Virus reperé par avira antivir RESOLU

voici le rapport d'antivir


Avira AntiVir Personal
Date de création du fichier de rapport : mardi 22 septembre 2009 10:12

La recherche porte sur 1735191 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ONESS-B1533C28E

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 06/09/2009 15:58:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:58:53
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 08:57:37
ANTIVIR3.VDF : 7.1.6.19 253440 Bytes 22/09/2009 08:05:54
Version du moteur : 8.2.1.23
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 08:22:23
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22/09/2009 08:05:54
AESCN.DLL : 8.1.2.5 127346 Bytes 06/09/2009 15:58:54
AERDL.DLL : 8.1.2.4 430452 Bytes 06/09/2009 15:58:54
AEPACK.DLL : 8.2.0.0 422261 Bytes 16/09/2009 08:22:23
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 06/09/2009 15:58:54
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 06/09/2009 15:58:54
AEHELP.DLL : 8.1.7.0 237940 Bytes 06/09/2009 15:58:54
AEGEN.DLL : 8.1.1.63 364916 Bytes 18/09/2009 08:57:50
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 16/09/2009 08:22:23
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 06/09/2009 15:58:53
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 22 septembre 2009 10:12

La recherche d'objets cachés commence.
'33176' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'searchfilterhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchprotocolhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WO.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfimon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\DOCUME~1\ONESS\LOCALS~1\Temp\svchost.exe'
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BRSS01A.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BRSVC01A.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'svchost.exe' est arrêté
C:\DOCUME~1\ONESS\LOCALS~1\Temp\svchost.exe
[RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1b8849.qua' !

'48' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <S1593Station01SYSTEM>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\ONESS\Local Settings\Temporary Internet Files\Content.IE5\GPUB45MN\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : mardi 22 septembre 2009 10:50
Temps nécessaire: 37:20 Minute(s)

La recherche a été effectuée intégralement

5713 Les répertoires ont été contrôlés
232513 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
232510 Fichiers non infectés
1844 Les archives ont été contrôlées
3 Avertissements
2 Consignes
33176 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2842
Windows 5.1.2600 Service Pack 2 (Safe Mode)

22/09/2009 13:44:53
mbam-log-2009-09-22 (13-44-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 192032
Temps écoulé: 46 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsservicesstartup (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

info.txt logfile of random's system information tool 1.06 2009-09-22 13:59:40

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Brother MFL-Pro Suite MFC-490CW-->"C:\Program Files\InstallShield Installation Information\{D9461574-5FC0-4641-BBDC-D1038B196F55}\Setup.exe" -runfromtemp -l0x040c UNINSTALL Reg=BH9_C2 -removeonly
EVEREST Ultimate Edition v5.02-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\ONESS\Mes documents\Téléchargements\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HOYALOG V650-->C:\HOYALOG\UNWISE.EXE C:\HOYALOG\INSTALL.LOG
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
pdfforge Toolbar v1.1.1-->MsiExec.exe /X{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
WinOptics-->"C:\WINDOWS\WinOptics\uninstall.exe" "/U:C:\Program Files\WinOptics\irunin.xml"
WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ONESS-B1533C28E
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20090906151851.000000+120
Event Type: Informations
User:

Computer Name: ONESS-B1533C28E
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers ONESS-B1533C28E.

Record Number: 4
Source Name: EventLog
Time Written: 20090906151137.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090906162754.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090906162748.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090906162748.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ONESS-B1533C28E
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090906151455.000000+120
Event Type: Informations
User:

Computer Name: ONESS-B1533C28E
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090906151449.000000+120
Event Type: Informations
User:

Computer Name: ONESS-B1533C28E
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090906151239.000000+120
Event Type: Informations
User:

Computer Name: ONESS-B1533C28E
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090906151154.000000+120
Event Type: Informations
User:

Computer Name: ONESS-B1533C28E
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090906151153.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------




Logfile of random's system information tool 1.06 (written by random/random)
Run by ONESS at 2009-09-22 13:59:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 24 GB (63%) free of 38 GB
Total RAM: 1527 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:36, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\ONESS\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\ONESS\Mes documents\Téléchargements\ONESS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{55FAA41F-837E-4F28-900D-BAC2860E0360}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6480 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-07-31 698880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-07-29 1153024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-07-31 698880]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-01-13 131072]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-01-13 163840]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-01-13 135168]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"AudioDeck"=C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2005-09-06 450560]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-07-29 1024512]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
"PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
"BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-05-29 1085440]
"ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-12-21 86016]
"Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-07-30 143360]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-21 148888]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-01-13 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\WinOptics\WO.EXE"="C:\Program Files\WinOptics\WO.EXE:*:Enabled:WO"
"C:\Program Files\Brother\Brmfl08b\FAXRX.exe"="C:\Program Files\Brother\Brmfl08b\FAXRX.exe:*:Enabled:FAXRX.EXE"
"C:\Documents and Settings\ONESS\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Documents and Settings\ONESS\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-09-22 13:59:28 ----D---- C:\rsit
2009-09-22 12:56:38 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-22 12:54:03 ----D---- C:\Documents and Settings\ONESS\Application Data\Malwarebytes
2009-09-22 12:53:52 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-09-22 12:53:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-21 20:15:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Sync App Settings
2009-09-21 19:34:46 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-21 19:34:46 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-21 19:34:46 ----A---- C:\WINDOWS\system32\java.exe
2009-09-21 19:34:46 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-09-21 19:33:02 ----D---- C:\Documents and Settings\ONESS\Application Data\Sun
2009-09-17 17:24:22 ----A---- C:\_trash.tmp
2009-09-17 16:28:39 ----D---- C:\Program Files\PC Drivers HeadQuarters
2009-09-17 16:28:39 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Drivers HeadQuarters
2009-09-17 16:16:26 ----D---- C:\Documents and Settings\ONESS\Application Data\GetRightToGo
2009-09-17 11:25:55 ----D---- C:\Program Files\WinOptics
2009-09-17 11:19:51 ----D---- C:\Documents and Settings\ONESS\Application Data\TeamViewer
2009-09-17 11:11:44 ----A---- C:\WINDOWS\WinOptics Uninstall Log.txt
2009-09-16 11:21:29 ----A---- C:\WINDOWS\system32\wdmioctl.dll
2009-09-16 11:21:29 ----A---- C:\WINDOWS\system32\SMMedia.dll
2009-09-16 11:21:28 ----A---- C:\WINDOWS\system32\SynthCore11Resources.dll
2009-09-16 11:21:28 ----A---- C:\WINDOWS\system32\Syncor11.dll
2009-09-16 11:21:28 ----A---- C:\WINDOWS\system32\S11thk32.dll
2009-09-16 11:21:28 ----A---- C:\WINDOWS\SynthCoreA.Dll
2009-09-16 11:21:28 ----A---- C:\WINDOWS\SynCor.exe
2009-09-16 11:21:27 ----A---- C:\WINDOWS\system32\msssc.dll
2009-09-16 11:18:16 ----D---- C:\Program Files\Lavalys
2009-09-15 22:34:18 ----D---- C:\Documents and Settings\ONESS\Application Data\ScanSoft
2009-09-15 22:26:07 ----D---- C:\Documents and Settings\ONESS\Application Data\PC-FAX TX
2009-09-15 22:10:39 ----A---- C:\WINDOWS\Brpfx04a.ini
2009-09-15 22:10:39 ----A---- C:\WINDOWS\brpcfx.ini
2009-09-15 22:09:49 ----N---- C:\WINDOWS\system32\BRCrypt.dll
2009-09-15 22:09:41 ----N---- C:\WINDOWS\system32\BrWiaNCp.dll
2009-09-15 22:09:41 ----N---- C:\WINDOWS\system32\Brnsplg.dll
2009-09-15 22:09:41 ----N---- C:\WINDOWS\system32\BrNetSti.dll
2009-09-15 22:09:41 ----N---- C:\WINDOWS\system32\BrMuSNMP.dll
2009-09-15 22:09:41 ----N---- C:\WINDOWS\system32\BrMfNt.dll
2009-09-15 22:09:41 ----N---- C:\WINDOWS\system32\BrfxD05a.dll
2009-09-15 22:09:41 ----A---- C:\WINDOWS\Brfaxrx.ini
2009-09-15 22:09:33 ----N---- C:\WINDOWS\system32\BroSNMP.dll
2009-09-15 22:09:33 ----N---- C:\WINDOWS\system32\BrDctF2S.dll
2009-09-15 22:09:33 ----N---- C:\WINDOWS\system32\BrDctF2L.dll
2009-09-15 22:09:33 ----N---- C:\WINDOWS\system32\BrDctF2.dll
2009-09-15 22:09:32 ----A---- C:\WINDOWS\system32\BrWia08a.dll
2009-09-15 22:09:28 ----N---- C:\WINDOWS\system32\NSSearch.dll
2009-09-15 22:00:17 ----D---- C:\Documents and Settings\ONESS\Application Data\InstallShield
2009-09-15 21:59:22 ----D---- C:\Program Files\Nuance
2009-09-15 21:58:56 ----A---- C:\WINDOWS\maxlink.ini
2009-09-15 21:58:54 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2009-09-15 21:58:13 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft
2009-09-15 21:57:33 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Brother
2009-09-15 14:08:09 ----A---- C:\WINDOWS\system32\FBCTVO.TXT
2009-09-15 14:08:09 ----A---- C:\WINDOWS\system32\DEBUG.TXT
2009-09-15 14:07:51 ----A---- C:\WINDOWS\system32\abctest.TXT
2009-09-15 13:34:50 ----A---- C:\WINDOWS\system32\lttwn10N.dll
2009-09-15 13:34:50 ----A---- C:\WINDOWS\system32\ltkrn10N.dll
2009-09-15 13:34:50 ----A---- C:\WINDOWS\system32\ltimg10N.dll
2009-09-15 13:34:50 ----A---- C:\WINDOWS\system32\ltfil10N.DLL
2009-09-15 13:34:50 ----A---- C:\WINDOWS\system32\ltefx10N.dll
2009-09-15 13:34:50 ----A---- C:\WINDOWS\system32\LTDIS10N.dll
2009-09-15 13:34:48 ----A---- C:\WINDOWS\system32\gswdll32.dll
2009-09-15 13:34:48 ----A---- C:\WINDOWS\system32\gswag32.dll
2009-09-15 13:34:48 ----A---- C:\WINDOWS\system32\gsw32.exe
2009-09-15 13:34:48 ----A---- C:\WINDOWS\system32\DartSock.dll
2009-09-15 13:34:48 ----A---- C:\WINDOWS\system32\DartRas.dll
2009-09-15 13:34:48 ----A---- C:\WINDOWS\system32\DartObjects.dll
2009-09-15 13:34:47 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2009-09-15 13:34:30 ----D---- C:\HOYALOG
2009-09-15 13:34:28 ----A---- C:\WINDOWS\system32\msjet35.dll
2009-09-15 13:34:27 ----A---- C:\WINDOWS\system32\vbar332.dll
2009-09-15 13:34:27 ----A---- C:\WINDOWS\system32\Vb5db.dll
2009-09-15 13:34:27 ----A---- C:\WINDOWS\system32\msrepl35.dll
2009-09-15 13:34:27 ----A---- C:\WINDOWS\system32\Msrd2x35.dll
2009-09-15 13:34:27 ----A---- C:\WINDOWS\system32\MSJTER35.DLL
2009-09-15 13:34:27 ----A---- C:\WINDOWS\system32\MSJINT35.DLL
2009-09-15 10:28:28 ----D---- C:\Documents and Settings\ONESS\Application Data\Search Settings
2009-09-15 10:28:25 ----D---- C:\Documents and Settings\ONESS\Application Data\pdfforge
2009-09-14 16:12:46 ----D---- C:\Program Files\pdfforge Toolbar
2009-09-14 16:11:54 ----D---- C:\Program Files\PDFCreator
2009-09-13 20:17:51 ----A---- C:\WINDOWS\system32\UnAudioNT.dll
2009-09-13 20:17:49 ----D---- C:\Program Files\VIAudioi
2009-09-13 20:17:37 ----A---- C:\WINDOWS\IsUn040c.exe
2009-09-13 20:11:07 ----A---- C:\WINDOWS\system32\DSndUp.exe
2009-09-13 20:11:07 ----A---- C:\WINDOWS\system32\CleanUp.exe
2009-09-13 20:11:00 ----D---- C:\SWSetup
2009-09-13 19:56:11 ----D---- C:\Program Files\Intel
2009-09-13 19:56:11 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-09-09 10:20:49 ----D---- C:\Program Files\TeleWO
2009-09-07 16:01:44 ----A---- C:\WINDOWS\BO5170DN.INI
2009-09-07 16:00:20 ----RD---- C:\Documents and Settings\ONESS\Application Data\Brother
2009-09-07 16:00:00 ----A---- C:\WINDOWS\BRWMARK.INI
2009-09-07 16:00:00 ----A---- C:\WINDOWS\BRPP2KA.INI
2009-09-07 15:59:57 ----A---- C:\WINDOWS\system32\brss01a.ini
2009-09-06 21:49:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-09-06 21:36:01 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar
2009-09-06 21:34:22 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-09-06 21:34:22 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-09-06 21:34:22 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-09-06 21:34:21 ----N---- C:\WINDOWS\system32\px.dll
2009-09-06 21:34:17 ----D---- C:\Program Files\Winamp
2009-09-06 20:57:53 ----D---- C:\Program Files\VIA
2009-09-06 20:55:58 ----D---- C:\Program Files\ma-config.com
2009-09-06 20:55:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
2009-09-06 20:33:44 ----D---- C:\Documents and Settings\ONESS\Application Data\Macromedia
2009-09-06 20:33:44 ----D---- C:\Documents and Settings\ONESS\Application Data\Adobe
2009-09-06 19:39:30 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-09-06 19:39:14 ----D---- C:\Program Files\Realtek AC97
2009-09-06 19:39:12 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
2009-09-06 19:39:10 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2009-09-06 19:39:10 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-09-06 19:39:10 ----A---- C:\WINDOWS\alcupd.exe
2009-09-06 19:39:10 ----A---- C:\WINDOWS\Alcrmv.exe
2009-09-06 18:59:23 ----D---- C:\Documents and Settings\ONESS\Application Data\Windows Search
2009-09-06 18:19:04 ----D---- C:\Documents and Settings\ONESS\Application Data\Windows Desktop Search
2009-09-06 18:18:27 ----D---- C:\Program Files\Windows Desktop Search
2009-09-06 18:18:21 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-06 18:18:08 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2009-09-06 18:18:00 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2009-09-06 18:17:34 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-06 18:17:18 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-09-06 17:56:43 ----D---- C:\Program Files\Avira
2009-09-06 17:56:43 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2009-09-06 17:54:11 ----D---- C:\Documents and Settings\ONESS\Application Data\Mozilla
2009-09-06 17:48:55 ----D---- C:\Program Files\Microsoft Works
2009-09-06 17:48:35 ----D---- C:\Program Files\MSBuild
2009-09-06 17:48:12 ----D---- C:\Program Files\Microsoft Visual Studio
2009-09-06 17:44:05 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-09-06 17:43:42 ----RHD---- C:\MSOCache
2009-09-06 17:35:52 ----D---- C:\Program Files\Mozilla Firefox
2009-09-06 17:14:59 ----A---- C:\WINDOWS\system32\wpa.bak
2009-09-06 17:11:23 ----A---- C:\WINDOWS\system32\h323log.txt
2009-09-06 16:44:06 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igxprd32.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\iglicd32.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igldev32.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxtray.exe
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxress.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxpph.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxpers.exe
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxext.exe
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxexps.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxdo.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxdev.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxCoIn_v4764.dll
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\hkcmd.exe
2009-09-06 16:42:07 ----A---- C:\WINDOWS\system32\hccutils.dll
2009-09-06 16:42:06 ----N---- C:\WINDOWS\system32\difxapi.dll
2009-09-06 16:42:06 ----D---- C:\WINDOWS\system32\Lang
2009-09-06 16:42:06 ----A---- C:\WINDOWS\system32\igxpun.exe
2009-09-06 16:42:00 ----D---- C:\Intel
2009-09-06 16:41:26 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\WinZip
2009-09-06 16:41:22 ----D---- C:\Program Files\WinZip
2009-09-06 16:32:33 ----A---- C:\WINDOWS\system32\usbui.dll
2009-09-06 16:29:45 ----A---- C:\WINDOWS\imsins.BAK
2009-09-06 16:29:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-06 16:29:39 ----A---- C:\WINDOWS\ODBCINST.INI
2009-09-06 16:29:30 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-09-06 16:29:30 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-09-06 16:29:30 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-09-06 16:29:25 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-09-06 16:29:25 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-09-06 16:29:25 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-09-06 16:29:25 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-09-06 16:29:25 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-09-06 16:29:25 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-09-06 16:29:24 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-09-06 16:29:24 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-09-06 16:29:24 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-09-06 16:29:24 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-09-06 16:29:24 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-09-06 16:29:23 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-09-06 16:29:18 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-09-06 16:29:18 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-09-06 16:29:18 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-09-06 16:29:18 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-09-06 16:29:17 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-09-06 16:29:17 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-09-06 16:29:17 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-09-06 16:29:12 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-09-06 16:29:12 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-09-06 16:29:12 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-09-06 16:29:12 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-09-06 16:29:12 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-09-06 16:29:06 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-09-06 16:29:06 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-09-06 16:29:06 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-09-06 16:29:05 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-09-06 16:29:04 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-09-06 16:29:04 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-09-06 16:29:04 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-09-06 16:28:59 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-09-06 16:28:59 ----A---- C:\WINDOWS\system32\irclass.dll
2009-09-06 16:28:59 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-09-06 16:28:59 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-09-06 16:28:58 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-09-06 16:28:53 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-09-06 16:28:53 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-09-06 16:28:52 ----A---- C:\WINDOWS\system32\batt.dll
2009-09-06 16:28:51 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-09-06 16:28:50 ----A---- C:\WINDOWS\system32\storprop.dll
2009-09-06 16:28:36 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-09-06 16:28:29 ----RA---- C:\WINDOWS\SET8.tmp
2009-09-06 16:28:25 ----RA---- C:\WINDOWS\SET4.tmp
2009-09-06 16:28:23 ----RA---- C:\WINDOWS\SET3.tmp
2009-09-06 16:28:10 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-09-06 16:27:41 ----A---- C:\WINDOWS\setuplog.txt
2009-09-06 15:28:32 ----D---- C:\Documents and Settings\ONESS\Application Data\Identities
2009-09-06 15:28:21 ----ASH---- C:\Documents and Settings\ONESS\Application Data\desktop.ini
2009-09-06 15:28:20 ----SD---- C:\Documents and Settings\ONESS\Application Data\Microsoft
2009-09-06 15:27:18 ----D---- C:\WINDOWS\Prefetch
2009-09-06 15:27:17 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-06 15:21:06 ----A---- C:\WINDOWS\control.ini
2009-09-06 15:20:50 ----A---- C:\WINDOWS\OEWABLog.txt
2009-09-06 15:20:42 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-09-06 15:19:12 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-09-06 15:19:01 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-09-06 15:18:47 ----D---- C:\Program Files\Services en ligne
2009-09-06 15:17:28 ----A---- C:\WINDOWS\system32\atrace.dll
2009-09-06 15:17:24 ----A---- C:\WINDOWS\system32\desktop.ini
2009-09-06 15:17:24 ----A---- C:\WINDOWS\desktop.ini
2009-09-06 15:17:15 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-09-06 15:17:14 ----A---- C:\WINDOWS\system32\acctres.dll
2009-09-06 15:17:13 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-09-06 15:17:02 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-09-06 15:17:02 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-09-06 15:17:01 ----A---- C:\WINDOWS\system32\wups.dll
2009-09-06 15:17:01 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-09-06 15:17:01 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-09-06 15:17:01 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-09-06 15:17:00 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-09-06 15:17:00 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-09-06 15:17:00 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-09-06 15:16:59 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-09-06 15:16:59 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-09-06 15:16:59 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-09-06 15:16:59 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-09-06 15:16:49 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-09-06 15:16:49 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-09-06 15:16:48 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-09-06 15:16:48 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-09-06 15:16:44 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-09-06 15:16:43 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-09-06 15:16:42 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-09-06 15:16:42 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-09-06 15:16:42 ----A---- C:\WINDOWS\system32\srclient.dll
2009-09-06 15:16:41 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-09-06 15:16:41 ----A---- C:\WINDOWS\system32\ils.dll
2009-09-06 15:16:40 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-09-06 15:16:40 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-09-06 15:16:40 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-09-06 15:16:39 ----A---- C:\WINDOWS\system32\msconf.dll
2009-09-06 15:16:34 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-09-06 15:16:34 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-09-06 15:16:32 ----A---- C:\WINDOWS\system32\inetres.dll
2009-09-06 15:16:31 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-09-06 15:16:28 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-09-06 15:16:28 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-09-06 15:16:28 ----A---- C:\WINDOWS\system32\mstask.dll
2009-09-06 15:16:27 ----A---- C:\WINDOWS\system32\isign32.dll
2009-09-06 15:16:27 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-09-06 15:16:27 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-09-06 15:16:26 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-09-06 15:15:14 ----D---- C:\Program Files\ComPlus Applications
2009-09-06 15:15:11 ----A---- C:\WINDOWS\vbaddin.ini
2009-09-06 15:15:11 ----A---- C:\WINDOWS\vb.ini
2009-09-06 15:14:49 ----D---- C:\Program Files\Online Services
2009-09-06 15:14:34 ----A---- C:\WINDOWS\system32\write.exe
2009-09-06 15:14:08 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-09-06 15:14:08 ----A---- C:\WINDOWS\system32\hticons.dll
2009-09-06 15:14:07 ----A---- C:\WINDOWS\system32\avwav.dll
2009-09-06 15:14:07 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-09-06 15:14:07 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-09-06 15:14:06 ----A---- C:\WINDOWS\system32\winchat.exe
2009-09-06 15:13:46 ----A---- C:\WINDOWS\system32\getuname.dll
2009-09-06 15:13:46 ----A---- C:\WINDOWS\system32\charmap.exe
2009-09-06 15:13:45 ----A---- C:\WINDOWS\system32\calc.exe
2009-09-06 15:13:44 ----A---- C:\WINDOWS\system32\winmine.exe
2009-09-06 15:13:44 ----A---- C:\WINDOWS\system32\sol.exe
2009-09-06 15:13:43 ----A---- C:\WINDOWS\system32\reset.exe
2009-09-06 15:13:43 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-09-06 15:13:43 ----A---- C:\WINDOWS\system32\freecell.exe
2009-09-06 15:13:42 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-09-06 15:13:42 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-09-06 15:13:42 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-09-06 15:13:42 ----A---- C:\WINDOWS\system32\tskill.exe
2009-09-06 15:13:41 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-09-06 15:13:41 ----A---- C:\WINDOWS\system32\tscon.exe
2009-09-06 15:13:41 ----A---- C:\WINDOWS\system32\shadow.exe
2009-09-06 15:13:41 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-09-06 15:13:40 ----A---- C:\WINDOWS\system32\regini.exe
2009-09-06 15:13:40 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-09-06 15:13:40 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-09-06 15:13:40 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-09-06 15:13:40 ----A---- C:\WINDOWS\system32\msg.exe
2009-09-06 15:13:40 ----A---- C:\WINDOWS\system32\logoff.exe
2009-09-06 15:13:39 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-09-06 15:13:39 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-09-06 15:13:38 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-09-06 15:13:38 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-09-06 15:13:38 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-09-06 15:13:38 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-09-06 15:13:37 ----A---- C:\WINDOWS\system32\stclient.dll
2009-09-06 15:13:37 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-09-06 15:13:37 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-09-06 15:13:37 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-09-06 15:13:24 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-09-06 15:13:22 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-09-06 15:13:21 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-09-06 15:13:21 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-09-06 15:13:21 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-09-06 15:13:20 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-09-06 15:13:20 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-09-06 15:13:19 ----A---- C:\WINDOWS\system32\spider.exe
2009-09-06 15:13:18 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-09-06 15:13:18 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-09-06 15:13:18 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-09-06 15:13:18 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-09-06 15:13:17 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-09-06 15:13:17 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-09-06 15:13:17 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-09-06 15:13:17 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-09-06 15:13:16 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-09-06 15:13:16 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-09-06 15:13:16 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-09-06 15:13:16 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-09-06 15:13:15 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-09-06 15:13:15 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-09-06 15:13:15 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-09-06 15:13:15 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-09-06 15:13:14 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-09-06 15:13:14 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-09-06 15:13:14 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-09-06 15:13:13 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-09-06 15:13:13 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-09-06 15:13:13 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-09-06 15:13:13 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-09-06 15:13:11 ----A---- C:\WINDOWS\system32\colbact.dll
2009-09-06 15:13:11 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-09-06 15:13:11 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-09-06 15:13:11 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-09-06 15:13:11 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-09-06 15:13:10 ----A---- C:\WINDOWS\system32\comuid.dll
2009-09-06 15:13:10 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-09-06 15:13:10 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-09-06 15:12:52 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-09-06 15:12:52 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-09-06 15:12:51 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-09-06 15:12:51 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-08-25 14:30:48 ----SHD---- C:\Config.Msi
2009-08-23 13:29:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-23 13:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-08-23 13:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-23 13:26:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-23 13:26:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-23 13:26:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-08-23 13:25:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-23 13:25:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-23 13:24:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-23 13:23:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-23 13:22:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-23 13:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

======List of files/folders modified in the last 1 months======

2009-09-22 13:50:43 ----D---- C:\WINDOWS\system32
2009-09-22 13:47:04 ----D---- C:\WINDOWS\Temp
2009-09-22 13:47:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-22 13:46:59 ----D---- C:\WINDOWS\system32\ias
2009-09-22 12:56:38 ----D---- C:\WINDOWS
2009-09-22 12:53:56 ----D---- C:\WINDOWS\system32\drivers
2009-09-22 12:53:51 ----D---- C:\Program Files
2009-09-21 19:35:36 ----SHD---- C:\WINDOWS\Installer
2009-09-21 19:34:11 ----D---- C:\Program Files\Java
2009-09-17 18:24:52 ----RSD---- C:\WINDOWS\assembly
2009-09-17 18:24:52 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-17 17:26:17 ----A---- C:\WINDOWS\galss.ini
2009-09-17 17:24:20 ----D---- C:\TEO Xiring driver V1.10.38
2009-09-17 16:24:15 ----D---- C:\WINDOWS\WinSxS
2009-09-17 16:23:26 ----HD---- C:\WINDOWS\inf
2009-09-17 11:02:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-17 11:01:53 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-16 10:54:59 ----D---- C:\WINDOWS\Minidump
2009-09-15 22:09:48 ----D---- C:\Program Files\Brother
2009-09-15 22:09:41 ----D---- C:\WINDOWS\twain_32
2009-09-15 22:09:17 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-15 21:58:25 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2009-09-15 21:58:21 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-13 20:11:10 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-13 19:57:12 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-06 22:25:22 ----D---- C:\WINDOWS\security
2009-09-06 21:49:14 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-09-06 21:48:48 ----D---- C:\Program Files\Adobe
2009-09-06 21:35:53 ----D---- C:\WINDOWS\RegisteredPackages
2009-09-06 20:53:52 ----D---- C:\WINDOWS\Help
2009-09-06 18:18:30 ----D---- C:\WINDOWS\system32\fr-fr
2009-09-06 18:18:26 ----D---- C:\WINDOWS\system32\wbem
2009-09-06 18:17:57 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-06 17:55:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-06 17:49:19 ----D---- C:\WINDOWS\system32\config
2009-09-06 17:48:16 ----D---- C:\Program Files\Microsoft Office
2009-09-06 17:48:05 ----HD---- C:\WINDOWS\ShellNew
2009-09-06 17:47:43 ----RSD---- C:\WINDOWS\Fonts
2009-09-06 17:44:57 ----A---- C:\WINDOWS\win.ini
2009-09-06 17:44:52 ----D---- C:\Program Files\Fichiers communs\System
2009-09-06 17:44:31 ----SHD---- C:\RECYCLER
2009-09-06 17:20:12 ----D---- C:\WINDOWS\WinOptics
2009-09-06 16:29:34 ----A---- C:\WINDOWS\system.ini
2009-09-06 16:28:58 ----D---- C:\WINDOWS\system
2009-09-06 16:27:41 ----D---- C:\WINDOWS\Debug
2009-09-06 16:26:20 ----D---- C:\WINDOWS\system32\Setup
2009-09-06 16:26:14 ----D---- C:\WINDOWS\system32\usmt
2009-09-06 16:26:07 ----D---- C:\WINDOWS\AppPatch
2009-09-06 16:26:06 ----D---- C:\WINDOWS\ime
2009-09-06 16:26:06 ----D---- C:\WINDOWS\EHome
2009-09-06 16:26:04 ----D---- C:\WINDOWS\Media
2009-09-06 16:25:57 ----D---- C:\WINDOWS\PeerNet
2009-09-06 16:25:46 ----D---- C:\WINDOWS\system32\npp
2009-09-06 16:25:41 ----D---- C:\WINDOWS\msagent
2009-09-06 16:23:13 ----D---- C:\WINDOWS\system32\1036
2009-09-06 16:22:38 ----D---- C:\WINDOWS\system32\ras
2009-09-06 16:22:12 ----D---- C:\WINDOWS\system32\icsxml
2009-09-06 16:21:45 ----D---- C:\WINDOWS\system32\1033
2009-09-06 16:20:55 ----D---- C:\WINDOWS\WBEM
2009-09-06 16:20:55 ----D---- C:\WINDOWS\system32\WTablet
2009-09-06 16:20:55 ----D---- C:\WINDOWS\system32\URTTemp
2009-09-06 16:20:53 ----D---- C:\WINDOWS\system32\QuickTime
2009-09-06 16:20:53 ----D---- C:\WINDOWS\system32\NtmsData
2009-09-06 16:20:51 ----D---- C:\WINDOWS\system32\inetsrv
2009-09-06 16:20:50 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-09-06 16:20:50 ----D---- C:\WINDOWS\system32\fr
2009-09-06 16:20:47 ----D---- C:\WINDOWS\system32\bits
2009-09-06 16:20:36 ----D---- C:\WINDOWS\SchCache
2009-09-06 16:20:36 ----D---- C:\WINDOWS\repair
2009-09-06 16:20:35 ----RD---- C:\WINDOWS\Offline Web Pages
2009-09-06 16:20:35 ----D---- C:\WINDOWS\network diagnostic
2009-09-06 16:20:35 ----D---- C:\WINDOWS\l2schemas
2009-09-06 16:20:30 ----HDC---- C:\WINDOWS\ie7
2009-09-06 16:20:28 ----SHD---- C:\WINDOWS\CSC
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-09-06 16:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2009-09-06 16:20:26 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-09-06 16:20:22 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-09-06 15:28:19 ----D---- C:\Documents and Settings
2009-09-06 15:27:22 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-06 15:27:19 ----SHD---- C:\System Volume Information
2009-09-06 15:27:19 ----D---- C:\WINDOWS\system32\Restore
2009-09-06 15:27:18 ----SD---- C:\WINDOWS\Tasks
2009-09-06 15:20:37 ----D---- C:\WINDOWS\Registration
2009-09-06 15:19:18 ----RD---- C:\WINDOWS\Web
2009-09-06 15:18:34 ----D---- C:\WINDOWS\srchasst
2009-09-06 15:17:30 ----D---- C:\WINDOWS\system32\oobe
2009-09-06 15:17:06 ----D---- C:\Program Files\Windows Media Player
2009-09-06 15:16:58 ----D---- C:\Program Files\Movie Maker
2009-09-06 15:16:39 ----D---- C:\Program Files\NetMeeting
2009-09-06 15:16:33 ----D---- C:\Program Files\Outlook Express
2009-09-06 15:16:06 ----D---- C:\Program Files\Internet Explorer
2009-09-06 15:15:31 ----D---- C:\WINDOWS\system32\Com
2009-09-06 15:15:01 ----D---- C:\WINDOWS\system32\MsDtc
2009-09-06 15:14:42 ----D---- C:\Program Files\Messenger
2009-09-06 15:14:23 ----D---- C:\WINDOWS\Cursors
2009-09-06 15:13:20 ----D---- C:\Program Files\Windows NT
2009-09-06 15:11:30 ----SH---- C:\boot.ini
2009-08-25 14:55:50 ----D---- C:\Program Files\PartyGaming
2009-08-25 14:55:06 ----D---- C:\Program Files\Illimite2
2009-08-25 14:29:23 ----D---- C:\Program Files\Google
2009-08-23 13:24:37 ----D---- C:\WINDOWS\ie7updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-06 28520]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-06 55656]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-10-23 100384]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2009-08-26 213544]
R3 cxbu1wdm;OEM USB Smart Card Reader; C:\WINDOWS\system32\DRIVERS\cxbu1wdm.sys [2008-08-05 93312]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-01-13 5672032]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-04-15 612416]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-06 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-06 185089]
R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2003-08-27 57344]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-21 152984]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

pdfforge desinstallé
au demarrage avira ne detecte pas de virus.
a apriori pb reglé
je vous rmercie pour votre aide

PARFAIT
MERCI BEUACOUP