias
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\export
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\drivers
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\dhcp
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\config
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\3com_dmi
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\3076
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\2052
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1054
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1042
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1041
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1037
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1036
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1033
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1031
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1028
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32\1025
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system32
2009-03-12 15:04:09 ----D---- C:\WINDOWS\system
2009-03-12 15:04:09 ----D---- C:\WINDOWS\security
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Resources
2009-03-12 15:04:09 ----D---- C:\WINDOWS\repair
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Provisioning
2009-03-12 15:04:09 ----D---- C:\WINDOWS\PeerNet
2009-03-12 15:04:09 ----D---- C:\WINDOWS\pchealth
2009-03-12 15:04:09 ----D---- C:\WINDOWS\mui
2009-03-12 15:04:09 ----D---- C:\WINDOWS\msapps
2009-03-12 15:04:09 ----D---- C:\WINDOWS\msagent
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Media
2009-03-12 15:04:09 ----D---- C:\WINDOWS\java
2009-03-12 15:04:09 ----D---- C:\WINDOWS\ime
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Help
2009-03-12 15:04:09 ----D---- C:\WINDOWS\ehome
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Driver Cache
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Debug
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Cursors
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Connection Wizard
2009-03-12 15:04:09 ----D---- C:\WINDOWS\Config
2009-03-12 15:04:09 ----D---- C:\WINDOWS\AppPatch
2009-03-12 15:04:09 ----D---- C:\WINDOWS\addins
2009-03-12 15:04:09 ----D---- C:\WINDOWS
2009-03-12 15:02:20 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-03-12 15:00:32 ----D---- C:\Program Files\gPotato.eu
2009-03-12 14:50:29 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-03-12 14:50:28 ----D---- C:\Program Files\WinZip
2009-03-12 14:46:06 ----D---- C:\Program Files\adslTV
2009-03-12 14:38:21 ----D---- C:\Program Files\Microsoft
2009-03-12 14:38:06 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-12 14:37:45 ----D---- C:\Program Files\Windows Live
2009-03-12 14:37:34 ----D---- C:\Program Files\Avira
2009-03-12 14:37:34 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-03-12 14:37:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-03-12 14:36:46 ----SHD---- C:\RECYCLER
2009-03-12 14:36:03 ----D---- C:\Program Files\VideoLAN
2009-03-12 14:34:48 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-12 14:34:41 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-03-12 14:34:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-03-12 14:32:54 ----D---- C:\WINDOWS\system32\Lang
2009-03-12 14:30:27 ----RD---- C:\WINDOWS\AsDmiHtm
2009-03-12 14:30:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-03-12 14:30:23 ----RA---- C:\WINDOWS\system32\CSVer.dll
2009-03-12 14:30:23 ----D---- C:\Program Files\Intel
2009-03-12 14:30:15 ----D---- C:\Intel
2009-03-12 14:29:56 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-03-12 14:29:45 ----D---- C:\Program Files\Realtek
2009-03-12 14:29:41 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-03-12 14:29:41 ----A---- C:\WINDOWS\HideWin.exe
2009-03-12 14:29:15 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-03-12 14:29:10 ----D---- C:\WINDOWS\system32\Atheros_L1e
2009-03-12 14:28:39 ----D---- C:\Program Files\Marvell
2009-03-12 14:28:09 ----R---- C:\WINDOWS\RtlUpd.exe
2009-03-12 14:28:09 ----R---- C:\WINDOWS\Alcmtr.exe
2009-03-12 14:28:09 ----D---- C:\WINDOWS\system32\RTCOM
2009-03-12 14:28:08 ----R---- C:\WINDOWS\alcwzrd.exe
2009-03-12 14:28:06 ----R---- C:\WINDOWS\SoundMan.exe
2009-03-12 14:28:06 ----R---- C:\WINDOWS\RTLCPL.exe
2009-03-12 14:28:05 ----R---- C:\WINDOWS\SkyTel.exe
2009-03-12 14:28:05 ----R---- C:\WINDOWS\MicCal.exe
2009-03-12 14:28:01 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-03-12 14:27:11 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-03-12 14:26:39 ----D---- C:\Documents and Settings\Administrateur\Application Data\ATI
2009-03-12 14:23:20 ----D---- C:\Program Files\Fichiers communs\ATI Technologies
2009-03-12 14:22:11 ----RSD---- C:\WINDOWS\assembly
2009-03-12 14:22:02 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-12 14:21:46 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-03-12 14:21:37 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-03-12 14:21:08 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-03-12 14:20:59 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-03-12 14:20:41 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-03-12 14:20:39 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-03-12 14:20:37 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-03-12 14:20:37 ----A---- C:\WINDOWS\system32\ATIDEMGX(2).dll
2009-03-12 14:20:21 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-12 14:20:21 ----D---- C:\Program Files\ATI Technologies
2009-03-12 14:19:57 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-03-12 14:18:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-03-12 14:18:12 ----HD---- C:\Program Files\Uninstall Information
2009-03-12 14:18:06 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-03-12 14:18:06 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-03-12 14:18:03 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-12 14:18:02 ----SD---- C:\WINDOWS\system32\Microsoft
2009-03-12 14:18:02 ----D---- C:\WINDOWS\Prefetch
2009-03-12 14:18:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-12 14:16:35 ----D---- C:\WINDOWS\system32\xircom
2009-03-12 14:16:35 ----D---- C:\Program Files\xerox
2009-03-12 14:16:35 ----D---- C:\Program Files\microsoft frontpage
2009-03-12 14:16:30 ----D---- C:\WINDOWS\system32\PreInstall
2009-03-12 14:16:30 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-03-12 14:16:26 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-12 14:16:10 ----A---- C:\WINDOWS\control.ini
2009-03-12 14:16:10 ----A---- C:\AUTOEXEC.BAT
2009-03-12 14:16:03 ----A---- C:\WINDOWS\OEWABLog.txt
2009-03-12 14:15:59 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-03-12 14:15:25 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-12 14:15:25 ----RD---- C:\WINDOWS\Offline Web Pages
2009-03-12 14:15:25 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-03-12 14:15:20 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-03-12 14:15:17 ----HD---- C:\Program Files\WindowsUpdate
2009-03-12 14:15:14 ----D---- C:\Program Files\Services en ligne
2009-03-12 14:15:04 ----D---- C:\WINDOWS\system32\DirectX
2009-03-12 14:14:49 ----A---- C:\WINDOWS\system32\atrace.dll
2009-03-12 14:14:47 ----A---- C:\WINDOWS\system32\desktop.ini
2009-03-12 14:14:47 ----A---- C:\WINDOWS\desktop.ini
2009-03-12 14:14:42 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-03-12 14:14:41 ----D---- C:\Program Files\Fichiers communs\Services
2009-03-12 14:14:41 ----A---- C:\WINDOWS\system32\acctres.dll
2009-03-12 14:14:39 ----SD---- C:\WINDOWS\Tasks
2009-03-12 14:14:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-03-12 14:14:38 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-03-12 14:14:35 ----D---- C:\WINDOWS\system32\Macromed
2009-03-12 14:14:35 ----D---- C:\WINDOWS\srchasst
2009-03-12 14:14:33 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-03-12 14:14:33 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-03-12 14:14:33 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wups.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-03-12 14:14:32 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-03-12 14:14:29 ----D---- C:\Program Files\Movie Maker
2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-03-12 14:14:26 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-03-12 14:14:24 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-03-12 14:14:24 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-03-12 14:14:23 ----D---- C:\WINDOWS\system32\Restore
2009-03-12 14:14:23 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-03-12 14:14:23 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\srclient.dll
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\msconf.dll
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-03-12 14:14:22 ----A---- C:\WINDOWS\system32\ils.dll
2009-03-12 14:14:20 ----D---- C:\Program Files\NetMeeting
2009-03-12 14:14:20 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-03-12 14:14:20 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-03-12 14:14:19 ----A---- C:\WINDOWS\system32\inetres.dll
2009-03-12 14:14:19 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-03-12 14:14:18 ----D---- C:\Program Files\Outlook Express
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\mstask.dll
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\isign32.dll
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-03-12 14:14:17 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-03-12 14:14:13 ----D---- C:\Program Files\Fichiers communs\System
2009-03-12 14:14:11 ----D---- C:\Program Files\Internet Explorer
2009-03-12 14:13:48 ----D---- C:\Program Files\ComPlus Applications
2009-03-12 14:13:46 ----A---- C:\WINDOWS\vbaddin.ini
2009-03-12 14:13:46 ----A---- C:\WINDOWS\vb.ini
2009-03-12 14:13:43 ----D---- C:\WINDOWS\Registration
2009-03-12 14:13:36 ----D---- C:\Program Files\Windows Media Player
2009-03-12 14:13:28 ----D---- C:\Program Files\MSN Gaming Zone
2009-03-12 14:13:28 ----A---- C:\WINDOWS\system32\write.exe
2009-03-12 14:13:22 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\sol.exe
2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\getuname.dll
2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\charmap.exe
2009-03-12 14:13:20 ----A---- C:\WINDOWS\system32\calc.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\winmine.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tskill.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\tscon.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\shadow.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\reset.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\regini.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-03-12 14:13:19 ----A---- C:\WINDOWS\system32\freecell.exe
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\msg.exe
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\logoff.exe
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-03-12 14:13:18 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\stclient.dll
2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-03-12 14:13:17 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-03-12 14:13:14 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-03-12 14:13:13 ----D---- C:\Program Files\Windows NT
2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-03-12 14:13:13 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\spider.exe
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-03-12 14:13:12 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-03-12 14:13:11 ----D---- C:\WINDOWS\system32\MsDtc
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-03-12 14:13:11 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-03-12 14:13:10 ----D---- C:\WINDOWS\system32\Com
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\colbact.dll
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-03-12 14:13:10 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\comuid.dll
2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-03-12 14:13:09 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-03-12 14:13:05 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-02-06 18:52:40 ----A---- C:\WINDOWS\system32\sirenacm.dll

======List of files/folders modified in the last 3 months======

2009-03-12 15:10:04 ----A---- C:\WINDOWS\system.ini
2009-03-12 14:16:10 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2005-07-23 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-06-03 3100160]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2007-11-14 84992]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-02 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-07-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2005-07-23 61824]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-07-23 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2005-07-23 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2005-07-23 20480]
S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-06-03 552960]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-06-02 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------

| Alerter

Répondre à julioo59001

julioo59001

13 Mars 2009 21:27:48

Je sais pas si c'est important comme remarque mais à chaque démarrage du PC au bout d'une durée variable ( 10 sec à plusieurs minutes) j'ai une erreur svchost.exe - Erreur d'application qui arrive, je la laisse et je la met sur le coté et elle me gène pas.

L'exception Instruction non autorisée
Tentative d'execution d'une instruction interdite
(0xc000001d) s'est produite dans l'application à l'emplacement 0x6f8917c5

Cliquez sur OK pour terminer le programme

| Alerter

Répondre à julioo59001

Destrio5

13 Mars 2009 21:30:35

Installe une version normale d'XP et non une version bidouillée.

| Alerter

Répondre à Destrio5

julioo59001

13 Mars 2009 21:32:57

Ca corrigera l'erreur svchost mais pas le virus ?

| Alerter

Répondre à julioo59001

Destrio5

13 Mars 2009 21:36:07

Les deux.

| Alerter

Répondre à Destrio5

julioo59001

13 Mars 2009 21:38:32

ok! Ben je te remercie d'avoir passer autant de temps sur ce problème.
Jvais m'acheter une version officielle même si vista m'insupporte ...

| Alerter

Répondre à julioo59001

Destrio5

13 Mars 2009 21:46:08

Tu n'as pas de licence ?

| Alerter

Répondre à Destrio5

Anonyme

11 Décembre 2009 12:33:15

Quand on veut supprimer un fichier quelconque d' un ordi, il faut imaginer que son petit frère subsiste dans le système de restauration !..Aussi, quand il est question de malware quelconque, faut -il penser à désactiver la restauration afin de supprimer le petit frère avant qu'il se fasse un plaisir de se réactiver par ce biais....
Valdoly

| Alerter

Répondre à Anonyme

Tom's guide dans le monde