Sujet Précédent Sujet Suivant

Cheval de troie Crypt.XPACK.Gen

Fermé
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015 - 25 avril 2009 à 10:58
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015 - 14 mai 2009 à 14:51
Bonjour,
je voudrais savoir comment eliminer l'autorun.inf et le cheval de troie Crypt.XPACK.Gen de mon pc et de mes flash disks.Merci
A voir également:

105 réponses

Précédent
Réponse 61 / 105
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
29 avril 2009 à 12:52
bonjour,j'ai lancé le telechargement de rooter mais j'ai un autre probleme et je ne sais pas si c'est lié je reçois un message d'errur de script et qu'on me demande de faire un debogage dont j'ignore le sens
0
Réponse 62 / 105
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
29 avril 2009 à 12:56
Microsoft Windows XP Professional (5.1.2600) Service Pack 2

C:\ [Fixed] - NTFS - (Total:10001 Mo/Free:2658 Mo)
D:\ [Fixed] - FAT32 - (Total:9991 Mo/Free:1301 Mo)
E:\ [Fixed] - FAT32 - (Total:9991 Mo/Free:545 Mo)
F:\ [Fixed] - FAT32 - (Total:8134 Mo/Free:3981 Mo)
G:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
H:\ [Fixed] - NTFS - (Total:49999 Mo/Free:739 Mo)
I:\ [Fixed] - NTFS - (Total:49999 Mo/Free:1229 Mo)
J:\ [Fixed] - NTFS - (Total:49999 Mo/Free:4082 Mo)
K:\ [Fixed] - NTFS - (Total:49999 Mo/Free:1002 Mo)
L:\ [Fixed] - NTFS - (Total:38468 Mo/Free:690 Mo)
M:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
N:\ [Removable] (Total:0 Mo/Free:0 Mo)

29/04/2009|11:57

----------------------\\ Processes..

--Locked-- [System Process]
---------- System
---------- \SystemRoot\System32\smss.exe
---------- \??\C:\WINDOWS\system32\csrss.exe
---------- \??\C:\WINDOWS\system32\winlogon.exe
---------- C:\WINDOWS\system32\services.exe
---------- C:\WINDOWS\system32\lsass.exe
---------- C:\WINDOWS\system32\Ati2evxx.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\Ati2evxx.exe
---------- C:\WINDOWS\system32\spoolsv.exe
---------- C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
---------- C:\WINDOWS\Explorer.EXE
---------- C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
---------- C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
---------- C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
---------- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
---------- C:\Program Files\CDBurnerXP\NMSAccessU.exe
---------- C:\WINDOWS\system32\wdfmgr.exe
---------- C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe
---------- C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
---------- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
---------- C:\Program Files\Ares\Ares.exe
---------- C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
---------- C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
---------- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
---------- C:\Program Files\MSN Messenger\msnmsgr.exe
---------- C:\Program Files\DAP\DAP.EXE
---------- C:\WINDOWS\system32\ctfmon.exe
---------- C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
---------- C:\PROGRA~1\SPEEDB~2\VideoAcceleratorEngine.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
---------- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
---------- C:\WINDOWS\System32\alg.exe
---------- C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
---------- C:\WINDOWS\system32\cmd.exe
---------- C:\Rooter$\RK.exe

----------------------\\ Search..

----------------------\\ ROOTKIT !!



1 - "C:\Rooter$\Rooter_1.txt" - 29/04/2009|11:54
2 - "C:\Rooter$\Rooter_2.txt" - 29/04/2009|11:57

----------------------\\ Scan completed at 11:57
0
Réponse 63 / 105
Utilisateur anonyme
29 avril 2009 à 15:44
telecharge ceci
c'est un RSIT mais hebergé pour que tu puisses l'utiliser puis double cliques sur RSIT.exe pour lancer l'outil
0
Réponse 64 / 105
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
29 avril 2009 à 16:46
salut,voici l'info.txt:

info.txt logfile of random's system information tool 1.06 2009-04-29 15:48:02

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"
All To MP3 Converter 2.15-->"C:\Program Files\LitexMedia\All To MP3 Converter\unins000.exe"
AnmanieSMP 2.4 i-->"C:\Program Files\AnmSMP\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{128BFD9A-EB91-4549-AA81-74E28C5C0037}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Audacity 1.2.6-->"L:\Audacity\unins000.exe"
Avira Premium Security Suite-->C:\Program Files\Avira\Avira Premium Security Suite\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Documents and Settings\bisbytat\Bureau\CCleaner\uninst.exe"
CDBurnerXP-->"L:\CDBurnerXP\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2-->"L:\DVD Shrink\unins000.exe"
eReader-->MsiExec.exe /I{453C9E55-80DF-4BD2-9885-52A1FB0D9382}
Free Mp3 Wma Converter V 1.8.0-->"L:\Free Audio Pack\unins000.exe"
Free RM to MP3 Converter 1.12-->"C:\Program Files\Free RM to MP3 Converter\unins000.exe"
Free Video Converter V 2.0-->"L:\Free Video Converter\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Le livre à colorier Bambou 2-4 ans-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{155FA2C9-F387-11D3-8FD5-006008DC0EDF}\setup.exe"
Malwarebytes' Anti-Malware-->"L:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{82427977-8776-4087-90CA-9F65174D3C4D}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_fre.exe
Nokia PC Suite-->MsiExec.exe /I{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}
Nokia Software Updater-->MsiExec.exe /X{EF4F620F-F295-41D7-92C0-6B635709C850}
Package de pilotes Windows - Nokia Modem (02/23/2009 7.01.0.2)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_171C10620CF14FA76859E310DF8C6CF642D81C73\nokbtmdm.inf
Package de pilotes Windows - Nokia Modem (02/24/2009 4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_5929FEDBB724B17D4BCDD74361BD95262BE1608B\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SpeedBit Video Accelerator-->"C:\Program Files\SpeedBit Video Accelerator\VARemove.exe" temp
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\SUPER\Setup.exe /remove /q0
UsbFix-->L:\UsbFix\Uninstal.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vitalize!-->C:\Program Files\Fichiers communs\Vitalize\Uninstal.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}

======Security center information======

AV: Avira Premium Security Suite
FW: Avira Pare-feu

======System event log======

Computer Name: XPSP2-3D430F8A5
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 2304
Source Name: EventLog
Time Written: 20090415114309.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-3D430F8A5
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 2303
Source Name: EventLog
Time Written: 20090415114211.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-3D430F8A5
Event Code: 7036
Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.

Record Number: 2302
Source Name: Service Control Manager
Time Written: 20090415114202.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-3D430F8A5
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments ""
pour démarrer le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Record Number: 2301
Source Name: DCOM
Time Written: 20090415113600.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: XPSP2-3D430F8A5
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments ""
pour démarrer le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Record Number: 2300
Source Name: DCOM
Time Written: 20090415103600.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: XPSP2-3D430F8A5
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.EnterpriseServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 79
Source Name: .NET Runtime Optimization Service
Time Written: 20090408140834.000000+120
Event Type:
User:

Computer Name: XPSP2-3D430F8A5
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: System.EnterpriseServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 78
Source Name: .NET Runtime Optimization Service
Time Written: 20090408140833.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-3D430F8A5
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.DirectoryServices.Protocols, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 77
Source Name: .NET Runtime Optimization Service
Time Written: 20090408140833.000000+120
Event Type:
User:

Computer Name: XPSP2-3D430F8A5
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: System.DirectoryServices.Protocols, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 76
Source Name: .NET Runtime Optimization Service
Time Written: 20090408140832.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-3D430F8A5
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 75
Source Name: .NET Runtime Optimization Service
Time Written: 20090408140832.000000+120
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 105
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
29 avril 2009 à 16:51
aLogfile of random's system information tool 1.06 (written by random/random)
Run by bisbytat at 2009-04-29 15:46:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (27%) free of 10 GB
Total RAM: 1790 MB (68% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-13 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
DAPIELoader Class

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-09-25 90112]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-10-11 1826816]
"avgnt"=C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe [2008-06-12 266497]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-04-13 198160]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ares"=C:\Program Files\Ares\Ares.exe [2008-12-13 882176]
"Advanced SystemCare 3"=C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe [2009-04-07 2328200]
"SpeedBitVideoAccelerator"=C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe [2009-04-12 2823784]
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-03-20 1312256]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"DownloadAccelerator"=C:\Program Files\DAP\DAP.EXE [2009-04-08 2811392]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-12-17 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoViewContextMenu"=0
"NoWinKeys"=0
"NoDriveAutoRun"=FFFFFFFF

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=
"NoLogOff"=
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-04-29 15:46:47 ----D---- C:\rsit
2009-04-29 11:54:54 ----A---- C:\Rooter.txt
2009-04-29 11:54:35 ----D---- C:\Rooter$
2009-04-29 01:32:58 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-04-29 01:32:58 ----D---- C:\Program Files\Adobe
2009-04-29 01:12:36 ----A---- C:\TCleaner.txt
2009-04-29 01:10:41 ----D---- C:\WINDOWS\Temp
2009-04-29 00:36:36 ----D---- C:\Program Files\SpywareBlaster
2009-04-27 16:35:30 ----D---- C:\WINDOWS\WBEM
2009-04-27 16:35:29 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-27 16:33:52 ----HDC---- C:\WINDOWS\ie7
2009-04-27 16:33:34 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-04-27 16:33:18 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-04-27 16:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-04-27 16:32:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-27 16:32:46 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-04-27 16:09:13 ----D---- C:\Documents and Settings\bisbytat\Application Data\PDM
2009-04-27 16:08:57 ----D---- C:\Program Files\Palm Digital Media
2009-04-26 23:52:56 ----D---- C:\Documents and Settings\bisbytat\Application Data\vlc
2009-04-26 23:52:52 ----D---- C:\Program Files\adslTV
2009-04-25 13:02:21 ----D---- C:\Documents and Settings\bisbytat\Application Data\Malwarebytes
2009-04-25 13:02:16 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-04-25 11:31:00 ----D---- C:\Program Files\Trend Micro
2009-04-25 11:10:46 ----RASHD---- C:\autorun.inf
2009-04-24 10:15:19 ----D---- C:\Program Files\Fichiers communs\PCSuite
2009-04-24 10:14:08 ----D---- C:\Program Files\PC Connectivity Solution
2009-04-24 06:39:15 ----D---- C:\Documents and Settings\bisbytat\Application Data\Media Player Classic
2009-04-24 06:23:16 ----A---- C:\WINDOWS\system32\decdll.dll
2009-04-24 06:21:39 ----A---- C:\WINDOWS\system32\MSVCRTD.DLL
2009-04-24 06:21:39 ----A---- C:\WINDOWS\system32\MSVCP60D.DLL
2009-04-24 06:21:38 ----A---- C:\WINDOWS\system32\WMAFile.dll
2009-04-24 06:21:38 ----A---- C:\WINDOWS\system32\AudPlayer.dll
2009-04-24 06:21:38 ----A---- C:\WINDOWS\system32\AudioVisu.dll
2009-04-24 06:21:38 ----A---- C:\WINDOWS\system32\AudioRecord.dll
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\INETFR.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\AudioInfos.dll
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\AudFile.dll
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\AudDisplay.dll
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\AudDesign.dll
2009-04-24 06:21:36 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-04-24 06:21:36 ----A---- C:\WINDOWS\system32\lame_enc.dll
2009-04-20 17:48:31 ----D---- C:\Program Files\StuffPlug3
2009-04-19 22:48:36 ----D---- C:\Documents and Settings\bisbytat\Application Data\Avira
2009-04-17 12:28:52 ----D---- C:\Program Files\AnmSMP
2009-04-15 12:46:43 ----D---- C:\Documents and Settings\bisbytat\Application Data\Help
2009-04-15 09:47:09 ----D---- C:\Program Files\Free RM to MP3 Converter
2009-04-15 09:25:55 ----D---- C:\Program Files\LitexMedia
2009-04-14 20:42:44 ----A---- C:\WINDOWS\system32\wnaspi32.dll
2009-04-14 20:42:43 ----A---- C:\WINDOWS\system32\clrviddc.dll
2009-04-14 08:20:52 ----D---- C:\Part4
2009-04-14 08:20:50 ----D---- C:\Part3
2009-04-14 08:20:49 ----D---- C:\Part2
2009-04-14 08:20:48 ----D---- C:\Part1
2009-04-13 00:31:15 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-04-12 17:41:12 ----D---- C:\Documents and Settings\bisbytat\Application Data\Mobipocket
2009-04-12 15:26:44 ----A---- C:\WINDOWS\system32\VB5DB.DLL
2009-04-12 15:19:02 ----D---- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2009-04-12 15:19:00 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-04-12 06:50:42 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-04-12 06:50:36 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2009-04-12 06:42:33 ----D---- C:\Documents and Settings\All Users\Application Data\Nokia
2009-04-12 05:37:08 ----D---- C:\Program Files\MSXML 6.0
2009-04-12 05:36:45 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
2009-04-12 05:28:05 ----RSH---- C:\WINDOWS\system32\nbDX.dll
2009-04-12 05:28:05 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2009-04-12 05:28:05 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2009-04-12 05:27:51 ----D---- C:\Program Files\SUPER
2009-04-12 05:14:46 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-04-12 04:15:22 ----D---- C:\Program Files\IObit
2009-04-12 04:15:22 ----D---- C:\Documents and Settings\bisbytat\Application Data\IObit
2009-04-12 04:06:32 ----D---- C:\Program Files\SpeedBit Video Accelerator
2009-04-11 13:46:24 ----D---- C:\Documents and Settings\bisbytat\Application Data\Adobe
2009-04-10 17:18:14 ----D---- C:\Documents and Settings\bisbytat\Application Data\Apple Computer
2009-04-10 16:57:33 ----D---- C:\Documents and Settings\bisbytat\Application Data\NeroDigital(TM)
2009-04-10 16:49:17 ----D---- C:\Documents and Settings\bisbytat\Application Data\Nero
2009-04-10 16:36:36 ----A---- C:\WINDOWS\Irremote.ini
2009-04-10 16:19:54 ----D---- C:\Program Files\Nero
2009-04-10 16:19:21 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-04-10 16:19:20 ----D---- C:\Program Files\Fichiers communs\Nero
2009-04-10 16:11:56 ----A---- C:\WINDOWS\cdplayer.ini
2009-04-10 12:30:28 ----D---- C:\Program Files\QuickTime
2009-04-10 12:19:29 ----A---- C:\WINDOWS\ModemLog_Nokia GSM Phone USB Modem.txt
2009-04-10 11:59:54 ----D---- C:\Documents and Settings\bisbytat\Application Data\Nokia
2009-04-10 11:59:54 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite
2009-04-10 11:59:35 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-04-10 11:59:27 ----D---- C:\Program Files\DIFX
2009-04-10 11:59:25 ----D---- C:\Documents and Settings\bisbytat\Application Data\PC Suite
2009-04-10 11:57:33 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2009-04-10 11:57:31 ----D---- C:\Program Files\Nokia
2009-04-09 03:33:53 ----D---- C:\WINDOWS\Ulead.dat
2009-04-09 03:33:53 ----A---- C:\WINDOWS\ULead32.ini
2009-04-09 03:20:59 ----D---- C:\Documents and Settings\bisbytat\Application Data\Canneverbe_Limited
2009-04-09 03:20:50 ----D---- C:\Program Files\CDBurnerXP
2009-04-09 03:14:23 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2009-04-09 03:14:17 ----D---- C:\Program Files\Windows Live Toolbar
2009-04-09 03:13:23 ----D---- C:\Program Files\MSN Messenger
2009-04-09 02:45:17 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-04-09 02:45:06 ----D---- C:\Program Files\Apple Software Update
2009-04-09 02:45:06 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-04-08 23:34:18 ----D---- C:\Program Files\AVS4YOU
2009-04-08 23:33:40 ----D---- C:\Program Files\Connectivity Cable Driver
2009-04-08 23:31:54 ----D---- C:\Program Files\iPhoto Plus 4
2009-04-08 23:29:47 ----D---- C:\Program Files\Windows Live
2009-04-08 23:29:06 ----D---- C:\Program Files\PC Camera
2009-04-08 23:22:13 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-04-08 22:54:26 ----D---- C:\Program Files\Quran_AR
2009-04-08 22:38:51 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2009-04-08 22:32:32 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-04-08 22:32:26 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-04-08 22:32:26 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-04-08 22:32:26 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-04-08 22:32:26 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-04-08 22:32:26 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-04-08 22:32:24 ----D---- C:\Program Files\Fichiers communs\Real
2009-04-08 22:32:14 ----D---- C:\Program Files\Real
2009-04-08 22:30:46 ----D---- C:\Documents and Settings\bisbytat\Application Data\Real
2009-04-08 22:25:38 ----D---- C:\Documents and Settings\bisbytat\Application Data\DivX
2009-04-08 22:24:53 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-04-08 22:24:53 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-04-08 22:24:53 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-04-08 22:24:53 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\px.dll
2009-04-08 22:07:27 ----D---- C:\Program Files\DivX
2009-04-08 21:39:06 ----D---- C:\Documents and Settings\All Users\Application Data\SpeedBit
2009-04-08 21:37:27 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-04-08 20:33:18 ----D---- C:\Program Files\Fichiers communs\Vitalize
2009-04-08 20:00:32 ----D---- C:\WINDOWS\system32\appmgmt
2009-04-08 19:32:30 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-04-08 19:32:17 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-04-08 19:23:13 ----A---- C:\WINDOWS\system32\wbhelp2.dll
2009-04-08 19:23:12 ----D---- C:\Program Files\DAP
2009-04-08 19:05:56 ----D---- C:\Documents and Settings\bisbytat\Application Data\WinRAR
2009-04-08 19:05:46 ----D---- C:\Program Files\WinRAR
2009-04-08 18:44:37 ----A---- C:\WINDOWS\ODBC.INI
2009-04-08 18:44:29 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-04-08 18:41:44 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-04-08 18:41:37 ----D---- C:\Program Files\Microsoft Works
2009-04-08 18:41:26 ----D---- C:\Program Files\Microsoft Visual Studio
2009-04-08 18:40:53 ----D---- C:\WINDOWS\SHELLNEW
2009-04-08 18:40:27 ----D---- C:\Program Files\Microsoft.NET
2009-04-08 18:40:27 ----D---- C:\Program Files\Microsoft Office
2009-04-08 15:16:56 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-08 15:14:13 ----D---- C:\Documents and Settings\bisbytat\Application Data\Mozilla
2009-04-08 15:14:05 ----D---- C:\Program Files\Mozilla Firefox
2009-04-08 15:13:27 ----D---- C:\Program Files\Ares
2009-04-08 14:26:29 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-04-08 14:25:29 ----D---- C:\Documents and Settings\bisbytat\Application Data\Macromedia
2009-04-07 16:00:10 ----A---- C:\WINDOWS\system32\avsda.dll
2009-04-07 16:00:09 ----D---- C:\Program Files\Avira
2009-04-07 16:00:09 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-07 15:18:20 ----A---- C:\WINDOWS\system32\h323log.txt
2009-04-07 15:17:00 ----A---- C:\WINDOWS\system32\usbui.dll
2009-04-07 15:15:30 ----SHD---- C:\WINDOWS\Installer
2009-04-07 15:15:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-07 15:15:29 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-04-07 15:15:29 ----A---- C:\WINDOWS\ODBCINST.INI
2009-04-07 15:15:24 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-04-07 15:15:23 ----RD---- C:\Program Files
2009-04-07 15:15:23 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-07 15:15:23 ----D---- C:\Program Files\Fichiers communs
2009-04-07 15:15:21 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-04-07 15:15:21 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-04-07 15:15:20 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-04-07 15:15:19 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-04-07 15:15:19 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-04-07 15:15:19 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-04-07 15:15:19 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-04-07 15:15:19 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-04-07 15:15:17 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-04-07 15:15:17 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-04-07 15:15:17 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-04-07 15:15:16 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-04-07 15:15:16 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-04-07 15:15:16 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-04-07 15:15:16 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-04-07 15:15:15 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-04-07 15:15:15 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-04-07 15:15:15 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-04-07 15:15:15 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-04-07 15:15:15 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-04-07 15:15:08 ----A---- C:\WINDOWS\system32\irclass.dll
2009-04-07 15:15:08 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-04-07 15:15:08 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-04-07 15:15:07 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-04-07 15:15:07 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-04-07 15:15:05 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-04-07 15:15:05 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-04-07 15:15:05 ----A---- C:\WINDOWS\system32\batt.dll
2009-04-07 15:15:04 ----A---- C:\WINDOWS\system32\storprop.dll
2009-04-07 15:15:04 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-04-07 15:14:54 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-04-07 15:13:35 ----RA---- C:\WINDOWS\SET8.tmp
2009-04-07 15:13:31 ----RA---- C:\WINDOWS\SET4.tmp
2009-04-07 15:13:29 ----RA---- C:\WINDOWS\SET3.tmp
2009-04-07 15:13:23 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-07 15:13:23 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-07 15:13:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-07 15:12:51 ----D---- C:\Documents and Settings
2009-04-07 15:12:50 ----SHD---- C:\System Volume Information
2009-04-07 15:11:55 ----SH---- C:\boot.ini
2009-04-07 15:06:56 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-07 15:06:56 ----RSD---- C:\WINDOWS\Fonts
2009-04-07 15:06:56 ----RD---- C:\WINDOWS\Web
2009-04-07 15:06:56 ----HD---- C:\WINDOWS\inf
2009-04-07 15:06:56 ----D---- C:\WINDOWS\WinSxS
2009-04-07 15:06:56 ----D---- C:\WINDOWS\twain_32
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\wins
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\wbem
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\usmt
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\spool
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\ShellExt
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\Setup
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\ras
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\PreInstall
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\oobe
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\npp
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\mui
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\inetsrv
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\IME
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\icsxml
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\ias
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\fr
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\export
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\drivers
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\dhcp
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\config
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\3com_dmi
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\3076
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\2052
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1054
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1042
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1041
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1037
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1036
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1033
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1031
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1028
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1025
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system
2009-04-07 15:06:56 ----D---- C:\WINDOWS\security
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Resources
2009-04-07 15:06:56 ----D---- C:\WINDOWS\repair
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Provisioning
2009-04-07 15:06:56 ----D---- C:\WINDOWS\PeerNet
2009-04-07 15:06:56 ----D---- C:\WINDOWS\pchealth
2009-04-07 15:06:56 ----D---- C:\WINDOWS\mui
2009-04-07 15:06:56 ----D---- C:\WINDOWS\msapps
2009-04-07 15:06:56 ----D---- C:\WINDOWS\msagent
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Media
2009-04-07 15:06:56 ----D---- C:\WINDOWS\java
2009-04-07 15:06:56 ----D---- C:\WINDOWS\ime
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Help
2009-04-07 15:06:56 ----D---- C:\WINDOWS\ehome
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Driver Cache
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Debug
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Cursors
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Connection Wizard
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Config
2009-04-07 15:06:56 ----D---- C:\WINDOWS\AppPatch
2009-04-07 15:06:56 ----D---- C:\WINDOWS\addins
2009-04-07 15:06:56 ----D---- C:\WINDOWS
2009-04-07 14:36:54 ----SHD---- C:\RECYCLER
2009-04-07 14:35:09 ----D---- C:\WINDOWS\system32\Lang
2009-04-07 14:31:55 ----D---- C:\WINDOWS\system32\RTCOM
2009-04-07 14:31:41 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-04-07 14:31:09 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-04-07 14:31:08 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-04-07 14:31:02 ----A---- C:\WINDOWS\SkyTel.exe
2009-04-07 14:31:02 ----A---- C:\WINDOWS\RtlUpd.exe
2009-04-07 14:30:58 ----A---- C:\WINDOWS\RTLCPL.exe
2009-04-07 14:30:52 ----A---- C:\WINDOWS\RTHDCPL.exe
2009-04-07 14:30:52 ----A---- C:\WINDOWS\MicCal.exe
2009-04-07 14:30:52 ----A---- C:\WINDOWS\alcwzrd.exe
2009-04-07 14:30:52 ----A---- C:\WINDOWS\Alcmtr.exe
2009-04-07 14:30:48 ----A---- C:\WINDOWS\HideWin.exe
2009-04-07 14:28:03 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-04-07 14:28:03 ----A---- C:\WINDOWS\SoundMan.exe
2009-04-07 14:27:59 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-04-07 14:27:27 ----D---- C:\Program Files\Realtek AC97
2009-04-07 14:27:19 ----A---- C:\WINDOWS\alcupd.exe
2009-04-07 14:27:19 ----A---- C:\WINDOWS\alcrmv.exe
2009-04-07 14:05:35 ----D---- C:\Documents and Settings\bisbytat\Application Data\ATI
2009-04-07 13:59:56 ----RSD---- C:\WINDOWS\assembly
2009-04-07 13:59:22 ----D---- C:\WINDOWS\Microsoft.NET
2009-04-07 13:57:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-04-07 13:57:10 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-04-07 13:56:25 ----D---- C:\Program Files\ATI Technologies
2009-04-07 13:55:42 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-07 13:54:25 ----D---- C:\WINDOWS\OPTIONS
2009-04-07 13:54:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-07 13:54:16 ----D---- C:\Documents and Settings\bisbytat\Application Data\InstallShield
2009-04-07 13:40:27 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2009-04-07 13:40:27 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2009-04-07 13:40:27 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2009-04-07 13:40:26 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2009-04-07 13:40:23 ----A---- C:\WINDOWS\system32\c_iscii.dll
2009-04-07 13:40:22 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2009-04-07 13:40:18 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2009-04-07 13:40:18 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2009-04-07 13:40:18 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2009-04-07 13:40:18 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2009-04-07 13:40:18 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2009-04-07 13:40:17 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2009-04-07 13:40:17 ----RA---- C:\WINDOWS\system32\kbda3.dll
2009-04-07 13:40:17 ----RA---- C:\WINDOWS\system32\kbda2.dll
2009-04-07 13:40:17 ----RA---- C:\WINDOWS\system32\kbda1.dll
2009-04-07 13:40:17 ----A---- C:\WINDOWS\system32\kbdusa.dll
2009-04-07 13:40:12 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2009-04-07 13:40:01 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2009-04-07 13:40:01 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2009-04-07 13:40:01 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2009-04-07 13:40:01 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2009-04-07 13:40:01 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2009-04-07 13:35:29 ----A---- C:\WINDOWS\system32\chtbrkr.dll
2009-04-07 13:35:29 ----A---- C:\WINDOWS\system32\chsbrkr.dll
2009-04-07 13:35:28 ----A---- C:\WINDOWS\system32\korwbrkr.dll
2009-04-07 13:35:27 ----A---- C:\WINDOWS\system32\msir3jp.dll
2009-04-07 13:34:45 ----A---- C:\WINDOWS\system32\c_g18030.dll
2009-04-07 13:34:43 ----A---- C:\WINDOWS\system32\kbd101a.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdnec95.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdibm02.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdax2.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbd106n.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbd101.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
2009-04-07 13:33:27 ----A---- C:\WINDOWS\system32\c_is2022.dll
2009-04-07 13:33:23 ----A---- C:\WINDOWS\system32\uniime.dll
2009-04-07 13:33:07 ----A---- C:\WINDOWS\system32\imjp81k.dll
2009-04-07 13:33:03 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-04-07 13:33:03 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-04-07 13:33:03 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-04-07 13:33:03 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-04-07 13:33:03 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-04-07 13:33:03 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-04-07 13:32:10 ----D---- C:\Documents and Settings\bisbytat\Application Data\Identities
2009-04-07 13:32:09 ----HD---- C:\Program Files\Uninstall Information
2009-04-07 13:31:55 ----SD---- C:\Documents and Settings\bisbytat\Application Data\Microsoft
2009-04-07 13:31:55 ----ASH---- C:\Documents and Settings\bisbytat\Application Data\desktop.ini
2009-04-07 13:30:51 ----D---- C:\WINDOWS\SoftwareDistribution
2009-04-07 13:30:50 ----D---- C:\WINDOWS\Prefetch
2009-04-07 13:30:49 ----SD---- C:\WINDOWS\system32\Microsoft
2009-04-07 13:30:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-07 13:25:14 ----D---- C:\WINDOWS\system32\xircom
2009-04-07 13:25:14 ----D---- C:\Program Files\xerox
2009-04-07 13:25:14 ----D---- C:\Program Files\netmeeting
2009-04-07 13:25:14 ----D---- C:\Program Files\msn gaming zone
2009-04-07 13:25:14 ----D---- C:\Program Files\microsoft frontpage
2009-04-07 13:24:46 ----A---- C:\WINDOWS\system32\run.cmd
2009-04-07 13:24:46 ----A---- C:\WINDOWS\system32\ieshwiz.exe
2009-04-07 13:24:46 ----A---- C:\WINDOWS\system32\cmdow.exe
2009-04-07 13:24:36 ----A---- C:\WINDOWS\control.ini
2009-04-07 13:24:36 ----A---- C:\AUTOEXEC.BAT
2009-04-07 13:24:18 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-04-07 13:23:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-07 13:23:12 ----RD---- C:\WINDOWS\Offline Web Pages
2009-04-07 13:23:12 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-04-07 13:23:04 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-04-07 13:22:58 ----HD---- C:\Program Files\WindowsUpdate
2009-04-07 13:22:52 ----D---- C:\Program Files\Services en ligne
2009-04-07 13:22:35 ----D---- C:\WINDOWS\system32\DirectX
2009-04-07 13:22:10 ----A---- C:\WINDOWS\system32\atrace.dll
2009-04-07 13:22:09 ----A---- C:\WINDOWS\system32\desktop.ini
2009-04-07 13:22:09 ----A---- C:\WINDOWS\desktop.ini
2009-04-07 13:22:02 ----A---- C:\WINDOWS\system32\acctres.dll
2009-04-07 13:22:01 ----D---- C:\Program Files\Fichiers communs\Services
2009-04-07 13:21:58 ----SD---- C:\WINDOWS\Tasks
2009-04-07 13:21:58 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-04-07 13:21:57 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-04-07 13:21:52 ----D---- C:\WINDOWS\srchasst
2009-04-07 13:21:50 ----D---- C:\WINDOWS\system32\Macromed
2009-04-07 13:21:47 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-04-07 13:21:47 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-04-07 13:21:47 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-04-07 13:21:47 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-04-07 13:21:46 ----A---- C:\WINDOWS\system32\wups.dll
2009-04-07 13:21:46 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-04-07 13:21:46 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-04-07 13:21:46 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-04-07 13:21:46 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-04-07 13:21:45 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-04-07 13:21:45 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-04-07 13:21:45 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-04-07 13:21:45 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-04-07 13:21:39 ----D---- C:\Program Files\Movie Maker
2009-04-07 13:21:35 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-04-07 13:21:35 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-04-07 13:21:35 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-04-07 13:21:35 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-04-07 13:21:29 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-04-07 13:21:29 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-04-07 13:21:28 ----D---- C:\WINDOWS\system32\Restore
2009-04-07 13:21:28 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-04-07 13:21:28 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-04-07 13:21:28 ----A---- C:\WINDOWS\system32\srclient.dll
2009-04-07 13:21:27 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-04-07 13:21:27 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-04-07 13:21:26 ----A---- C:\WINDOWS\system32\inetres.dll
2009-04-07 13:21:25 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-04-07 13:21:22 ----D---- C:\Program Files\Outlook Express
2009-04-07 13:21:22 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-04-07 13:21:22 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-04-07 13:21:22 ----A---- C:\WINDOWS\system32\mstask.dll
2009-04-07 13:21:21 ----A---- C:\WINDOWS\system32\isign32.dll
2009-04-07 13:21:21 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-04-07 13:21:21 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-04-07 13:21:21 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-04-07 13:21:14 ----D---- C:\Program Files\Fichiers communs\System
2009-04-07 13:21:13 ----D---- C:\Program Files\Internet Explorer
2009-04-07 13:20:35 ----D---- C:\Program Files\ComPlus Applications
2009-04-07 13:20:32 ----A---- C:\WINDOWS\vbaddin.ini
2009-04-07 13:20:32 ----A---- C:\WINDOWS\vb.ini
2009-04-07 13:20:26 ----D---- C:\WINDOWS\Registration
2009-04-07 13:20:08 ----A---- C:\WINDOWS\system32\write.exe
2009-04-07 13:20:02 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-04-07 13:19:58 ----A---- C:\WINDOWS\system32\getuname.dll
2009-04-07 13:19:58 ----A---- C:\WINDOWS\system32\charmap.exe
2009-04-07 13:19:58 ----A---- C:\WINDOWS\system32\calc.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\tskill.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\tscon.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\shadow.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\reset.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\regini.exe
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\msg.exe
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\logoff.exe
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-04-07 13:19:55 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-04-07 13:19:55 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-04-07 13:19:55 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-04-07 13:19:55 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-04-07 13:19:55 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-04-07 13:19:54 ----A---- C:\WINDOWS\system32\stclient.dll
2009-04-07 13:19:54 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-04-07 13:19:54 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-04-07 13:19:49 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-04-07 13:19:48 ----A---- C:\WINDOWS\system32\wpdtrace.dll
2009-04-07 13:19:48 ----A---- C:\WINDOWS\system32\WPDSp.dll
2009-04-07 13:19:48 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
2009-04-07 13:19:48 ----A---- C:\WINDOWS\system32\wpdmtpdr.dll
2009-04-07 13:19:47 ----A---- C:\WINDOWS\system32\wpdmtp.dll
2009-04-07 13:19:47 ----A---- C:\WINDOWS\system32\wpdconns.dll
2009-04-07 13:19:47 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2009-04-07 13:19:47 ----A---- C:\WINDOWS\system32\WMVADVE.DLL
2009-04-07 13:19:46 ----A---- C:\WINDOWS\system32\WMVADVD.DLL
2009-04-07 13:19:46 ----A---- C:\WINDOWS\system32\wmpsrcwp.dll
2009-04-07 13:19:45 ----A---- C:\WINDOWS\system32\WMPEncEn.dll
2009-04-07 13:19:44 ----A---- C:\WINDOWS\system32\wmdrmnet.dll
2009-04-07 13:19:43 ----A---- C:\WINDOWS\system32\wmdrmdev.dll
2009-04-07 13:19:43 ----A---- C:\WINDOWS\system32\WdfMgr.exe
2009-04-07 13:19:43 ----A---- C:\WINDOWS\system32\WdfApi.dll
2009-04-07 13:19:43 ----A---- C:\WINDOWS\system32\uWDF.exe
2009-04-07 13:19:41 ----D---- C:\Program Files\Windows Media Player
2009-04-07 13:19:41 ----A---- C:\WINDOWS\system32\audiodev.dll
2009-04-07 13:19:39 ----D---- C:\Program Files\Windows NT
2009-04-07 13:19:39 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-04-07 13:19:39 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-04-07 13:19:39 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-04-07 13:19:38 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-04-07 13:19:37 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-04-07 13:19:37 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-04-07 13:19:37 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-04-07 13:19:37 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-04-07 13:19:37 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-04-07 13:19:35 ----D---- C:\WINDOWS\system32\MsDtc
2009-04-07 13:19:35 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-04-07 13:19:35 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-04-07 13:19:35 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-04-07 13:19:35 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-04-07 13:19:34 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-04-07 13:19:34 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-04-07 13:19:34 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-04-07 13:19:34 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-04-07 13:19:33 ----D---- C:\WINDOWS\system32\Com
2009-04-07 13:19:33 ----A---- C:\WINDOWS\system32\colbact.dll
2009-04-07 13:19:32 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-04-07 13:19:32 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-04-07 13:19:32 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-04-07 13:19:32 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-04-07 13:19:31 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-04-07 13:19:30 ----A---- C:\WINDOWS\system32\comuid.dll
2009-04-07 13:19:30 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-04-07 13:19:22 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-04-07 13:19:22 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-04-07 13:19:21 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-04-07 13:19:21 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-04-24 21:10:31 ----A---- C:\WINDOWS\win.ini
2009-04-07 15:15:22 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avfwot;avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-05-07 71592]
R1 avgio;avgio; \??\C:\Program Files\Avira\Avira Premium Security Suite\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-12-17 1918464]
R3 avfwim;AvFw Packet Filter Miniport; C:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-05-07 71464]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\Avira Premium Security Suite\avgntflt.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-10-03 102656]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirFirewallService;Avira Premium Security Suite Pare-feu; C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-05-16 344321]
R2 AntiVirScheduler;Planificateur Avira Premium Security Suite; C:\Program Files\Avira\Avira Premium Security Suite\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira Premium Security Suite Guard; C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe [2008-10-15 151297]
R2 antivirwebservice;Avira Premium Security Suite WebGuard; C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [2008-06-12 258305]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-12-17 434176]
R2 AVEService;Service d'assistance Avira Premium Security Suite MailGuard; C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe [2008-05-09 41217]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 VideoAcceleratorService;VideoAcceleratorService; C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe [2009-04-12 288368]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 AntiVirMailService;Avira Premium Security Suite MailGuard; C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe [2008-11-21 164097]
S3 AresChatServer;Ares Chatroom server; C:\Program Files\Ares\chatServer.exe [2008-12-13 413696]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
0
Réponse 66 / 105
Utilisateur anonyme
29 avril 2009 à 17:26
le logfile n'est pas complet, peux tu aller le rechercher stp : il se trouve ici C:\rsit

ensuite relance Malwarebyte et surtout tu devrais pouvoir le mettre a jour cette fois :
tu te rends ds l'onglet mise a jour puis recherche de mises a jour
relance un scan complet et poste le rapport stp ;)

0
Réponse 67 / 105
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
29 avril 2009 à 17:28
Logfile of random's system information tool 1.06 (written by random/random)
Run by bisbytat at 2009-04-29 15:46:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (27%) free of 10 GB
Total RAM: 1790 MB (68% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-13 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
DAPIELoader Class

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-09-25 90112]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-10-11 1826816]
"avgnt"=C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe [2008-06-12 266497]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-04-13 198160]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ares"=C:\Program Files\Ares\Ares.exe [2008-12-13 882176]
"Advanced SystemCare 3"=C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe [2009-04-07 2328200]
"SpeedBitVideoAccelerator"=C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe [2009-04-12 2823784]
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-03-20 1312256]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"DownloadAccelerator"=C:\Program Files\DAP\DAP.EXE [2009-04-08 2811392]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-12-17 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoViewContextMenu"=0
"NoWinKeys"=0
"NoDriveAutoRun"=FFFFFFFF

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=
"NoLogOff"=
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-04-29 15:46:47 ----D---- C:\rsit
2009-04-29 11:54:54 ----A---- C:\Rooter.txt
2009-04-29 11:54:35 ----D---- C:\Rooter$
2009-04-29 01:32:58 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-04-29 01:32:58 ----D---- C:\Program Files\Adobe
2009-04-29 01:12:36 ----A---- C:\TCleaner.txt
2009-04-29 01:10:41 ----D---- C:\WINDOWS\Temp
2009-04-29 00:36:36 ----D---- C:\Program Files\SpywareBlaster
2009-04-27 16:35:30 ----D---- C:\WINDOWS\WBEM
2009-04-27 16:35:29 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-27 16:33:52 ----HDC---- C:\WINDOWS\ie7
2009-04-27 16:33:34 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-04-27 16:33:18 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-04-27 16:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-04-27 16:32:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-27 16:32:46 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-04-27 16:09:13 ----D---- C:\Documents and Settings\bisbytat\Application Data\PDM
2009-04-27 16:08:57 ----D---- C:\Program Files\Palm Digital Media
2009-04-26 23:52:56 ----D---- C:\Documents and Settings\bisbytat\Application Data\vlc
2009-04-26 23:52:52 ----D---- C:\Program Files\adslTV
2009-04-25 13:02:21 ----D---- C:\Documents and Settings\bisbytat\Application Data\Malwarebytes
2009-04-25 13:02:16 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-04-25 11:31:00 ----D---- C:\Program Files\Trend Micro
2009-04-25 11:10:46 ----RASHD---- C:\autorun.inf
2009-04-24 10:15:19 ----D---- C:\Program Files\Fichiers communs\PCSuite
2009-04-24 10:14:08 ----D---- C:\Program Files\PC Connectivity Solution
2009-04-24 06:39:15 ----D---- C:\Documents and Settings\bisbytat\Application Data\Media Player Classic
2009-04-24 06:23:16 ----A---- C:\WINDOWS\system32\decdll.dll
2009-04-24 06:21:39 ----A---- C:\WINDOWS\system32\MSVCRTD.DLL
2009-04-24 06:21:39 ----A---- C:\WINDOWS\system32\MSVCP60D.DLL
2009-04-24 06:21:38 ----A---- C:\WINDOWS\system32\WMAFile.dll
2009-04-24 06:21:38 ----A---- C:\WINDOWS\system32\AudPlayer.dll
2009-04-24 06:21:38 ----A---- C:\WINDOWS\system32\AudioVisu.dll
2009-04-24 06:21:38 ----A---- C:\WINDOWS\system32\AudioRecord.dll
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\INETFR.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\AudioInfos.dll
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\AudFile.dll
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\AudDisplay.dll
2009-04-24 06:21:37 ----A---- C:\WINDOWS\system32\AudDesign.dll
2009-04-24 06:21:36 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-04-24 06:21:36 ----A---- C:\WINDOWS\system32\lame_enc.dll
2009-04-20 17:48:31 ----D---- C:\Program Files\StuffPlug3
2009-04-19 22:48:36 ----D---- C:\Documents and Settings\bisbytat\Application Data\Avira
2009-04-17 12:28:52 ----D---- C:\Program Files\AnmSMP
2009-04-15 12:46:43 ----D---- C:\Documents and Settings\bisbytat\Application Data\Help
2009-04-15 09:47:09 ----D---- C:\Program Files\Free RM to MP3 Converter
2009-04-15 09:25:55 ----D---- C:\Program Files\LitexMedia
2009-04-14 20:42:44 ----A---- C:\WINDOWS\system32\wnaspi32.dll
2009-04-14 20:42:43 ----A---- C:\WINDOWS\system32\clrviddc.dll
2009-04-14 08:20:52 ----D---- C:\Part4
2009-04-14 08:20:50 ----D---- C:\Part3
2009-04-14 08:20:49 ----D---- C:\Part2
2009-04-14 08:20:48 ----D---- C:\Part1
2009-04-13 00:31:15 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-04-12 17:41:12 ----D---- C:\Documents and Settings\bisbytat\Application Data\Mobipocket
2009-04-12 15:26:44 ----A---- C:\WINDOWS\system32\VB5DB.DLL
2009-04-12 15:19:02 ----D---- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2009-04-12 15:19:00 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-04-12 06:50:42 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-04-12 06:50:36 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2009-04-12 06:42:33 ----D---- C:\Documents and Settings\All Users\Application Data\Nokia
2009-04-12 05:37:08 ----D---- C:\Program Files\MSXML 6.0
2009-04-12 05:36:45 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
2009-04-12 05:28:05 ----RSH---- C:\WINDOWS\system32\nbDX.dll
2009-04-12 05:28:05 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2009-04-12 05:28:05 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2009-04-12 05:27:51 ----D---- C:\Program Files\SUPER
2009-04-12 05:14:46 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-04-12 04:15:22 ----D---- C:\Program Files\IObit
2009-04-12 04:15:22 ----D---- C:\Documents and Settings\bisbytat\Application Data\IObit
2009-04-12 04:06:32 ----D---- C:\Program Files\SpeedBit Video Accelerator
2009-04-11 13:46:24 ----D---- C:\Documents and Settings\bisbytat\Application Data\Adobe
2009-04-10 17:18:14 ----D---- C:\Documents and Settings\bisbytat\Application Data\Apple Computer
2009-04-10 16:57:33 ----D---- C:\Documents and Settings\bisbytat\Application Data\NeroDigital(TM)
2009-04-10 16:49:17 ----D---- C:\Documents and Settings\bisbytat\Application Data\Nero
2009-04-10 16:36:36 ----A---- C:\WINDOWS\Irremote.ini
2009-04-10 16:19:54 ----D---- C:\Program Files\Nero
2009-04-10 16:19:21 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-04-10 16:19:20 ----D---- C:\Program Files\Fichiers communs\Nero
2009-04-10 16:11:56 ----A---- C:\WINDOWS\cdplayer.ini
2009-04-10 12:30:28 ----D---- C:\Program Files\QuickTime
2009-04-10 12:19:29 ----A---- C:\WINDOWS\ModemLog_Nokia GSM Phone USB Modem.txt
2009-04-10 11:59:54 ----D---- C:\Documents and Settings\bisbytat\Application Data\Nokia
2009-04-10 11:59:54 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite
2009-04-10 11:59:35 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-04-10 11:59:27 ----D---- C:\Program Files\DIFX
2009-04-10 11:59:25 ----D---- C:\Documents and Settings\bisbytat\Application Data\PC Suite
2009-04-10 11:57:33 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2009-04-10 11:57:31 ----D---- C:\Program Files\Nokia
2009-04-09 03:33:53 ----D---- C:\WINDOWS\Ulead.dat
2009-04-09 03:33:53 ----A---- C:\WINDOWS\ULead32.ini
2009-04-09 03:20:59 ----D---- C:\Documents and Settings\bisbytat\Application Data\Canneverbe_Limited
2009-04-09 03:20:50 ----D---- C:\Program Files\CDBurnerXP
2009-04-09 03:14:23 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2009-04-09 03:14:17 ----D---- C:\Program Files\Windows Live Toolbar
2009-04-09 03:13:23 ----D---- C:\Program Files\MSN Messenger
2009-04-09 02:45:17 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-04-09 02:45:06 ----D---- C:\Program Files\Apple Software Update
2009-04-09 02:45:06 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-04-08 23:34:18 ----D---- C:\Program Files\AVS4YOU
2009-04-08 23:33:40 ----D---- C:\Program Files\Connectivity Cable Driver
2009-04-08 23:31:54 ----D---- C:\Program Files\iPhoto Plus 4
2009-04-08 23:29:47 ----D---- C:\Program Files\Windows Live
2009-04-08 23:29:06 ----D---- C:\Program Files\PC Camera
2009-04-08 23:22:13 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-04-08 22:54:26 ----D---- C:\Program Files\Quran_AR
2009-04-08 22:38:51 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2009-04-08 22:32:32 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-04-08 22:32:26 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-04-08 22:32:26 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-04-08 22:32:26 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-04-08 22:32:26 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-04-08 22:32:26 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-04-08 22:32:24 ----D---- C:\Program Files\Fichiers communs\Real
2009-04-08 22:32:14 ----D---- C:\Program Files\Real
2009-04-08 22:30:46 ----D---- C:\Documents and Settings\bisbytat\Application Data\Real
2009-04-08 22:25:38 ----D---- C:\Documents and Settings\bisbytat\Application Data\DivX
2009-04-08 22:24:53 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-04-08 22:24:53 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-04-08 22:24:53 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-04-08 22:24:53 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-04-08 22:24:52 ----N---- C:\WINDOWS\system32\px.dll
2009-04-08 22:07:27 ----D---- C:\Program Files\DivX
2009-04-08 21:39:06 ----D---- C:\Documents and Settings\All Users\Application Data\SpeedBit
2009-04-08 21:37:27 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-04-08 20:33:18 ----D---- C:\Program Files\Fichiers communs\Vitalize
2009-04-08 20:00:32 ----D---- C:\WINDOWS\system32\appmgmt
2009-04-08 19:32:30 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-04-08 19:32:17 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-04-08 19:23:13 ----A---- C:\WINDOWS\system32\wbhelp2.dll
2009-04-08 19:23:12 ----D---- C:\Program Files\DAP
2009-04-08 19:05:56 ----D---- C:\Documents and Settings\bisbytat\Application Data\WinRAR
2009-04-08 19:05:46 ----D---- C:\Program Files\WinRAR
2009-04-08 18:44:37 ----A---- C:\WINDOWS\ODBC.INI
2009-04-08 18:44:29 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-04-08 18:41:44 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-04-08 18:41:37 ----D---- C:\Program Files\Microsoft Works
2009-04-08 18:41:26 ----D---- C:\Program Files\Microsoft Visual Studio
2009-04-08 18:40:53 ----D---- C:\WINDOWS\SHELLNEW
2009-04-08 18:40:27 ----D---- C:\Program Files\Microsoft.NET
2009-04-08 18:40:27 ----D---- C:\Program Files\Microsoft Office
2009-04-08 15:16:56 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-08 15:14:13 ----D---- C:\Documents and Settings\bisbytat\Application Data\Mozilla
2009-04-08 15:14:05 ----D---- C:\Program Files\Mozilla Firefox
2009-04-08 15:13:27 ----D---- C:\Program Files\Ares
2009-04-08 14:26:29 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-04-08 14:25:29 ----D---- C:\Documents and Settings\bisbytat\Application Data\Macromedia
2009-04-07 16:00:10 ----A---- C:\WINDOWS\system32\avsda.dll
2009-04-07 16:00:09 ----D---- C:\Program Files\Avira
2009-04-07 16:00:09 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-07 15:18:20 ----A---- C:\WINDOWS\system32\h323log.txt
2009-04-07 15:17:00 ----A---- C:\WINDOWS\system32\usbui.dll
2009-04-07 15:15:30 ----SHD---- C:\WINDOWS\Installer
2009-04-07 15:15:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-07 15:15:29 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-04-07 15:15:29 ----A---- C:\WINDOWS\ODBCINST.INI
2009-04-07 15:15:24 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-04-07 15:15:23 ----RD---- C:\Program Files
2009-04-07 15:15:23 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-07 15:15:23 ----D---- C:\Program Files\Fichiers communs
2009-04-07 15:15:21 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-04-07 15:15:21 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-04-07 15:15:20 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-04-07 15:15:19 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-04-07 15:15:19 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-04-07 15:15:19 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-04-07 15:15:19 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-04-07 15:15:19 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-04-07 15:15:18 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-04-07 15:15:17 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-04-07 15:15:17 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-04-07 15:15:17 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-04-07 15:15:16 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-04-07 15:15:16 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-04-07 15:15:16 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-04-07 15:15:16 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-04-07 15:15:15 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-04-07 15:15:15 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-04-07 15:15:15 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-04-07 15:15:15 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-04-07 15:15:15 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-04-07 15:15:13 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-04-07 15:15:08 ----A---- C:\WINDOWS\system32\irclass.dll
2009-04-07 15:15:08 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-04-07 15:15:08 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-04-07 15:15:07 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-04-07 15:15:07 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-04-07 15:15:05 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-04-07 15:15:05 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-04-07 15:15:05 ----A---- C:\WINDOWS\system32\batt.dll
2009-04-07 15:15:04 ----A---- C:\WINDOWS\system32\storprop.dll
2009-04-07 15:15:04 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-04-07 15:14:54 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-04-07 15:13:35 ----RA---- C:\WINDOWS\SET8.tmp
2009-04-07 15:13:31 ----RA---- C:\WINDOWS\SET4.tmp
2009-04-07 15:13:29 ----RA---- C:\WINDOWS\SET3.tmp
2009-04-07 15:13:23 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-07 15:13:23 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-07 15:13:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-07 15:12:51 ----D---- C:\Documents and Settings
2009-04-07 15:12:50 ----SHD---- C:\System Volume Information
2009-04-07 15:11:55 ----SH---- C:\boot.ini
2009-04-07 15:06:56 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-07 15:06:56 ----RSD---- C:\WINDOWS\Fonts
2009-04-07 15:06:56 ----RD---- C:\WINDOWS\Web
2009-04-07 15:06:56 ----HD---- C:\WINDOWS\inf
2009-04-07 15:06:56 ----D---- C:\WINDOWS\WinSxS
2009-04-07 15:06:56 ----D---- C:\WINDOWS\twain_32
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\wins
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\wbem
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\usmt
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\spool
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\ShellExt
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\Setup
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\ras
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\PreInstall
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\oobe
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\npp
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\mui
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\inetsrv
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\IME
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\icsxml
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\ias
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\fr
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\export
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\drivers
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\dhcp
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\config
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\3com_dmi
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\3076
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\2052
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1054
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1042
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1041
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1037
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1036
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1033
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1031
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1028
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32\1025
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system32
2009-04-07 15:06:56 ----D---- C:\WINDOWS\system
2009-04-07 15:06:56 ----D---- C:\WINDOWS\security
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Resources
2009-04-07 15:06:56 ----D---- C:\WINDOWS\repair
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Provisioning
2009-04-07 15:06:56 ----D---- C:\WINDOWS\PeerNet
2009-04-07 15:06:56 ----D---- C:\WINDOWS\pchealth
2009-04-07 15:06:56 ----D---- C:\WINDOWS\mui
2009-04-07 15:06:56 ----D---- C:\WINDOWS\msapps
2009-04-07 15:06:56 ----D---- C:\WINDOWS\msagent
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Media
2009-04-07 15:06:56 ----D---- C:\WINDOWS\java
2009-04-07 15:06:56 ----D---- C:\WINDOWS\ime
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Help
2009-04-07 15:06:56 ----D---- C:\WINDOWS\ehome
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Driver Cache
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Debug
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Cursors
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Connection Wizard
2009-04-07 15:06:56 ----D---- C:\WINDOWS\Config
2009-04-07 15:06:56 ----D---- C:\WINDOWS\AppPatch
2009-04-07 15:06:56 ----D---- C:\WINDOWS\addins
2009-04-07 15:06:56 ----D---- C:\WINDOWS
2009-04-07 14:36:54 ----SHD---- C:\RECYCLER
2009-04-07 14:35:09 ----D---- C:\WINDOWS\system32\Lang
2009-04-07 14:31:55 ----D---- C:\WINDOWS\system32\RTCOM
2009-04-07 14:31:41 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-04-07 14:31:09 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-04-07 14:31:08 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-04-07 14:31:02 ----A---- C:\WINDOWS\SkyTel.exe
2009-04-07 14:31:02 ----A---- C:\WINDOWS\RtlUpd.exe
2009-04-07 14:30:58 ----A---- C:\WINDOWS\RTLCPL.exe
2009-04-07 14:30:52 ----A---- C:\WINDOWS\RTHDCPL.exe
2009-04-07 14:30:52 ----A---- C:\WINDOWS\MicCal.exe
2009-04-07 14:30:52 ----A---- C:\WINDOWS\alcwzrd.exe
2009-04-07 14:30:52 ----A---- C:\WINDOWS\Alcmtr.exe
2009-04-07 14:30:48 ----A---- C:\WINDOWS\HideWin.exe
2009-04-07 14:28:03 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-04-07 14:28:03 ----A---- C:\WINDOWS\SoundMan.exe
2009-04-07 14:27:59 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-04-07 14:27:27 ----D---- C:\Program Files\Realtek AC97
2009-04-07 14:27:19 ----A---- C:\WINDOWS\alcupd.exe
2009-04-07 14:27:19 ----A---- C:\WINDOWS\alcrmv.exe
2009-04-07 14:05:35 ----D---- C:\Documents and Settings\bisbytat\Application Data\ATI
2009-04-07 13:59:56 ----RSD---- C:\WINDOWS\assembly
2009-04-07 13:59:22 ----D---- C:\WINDOWS\Microsoft.NET
2009-04-07 13:57:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-04-07 13:57:10 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-04-07 13:56:25 ----D---- C:\Program Files\ATI Technologies
2009-04-07 13:55:42 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-07 13:54:25 ----D---- C:\WINDOWS\OPTIONS
2009-04-07 13:54:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-07 13:54:16 ----D---- C:\Documents and Settings\bisbytat\Application Data\InstallShield
2009-04-07 13:40:27 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2009-04-07 13:40:27 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2009-04-07 13:40:27 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2009-04-07 13:40:26 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2009-04-07 13:40:24 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2009-04-07 13:40:23 ----A---- C:\WINDOWS\system32\c_iscii.dll
2009-04-07 13:40:22 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2009-04-07 13:40:18 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2009-04-07 13:40:18 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2009-04-07 13:40:18 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2009-04-07 13:40:18 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2009-04-07 13:40:18 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2009-04-07 13:40:17 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2009-04-07 13:40:17 ----RA---- C:\WINDOWS\system32\kbda3.dll
2009-04-07 13:40:17 ----RA---- C:\WINDOWS\system32\kbda2.dll
2009-04-07 13:40:17 ----RA---- C:\WINDOWS\system32\kbda1.dll
2009-04-07 13:40:17 ----A---- C:\WINDOWS\system32\kbdusa.dll
2009-04-07 13:40:12 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2009-04-07 13:40:01 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2009-04-07 13:40:01 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2009-04-07 13:40:01 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2009-04-07 13:40:01 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2009-04-07 13:40:01 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2009-04-07 13:35:29 ----A---- C:\WINDOWS\system32\chtbrkr.dll
2009-04-07 13:35:29 ----A---- C:\WINDOWS\system32\chsbrkr.dll
2009-04-07 13:35:28 ----A---- C:\WINDOWS\system32\korwbrkr.dll
2009-04-07 13:35:27 ----A---- C:\WINDOWS\system32\msir3jp.dll
2009-04-07 13:34:45 ----A---- C:\WINDOWS\system32\c_g18030.dll
2009-04-07 13:34:43 ----A---- C:\WINDOWS\system32\kbd101a.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdnec95.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdibm02.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbdax2.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbd106n.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\kbd101.dll
2009-04-07 13:34:16 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
2009-04-07 13:33:27 ----A---- C:\WINDOWS\system32\c_is2022.dll
2009-04-07 13:33:23 ----A---- C:\WINDOWS\system32\uniime.dll
2009-04-07 13:33:07 ----A---- C:\WINDOWS\system32\imjp81k.dll
2009-04-07 13:33:03 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-04-07 13:33:03 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-04-07 13:33:03 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-04-07 13:33:03 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-04-07 13:33:03 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-04-07 13:33:03 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-04-07 13:32:10 ----D---- C:\Documents and Settings\bisbytat\Application Data\Identities
2009-04-07 13:32:09 ----HD---- C:\Program Files\Uninstall Information
2009-04-07 13:31:55 ----SD---- C:\Documents and Settings\bisbytat\Application Data\Microsoft
2009-04-07 13:31:55 ----ASH---- C:\Documents and Settings\bisbytat\Application Data\desktop.ini
2009-04-07 13:30:51 ----D---- C:\WINDOWS\SoftwareDistribution
2009-04-07 13:30:50 ----D---- C:\WINDOWS\Prefetch
2009-04-07 13:30:49 ----SD---- C:\WINDOWS\system32\Microsoft
2009-04-07 13:30:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-07 13:25:14 ----D---- C:\WINDOWS\system32\xircom
2009-04-07 13:25:14 ----D---- C:\Program Files\xerox
2009-04-07 13:25:14 ----D---- C:\Program Files\netmeeting
2009-04-07 13:25:14 ----D---- C:\Program Files\msn gaming zone
2009-04-07 13:25:14 ----D---- C:\Program Files\microsoft frontpage
2009-04-07 13:24:46 ----A---- C:\WINDOWS\system32\run.cmd
2009-04-07 13:24:46 ----A---- C:\WINDOWS\system32\ieshwiz.exe
2009-04-07 13:24:46 ----A---- C:\WINDOWS\system32\cmdow.exe
2009-04-07 13:24:36 ----A---- C:\WINDOWS\control.ini
2009-04-07 13:24:36 ----A---- C:\AUTOEXEC.BAT
2009-04-07 13:24:18 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-04-07 13:23:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-07 13:23:12 ----RD---- C:\WINDOWS\Offline Web Pages
2009-04-07 13:23:12 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-04-07 13:23:04 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-04-07 13:22:58 ----HD---- C:\Program Files\WindowsUpdate
2009-04-07 13:22:52 ----D---- C:\Program Files\Services en ligne
2009-04-07 13:22:35 ----D---- C:\WINDOWS\system32\DirectX
2009-04-07 13:22:10 ----A---- C:\WINDOWS\system32\atrace.dll
2009-04-07 13:22:09 ----A---- C:\WINDOWS\system32\desktop.ini
2009-04-07 13:22:09 ----A---- C:\WINDOWS\desktop.ini
2009-04-07 13:22:02 ----A---- C:\WINDOWS\system32\acctres.dll
2009-04-07 13:22:01 ----D---- C:\Program Files\Fichiers communs\Services
2009-04-07 13:21:58 ----SD---- C:\WINDOWS\Tasks
2009-04-07 13:21:58 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-04-07 13:21:57 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-04-07 13:21:52 ----D---- C:\WINDOWS\srchasst
2009-04-07 13:21:50 ----D---- C:\WINDOWS\system32\Macromed
2009-04-07 13:21:47 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-04-07 13:21:47 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-04-07 13:21:47 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-04-07 13:21:47 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-04-07 13:21:46 ----A---- C:\WINDOWS\system32\wups.dll
2009-04-07 13:21:46 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-04-07 13:21:46 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-04-07 13:21:46 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-04-07 13:21:46 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-04-07 13:21:45 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-04-07 13:21:45 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-04-07 13:21:45 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-04-07 13:21:45 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-04-07 13:21:39 ----D---- C:\Program Files\Movie Maker
2009-04-07 13:21:35 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-04-07 13:21:35 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-04-07 13:21:35 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-04-07 13:21:35 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-04-07 13:21:29 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-04-07 13:21:29 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-04-07 13:21:28 ----D---- C:\WINDOWS\system32\Restore
2009-04-07 13:21:28 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-04-07 13:21:28 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-04-07 13:21:28 ----A---- C:\WINDOWS\system32\srclient.dll
2009-04-07 13:21:27 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-04-07 13:21:27 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-04-07 13:21:26 ----A---- C:\WINDOWS\system32\inetres.dll
2009-04-07 13:21:25 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-04-07 13:21:22 ----D---- C:\Program Files\Outlook Express
2009-04-07 13:21:22 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-04-07 13:21:22 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-04-07 13:21:22 ----A---- C:\WINDOWS\system32\mstask.dll
2009-04-07 13:21:21 ----A---- C:\WINDOWS\system32\isign32.dll
2009-04-07 13:21:21 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-04-07 13:21:21 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-04-07 13:21:21 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-04-07 13:21:14 ----D---- C:\Program Files\Fichiers communs\System
2009-04-07 13:21:13 ----D---- C:\Program Files\Internet Explorer
2009-04-07 13:20:35 ----D---- C:\Program Files\ComPlus Applications
2009-04-07 13:20:32 ----A---- C:\WINDOWS\vbaddin.ini
2009-04-07 13:20:32 ----A---- C:\WINDOWS\vb.ini
2009-04-07 13:20:26 ----D---- C:\WINDOWS\Registration
2009-04-07 13:20:08 ----A---- C:\WINDOWS\system32\write.exe
2009-04-07 13:20:02 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-04-07 13:19:58 ----A---- C:\WINDOWS\system32\getuname.dll
2009-04-07 13:19:58 ----A---- C:\WINDOWS\system32\charmap.exe
2009-04-07 13:19:58 ----A---- C:\WINDOWS\system32\calc.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\tskill.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\tscon.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\shadow.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\reset.exe
2009-04-07 13:19:57 ----A---- C:\WINDOWS\system32\regini.exe
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\msg.exe
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\logoff.exe
2009-04-07 13:19:56 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-04-07 13:19:55 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-04-07 13:19:55 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-04-07 13:19:55 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-04-07 13:19:55 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-04-07 13:19:55 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-04-07 13:19:54 ----A---- C:\WINDOWS\system32\stclient.dll
2009-04-07 13:19:54 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-04-07 13:19:54 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-04-07 13:19:49 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-04-07 13:19:48 ----A---- C:\WINDOWS\system32\wpdtrace.dll
2009-04-07 13:19:48 ----A---- C:\WINDOWS\system32\WPDSp.dll
2009-04-07 13:19:48 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
2009-04-07 13:19:48 ----A---- C:\WINDOWS\system32\wpdmtpdr.dll
2009-04-07 13:19:47 ----A---- C:\WINDOWS\system32\wpdmtp.dll
2009-04-07 13:19:47 ----A---- C:\WINDOWS\system32\wpdconns.dll
2009-04-07 13:19:47 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2009-04-07 13:19:47 ----A---- C:\WINDOWS\system32\WMVADVE.DLL
2009-04-07 13:19:46 ----A---- C:\WINDOWS\system32\WMVADVD.DLL
2009-04-07 13:19:46 ----A---- C:\WINDOWS\system32\wmpsrcwp.dll
2009-04-07 13:19:45 ----A---- C:\WINDOWS\system32\WMPEncEn.dll
2009-04-07 13:19:44 ----A---- C:\WINDOWS\system32\wmdrmnet.dll
2009-04-07 13:19:43 ----A---- C:\WINDOWS\system32\wmdrmdev.dll
2009-04-07 13:19:43 ----A---- C:\WINDOWS\system32\WdfMgr.exe
2009-04-07 13:19:43 ----A---- C:\WINDOWS\system32\WdfApi.dll
2009-04-07 13:19:43 ----A---- C:\WINDOWS\system32\uWDF.exe
2009-04-07 13:19:41 ----D---- C:\Program Files\Windows Media Player
2009-04-07 13:19:41 ----A---- C:\WINDOWS\system32\audiodev.dll
2009-04-07 13:19:39 ----D---- C:\Program Files\Windows NT
2009-04-07 13:19:39 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-04-07 13:19:39 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-04-07 13:19:39 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-04-07 13:19:38 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-04-07 13:19:37 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-04-07 13:19:37 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-04-07 13:19:37 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-04-07 13:19:37 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-04-07 13:19:37 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-04-07 13:19:36 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-04-07 13:19:35 ----D---- C:\WINDOWS\system32\MsDtc
2009-04-07 13:19:35 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-04-07 13:19:35 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-04-07 13:19:35 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-04-07 13:19:35 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-04-07 13:19:34 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-04-07 13:19:34 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-04-07 13:19:34 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-04-07 13:19:34 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-04-07 13:19:33 ----D---- C:\WINDOWS\system32\Com
2009-04-07 13:19:33 ----A---- C:\WINDOWS\system32\colbact.dll
2009-04-07 13:19:32 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-04-07 13:19:32 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-04-07 13:19:32 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-04-07 13:19:32 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-04-07 13:19:31 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-04-07 13:19:30 ----A---- C:\WINDOWS\system32\comuid.dll
2009-04-07 13:19:30 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-04-07 13:19:22 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-04-07 13:19:22 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-04-07 13:19:21 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-04-07 13:19:21 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-04-24 21:10:31 ----A---- C:\WINDOWS\win.ini
2009-04-07 15:15:22 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avfwot;avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-05-07 71592]
R1 avgio;avgio; \??\C:\Program Files\Avira\Avira Premium Security Suite\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-12-17 1918464]
R3 avfwim;AvFw Packet Filter Miniport; C:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-05-07 71464]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\Avira Premium Security Suite\avgntflt.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-10-03 102656]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirFirewallService;Avira Premium Security Suite Pare-feu; C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-05-16 344321]
R2 AntiVirScheduler;Planificateur Avira Premium Security Suite; C:\Program Files\Avira\Avira Premium Security Suite\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira Premium Security Suite Guard; C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe [2008-10-15 151297]
R2 antivirwebservice;Avira Premium Security Suite WebGuard; C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [2008-06-12 258305]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-12-17 434176]
R2 AVEService;Service d'assistance Avira Premium Security Suite MailGuard; C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe [2008-05-09 41217]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 VideoAcceleratorService;VideoAcceleratorService; C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe [2009-04-12 288368]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 AntiVirMailService;Avira Premium Security Suite MailGuard; C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe [2008-11-21 164097]
S3 AresChatServer;Ares Chatroom server; C:\Program Files\Ares\chatServer.exe [2008-12-13 413696]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
0
Réponse 68 / 105
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
29 avril 2009 à 18:02
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1276
Windows 5.1.2600 Service Pack 2

29/04/2009 17:03:31
mbam-log-2009-04-29 (17-03-31).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|N:\|)
Eléments examinés: 80801
Temps écoulé: 24 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 69 / 105
Utilisateur anonyme
29 avril 2009 à 18:12
Version de la base de données: 1276
tu n'a pas fais la MAJ on est à 2040 il me semble

onglet mise a jour
recherche
0
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
29 avril 2009 à 18:23
La MAJ de malwarebytes' n'etait pas possible car les liens etaient inaccessibles
0
Réponse 70 / 105
Utilisateur anonyme
29 avril 2009 à 19:21
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://sd-1.archive-host.com/membres/up/157165553231658156/C-Fix.exe
ce lien est hebergé pour ne pas l'infection le bloque comme les autres

------------------------------------- [ ! ATTENTION ! ] -----------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

Dans ton cas, il s'agit d'Antivir (fais un clic-droit sur l'icone d'Antivir près de l'horloge et décoche « Activer Antivir Guard »)

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp

Surtout pendant l'analyse : ne rien toucher, souris , clavier, tu risquerais de figer ton pc </souligne>
0
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
29 avril 2009 à 22:40
salut,j'ai lancé Cfix,une fenêtre bleue est apparue ,que j'ai laissé pendant 1h30mn et ça n'a pas marché
0
Réponse 71 / 105
Utilisateur anonyme
29 avril 2009 à 22:49
pas normal que ce soit si long, t'as reesayé ?
0
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
29 avril 2009 à 22:52
oui j'ai réessayé 2 fois apres
0
Réponse 72 / 105
Utilisateur anonyme
29 avril 2009 à 23:04
> Télécharge Dr Web CureIt sur ton Bureau :


- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
0
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
29 avril 2009 à 23:22
j'ai cliqué sur le lien pour telecharger Dr web cure it et j'obtiens erreur de chargement de la page
0
Réponse 73 / 105
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
30 avril 2009 à 18:04
salut, j'ai tout telechargé Cfix et Dr web mais ça ne marche pas pour le premier il ne dmarre pas et pour le second la mise à jour etait impossible à lancer car il fallait commander
0
Réponse 74 / 105
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
30 avril 2009 à 18:06
et j'ai eu un autre probleme ce matin , la page de CCM n'a pas trouvé son emplacement et je ne sais comment ça s'est lancé mnt
0
Réponse 75 / 105
Utilisateur anonyme
1 mai 2009 à 10:34
slt

dsl pour le delai :)

je t'explique , a mon avis tu as un rootkit qui bloque les liens et autres logiciels que l'on veut utiliser,
un rootkit est difficilement detectable par les antivirus !

je regarde tes rapports et te tiens au courant je ne t'ai pas oublié :)
0
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
1 mai 2009 à 10:43
oh merci bcp
0
Réponse 76 / 105
Utilisateur anonyme
1 mai 2009 à 10:43
lol me remercie pas encore, faut que je le trouve avant ;)
0
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
1 mai 2009 à 10:47
ok mais merci quand même pour tout ce que tu fais pour moi , j'ai pris bcp de ton temps
0
Réponse 77 / 105
Utilisateur anonyme
1 mai 2009 à 11:01
sachant que le scan en ligne kapersky n'a pas fonctionné, essaies a tout hasrd un ou plusieurs de ceux la :
(lis bien les tutos)

1
2
3
0
Réponse 78 / 105
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
1 mai 2009 à 11:07
les 3 ne s'ouvrent pas
0
Réponse 79 / 105
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
1 mai 2009 à 11:08
je reçois le message : erreur sur le chargement de la page
0
Réponse 80 / 105
Utilisateur anonyme
1 mai 2009 à 11:12
arrrffffffff marrant mais je m'en doutais :((

bon je cherche autrechose
0
apothik08 Messages postés 155 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 20 juillet 2015
1 mai 2009 à 11:21
ok
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses