Votre question

Problème avec MSN, virus ?

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Septembre 2009 22:05:37

Salut à tous :D 
Tout d'abord, merci à ceux qui s'intéresse à mon problème :bounce: 

Donc voilà mon problème n'est pas récent, je me suis renseigner, j'ai regardé plusieurs forums discutant de ce même sujet mais en vain...

Ce problème étant le fait que mon adresse e-mail ( une hotmail ) envoie des messages "douteux" contenant des fichiers joint et faisant de la pub pour un certain site "360Buymall.com" !!

J'ai bien évidemment fais des tas de scans mais rien n'y fit.
De plus j'ai formater mon DD il y a peu, ce qui me semble assez bizarre.

J'ai changer mon mot de passe tout à l'heure, j'attend de voir si il y a un changement. Sinon auriez-vous une petite idée à ce sujet, car sa devient un problème assez énervant.

Merci de votre aide
Bonne soirée :hello: 

Autres pages sur : probleme msn virus

a b 8 Sécurité
11 Septembre 2009 19:23:33

Bonjour,

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    12 Septembre 2009 00:42:44

    Hey, merci beaucoup de ton aide :D 

    Voici les rapports :

    log.txt:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HOME at 2009-09-12 00:40:48
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 14 GB (68%) free of 20 GB
    Total RAM: 1023 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0:40:57, on 12/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    d:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    d:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    D:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    D:\RSIT.exe
    C:\Program Files\trend micro\HOME.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - d:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

    --
    End of file - 4259 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Maintenance en 1 clic.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-10 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-10 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]
    "SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-09-10 149280]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-07-09 1657376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoSharedDocuments"=01000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "D:\Program Files\Cossacks\dmcr.exe"="D:\Program Files\Cossacks\dmcr.exe:*:Enabled:D mcr"
    "D:\Program Files\Cossacks\Cossacks - The Art Of War\dmcr.exe"="D:\Program Files\Cossacks\Cossacks - The Art Of War\dmcr.exe:*:Enabled:D mcr"
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
    "C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:D isabled:Windows® NetMeeting®"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d384ae6-8b25-11de-91a6-0040f487a881}]
    shell\AutoRun\command - H:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b801d64d-88df-11de-919b-0040f487a881}]
    shell\AutoRun\command - H:\LaunchU3.exe -a


    ======List of files/folders created in the last 1 months======

    2009-09-12 00:40:48 ----D---- C:\rsit
    2009-09-12 00:40:48 ----D---- C:\Program Files\trend micro
    2009-09-10 22:56:08 ----D---- C:\WINDOWS\Sun
    2009-09-10 22:55:40 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-09-10 22:55:40 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-09-10 22:55:40 ----A---- C:\WINDOWS\system32\java.exe
    2009-09-10 22:55:40 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-09-10 22:54:10 ----D---- C:\Documents and Settings\HOME\Application Data\Sun
    2009-09-10 12:19:27 ----D---- C:\Program Files\Adobe
    2009-09-09 21:50:34 ----A---- C:\WINDOWS\system32\ptpusb.dll
    2009-09-09 21:50:24 ----A---- C:\WINDOWS\system32\ptpusd.dll
    2009-09-03 13:46:17 ----D---- C:\Documents and Settings\HOME\Application Data\DivX
    2009-09-03 13:45:31 ----D---- C:\Program Files\DivX
    2009-09-03 13:45:24 ----D---- C:\Program Files\Fichiers communs\DivX Shared
    2009-09-02 01:35:04 ----D---- C:\Documents and Settings\HOME\Application Data\GetRightToGo
    2009-09-02 00:43:10 ----RA---- C:\WINDOWS\unasetup.exe
    2009-09-02 00:41:35 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
    2009-09-02 00:37:00 ----D---- C:\Documents and Settings\HOME\Application Data\DAEMON Tools Lite
    2009-08-29 16:16:08 ----A---- C:\WINDOWS\system32\unrar.dll
    2009-08-29 16:16:06 ----RA---- C:\WINDOWS\uncsetup.exe
    2009-08-24 13:54:24 ----D---- C:\Documents and Settings\HOME\Application Data\FileZilla
    2009-08-23 20:25:50 ----A---- C:\WINDOWS\system32\TUProgSt.exe
    2009-08-23 20:25:48 ----A---- C:\WINDOWS\system32\uxtuneup.dll
    2009-08-23 20:25:47 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
    2009-08-23 20:24:03 ----D---- C:\Documents and Settings\HOME\Application Data\TuneUp Software
    2009-08-23 20:23:12 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2009-08-23 20:23:07 ----D---- C:\Program Files\TuneUp Utilities 2009
    2009-08-23 20:21:51 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-08-22 15:54:31 ----D---- C:\Documents and Settings\HOME\Application Data\Thunderbird
    2009-08-22 15:53:13 ----D---- C:\Program Files\Mozilla Thunderbird
    2009-08-21 20:21:23 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-08-21 20:21:21 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2009-08-21 20:21:05 ----D---- C:\Program Files\Windows Media Connect 2
    2009-08-21 20:20:53 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
    2009-08-21 20:19:29 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2009-08-21 20:18:30 ----D---- C:\WINDOWS\system32\LogFiles
    2009-08-21 20:18:25 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
    2009-08-20 16:19:35 ----D---- C:\Program Files\MSECache
    2009-08-19 17:06:44 ----D---- C:\Documents and Settings\HOME\Application Data\Malwarebytes
    2009-08-19 17:06:36 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-08-17 13:58:21 ----D---- C:\Documents and Settings\HOME\Application Data\U3
    2009-08-16 13:18:20 ----A---- C:\WINDOWS\permis.ini
    2009-08-16 13:18:19 ----A---- C:\WINDOWS\system32\VB5DB.DLL
    2009-08-16 13:18:10 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-08-16 13:16:07 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-08-14 16:35:27 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-08-14 16:35:16 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-08-14 16:30:07 ----A---- C:\WINDOWS\CMMIXER.INI
    2009-08-14 16:27:30 ----A---- C:\WINDOWS\mixerdef.ini
    2009-08-14 16:25:26 ----RA---- C:\WINDOWS\system32\cmnprop.dll
    2009-08-14 16:25:26 ----RA---- C:\WINDOWS\system32\Audio3D.dll
    2009-08-14 16:25:26 ----RA---- C:\WINDOWS\system32\a3d.dll
    2009-08-14 16:25:26 ----RA---- C:\WINDOWS\mixer.exe
    2009-08-14 16:25:26 ----RA---- C:\WINDOWS\cmuninst.exe
    2009-08-14 16:25:25 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-08-14 16:25:22 ----RA---- C:\WINDOWS\NewMixer.exe
    2009-08-14 16:25:18 ----N---- C:\WINDOWS\cmijack.ini
    2009-08-14 16:25:18 ----N---- C:\WINDOWS\cmaudio.ini
    2009-08-14 16:25:15 ----D---- C:\Program Files\C-Media
    2009-08-14 16:25:05 ----A---- C:\WINDOWS\CMISETUP.INI
    2009-08-14 16:25:04 ----A---- C:\WINDOWS\CMCDPLAY.INI
    2009-08-14 16:24:04 ----A---- C:\WINDOWS\Ascd_tmp.ini
    2009-08-14 16:11:29 ----D---- C:\Documents and Settings\HOME\Application Data\Macromedia
    2009-08-14 16:11:29 ----D---- C:\Documents and Settings\HOME\Application Data\Adobe
    2009-08-14 15:53:50 ----A---- C:\WINDOWS\ODBC.INI
    2009-08-14 15:53:02 ----D---- C:\Program Files\Fichiers communs\Designer
    2009-08-14 15:52:26 ----D---- C:\WINDOWS\ShellNew
    2009-08-14 15:51:00 ----D---- C:\Program Files\Microsoft Office
    2009-08-14 15:51:00 ----D---- C:\Documents and Settings\HOME\Application Data\Microsoft Web Folders
    2009-08-14 15:29:50 ----A---- C:\WINDOWS\system32\hpz3l696.dll
    2009-08-14 15:29:48 ----RA---- C:\WINDOWS\system32\hpzids01.dll
    2009-08-14 15:21:18 ----D---- C:\WINDOWS\Downloaded Installations
    2009-08-14 15:16:59 ----D---- C:\Program Files\Autoruns
    2009-08-14 14:52:59 ----D---- C:\Program Files\NVIDIA Corporation
    2009-08-14 14:52:51 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
    2009-08-14 14:52:07 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2009-08-14 14:51:38 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-08-14 14:51:11 ----A---- C:\WINDOWS\system32\nvoglnt.dll
    2009-08-14 14:51:11 ----A---- C:\WINDOWS\system32\nvcuvid.dll
    2009-08-14 14:51:11 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
    2009-08-14 14:51:11 ----A---- C:\WINDOWS\system32\nvcuda.dll
    2009-08-14 14:51:11 ----A---- C:\WINDOWS\system32\nvcodins.dll
    2009-08-14 14:51:11 ----A---- C:\WINDOWS\system32\nvcod.dll
    2009-08-14 14:51:11 ----A---- C:\WINDOWS\system32\nvapi.dll
    2009-08-14 14:51:03 ----D---- C:\NVIDIA
    2009-08-14 13:46:49 ----D---- C:\Documents and Settings\HOME\Application Data\Mozilla
    2009-08-14 13:43:51 ----D---- C:\Program Files\Mozilla Firefox
    2009-08-14 13:16:48 ----D---- C:\Program Files\Avira
    2009-08-14 13:16:48 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-08-14 11:42:12 ----SHD---- C:\RECYCLER
    2009-08-14 11:38:27 ----D---- C:\WINDOWS\pss
    2009-08-14 11:30:23 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-08-14 01:55:52 ----D---- C:\WINDOWS\Prefetch
    2009-08-14 01:44:15 ----D---- C:\WINDOWS\system32\fr-fr
    2009-08-14 01:44:14 ----D---- C:\WINDOWS\system32\fr
    2009-08-14 01:44:14 ----D---- C:\WINDOWS\l2schemas
    2009-08-14 01:41:05 ----D---- C:\WINDOWS\network diagnostic
    2009-08-14 01:37:05 ----RASH---- C:\boot.ini
    2009-08-14 01:34:39 ----N---- C:\WINDOWS\system32\xmllite.dll
    2009-08-14 01:34:35 ----N---- C:\WINDOWS\system32\wmphoto.dll
    2009-08-14 01:34:32 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2009-08-14 01:34:31 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
    2009-08-14 01:34:31 ----N---- C:\WINDOWS\system32\windowscodecs.dll
    2009-08-14 01:34:30 ----N---- C:\WINDOWS\system32\verclsid.exe
    2009-08-14 01:34:26 ----N---- C:\WINDOWS\system32\tzchange.exe
    2009-08-14 01:34:26 ----N---- C:\WINDOWS\system32\tspkg.dll
    2009-08-14 01:34:26 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2009-08-14 01:34:24 ----N---- C:\WINDOWS\system32\xpsp3res.dll
    2009-08-14 01:34:21 ----N---- C:\WINDOWS\system32\setupn.exe
    2009-08-14 01:34:20 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2009-08-14 01:34:19 ----N---- C:\WINDOWS\system32\rasqec.dll
    2009-08-14 01:34:19 ----N---- C:\WINDOWS\system32\qutil.dll
    2009-08-14 01:34:18 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2009-08-14 01:34:18 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2009-08-14 01:34:18 ----N---- C:\WINDOWS\system32\qagent.dll
    2009-08-14 01:34:18 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
    2009-08-14 01:34:17 ----N---- C:\WINDOWS\system32\onex.dll
    2009-08-14 01:34:14 ----N---- C:\WINDOWS\system32\napstat.exe
    2009-08-14 01:34:14 ----N---- C:\WINDOWS\system32\napmontr.dll
    2009-08-14 01:34:14 ----N---- C:\WINDOWS\system32\napipsec.dll
    2009-08-14 01:34:14 ----N---- C:\WINDOWS\system32\msxml6r.dll
    2009-08-14 01:34:14 ----A---- C:\WINDOWS\system32\msxml6.dll
    2009-08-14 01:34:13 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2009-08-14 01:34:13 ----N---- C:\WINDOWS\system32\mssha.dll
    2009-08-14 01:34:07 ----N---- C:\WINDOWS\system32\mmcperf.exe
    2009-08-14 01:34:07 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
    2009-08-14 01:34:07 ----N---- C:\WINDOWS\system32\mmcex.dll
    2009-08-14 01:34:07 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2009-08-14 01:34:03 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2009-08-14 01:34:03 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2009-08-14 01:34:02 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2009-08-14 01:34:02 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2009-08-14 01:34:02 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2009-08-14 01:34:02 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2009-08-14 01:33:59 ----A---- C:\WINDOWS\004917_.tmp
    2009-08-14 01:33:58 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2009-08-14 01:33:58 ----N---- C:\WINDOWS\system32\eapqec.dll
    2009-08-14 01:33:58 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2009-08-14 01:33:58 ----N---- C:\WINDOWS\system32\eapphost.dll
    2009-08-14 01:33:58 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2009-08-14 01:33:58 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2009-08-14 01:33:58 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2009-08-14 01:33:58 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2009-08-14 01:33:57 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2009-08-14 01:33:57 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2009-08-14 01:33:57 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2009-08-14 01:33:57 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2009-08-14 01:33:57 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2009-08-14 01:33:57 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2009-08-14 01:33:57 ----N---- C:\WINDOWS\system32\dot3api.dll
    2009-08-14 01:33:57 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2009-08-14 01:33:57 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2009-08-14 01:33:57 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2009-08-14 01:33:56 ----N---- C:\WINDOWS\system32\credssp.dll
    2009-08-14 01:33:53 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2009-08-14 01:33:53 ----N---- C:\WINDOWS\system32\azroles.dll
    2009-08-14 01:33:51 ----N---- C:\WINDOWS\system32\aaclient.dll
    2009-08-14 01:33:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-08-14 01:33:23 ----RSD---- C:\WINDOWS\Fonts
    2009-08-14 01:33:23 ----RD---- C:\WINDOWS\Web
    2009-08-14 01:33:23 ----HD---- C:\WINDOWS\inf
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\WinSxS
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\twain_32
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\Temp
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\wins
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\wbem
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\usmt
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\spool
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\ShellExt
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\Setup
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\ras
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\oobe
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\npp
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\mui
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\inetsrv
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\IME
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\icsxml
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\ias
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\export
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\drivers
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\dhcp
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\config
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\3076
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\2052
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\1054
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\1042
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\1041
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\1037
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\1036
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\1033
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\1031
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\1028
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32\1025
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system32
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\system
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\security
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\Resources
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\repair
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\mui
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\msapps
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\msagent
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\Media
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\java
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\ime
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\Help
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\Driver Cache
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\Debug
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\Cursors
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\Connection Wizard
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\Config
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\AppPatch
    2009-08-14 01:33:23 ----D---- C:\WINDOWS\addins
    2009-08-14 01:33:23 ----D---- C:\WINDOWS
    2009-08-14 01:09:02 ----D---- C:\WINDOWS\provisioning
    2009-08-14 01:09:02 ----D---- C:\WINDOWS\peernet
    2009-08-14 01:07:58 ----D---- C:\WINDOWS\ServicePackFiles
    2009-08-14 01:05:35 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-08-14 01:03:43 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2009-08-14 01:03:41 ----D---- C:\WINDOWS\EHome
    2009-08-14 00:48:05 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-08-14 00:48:04 ----N---- C:\WINDOWS\system32\spnpinst.exe
    2009-08-14 00:39:49 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-08-14 00:38:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-08-14 00:38:55 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-08-14 00:38:55 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-08-14 00:38:52 ----RD---- C:\Program Files
    2009-08-14 00:38:52 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-08-14 00:38:52 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-08-14 00:38:52 ----D---- C:\Program Files\Fichiers communs
    2009-08-14 00:38:49 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-08-14 00:38:49 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-08-14 00:38:49 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-08-14 00:38:47 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-08-14 00:38:47 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-08-14 00:38:47 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-08-14 00:38:47 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-08-14 00:38:47 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-08-14 00:38:46 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-08-14 00:38:46 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-08-14 00:38:46 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-08-14 00:38:46 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-08-14 00:38:46 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-08-14 00:38:46 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-08-14 00:38:46 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-08-14 00:38:44 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-08-14 00:38:44 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-08-14 00:38:44 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-08-14 00:38:44 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-08-14 00:38:44 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-08-14 00:38:44 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-08-14 00:38:44 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-08-14 00:38:42 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-08-14 00:38:42 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-08-14 00:38:42 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-08-14 00:38:42 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-08-14 00:38:42 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-08-14 00:38:40 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-08-14 00:38:40 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-08-14 00:38:40 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-08-14 00:38:40 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-08-14 00:38:40 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-08-14 00:38:40 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-08-14 00:38:40 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-08-14 00:38:40 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-08-14 00:38:40 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-08-14 00:38:40 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-08-14 00:38:40 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-08-14 00:38:40 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-08-14 00:38:40 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-08-14 00:38:37 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-08-14 00:38:37 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-08-14 00:38:37 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-08-14 00:38:37 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-08-14 00:38:37 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-08-14 00:38:35 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-08-14 00:38:34 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-08-14 00:38:34 ----A---- C:\WINDOWS\system32\batt.dll
    2009-08-14 00:38:34 ----A---- C:\WINDOWS\notepad.exe
    2009-08-14 00:38:33 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-08-14 00:38:27 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-08-14 00:38:22 ----RA---- C:\WINDOWS\SETA.tmp
    2009-08-14 00:38:19 ----RA---- C:\WINDOWS\SET3.tmp
    2009-08-14 00:38:13 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-08-14 00:38:13 ----D---- C:\WINDOWS\system32\CatRoot
    2009-08-14 00:38:08 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-08-14 00:37:47 ----D---- C:\Documents and Settings
    2009-08-14 00:37:00 ----A---- C:\WINDOWS\system32\wpa.bak
    2009-08-14 00:32:18 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-08-14 00:16:51 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-08-14 00:15:41 ----D---- C:\WINDOWS\system32\PreInstall
    2009-08-14 00:15:39 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-08-14 00:15:38 ----HD---- C:\WINDOWS\$hf_mig$
    2009-08-14 00:15:00 ----D---- C:\WINDOWS\system32\bits
    2009-08-14 00:14:23 ----N---- C:\WINDOWS\system32\bitsprx3.dll
    2009-08-14 00:14:23 ----N---- C:\WINDOWS\system32\bitsprx2.dll
    2009-08-14 00:14:23 ----A---- C:\WINDOWS\system32\winhttp.dll
    2009-08-14 00:14:23 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-08-14 00:12:19 ----A---- C:\WINDOWS\system32\wups2.dll
    2009-08-14 00:12:19 ----A---- C:\WINDOWS\system32\wups.dll
    2009-08-14 00:12:19 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    2009-08-14 00:12:19 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-08-14 00:12:19 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    2009-08-14 00:12:18 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    2009-08-14 00:12:18 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-08-14 00:11:53 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-08-14 00:10:53 ----SHD---- C:\WINDOWS\Installer
    2009-08-14 00:10:51 ----D---- C:\Documents and Settings\HOME\Application Data\Identities
    2009-08-14 00:10:46 ----HD---- C:\Program Files\Uninstall Information
    2009-08-14 00:10:42 ----ASH---- C:\Documents and Settings\HOME\Application Data\desktop.ini
    2009-08-14 00:10:41 ----SD---- C:\Documents and Settings\HOME\Application Data\Microsoft
    2009-08-14 00:08:09 ----SHD---- C:\System Volume Information
    2009-08-14 00:07:58 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-08-13 23:56:05 ----D---- C:\WINDOWS\system32\xircom
    2009-08-13 23:56:05 ----D---- C:\Program Files\xerox
    2009-08-13 23:56:05 ----D---- C:\Program Files\microsoft frontpage
    2009-08-13 23:55:53 ----A---- C:\WINDOWS\control.ini
    2009-08-13 23:55:53 ----A---- C:\AUTOEXEC.BAT
    2009-08-13 23:55:41 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-08-13 23:54:56 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-08-13 23:54:56 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-08-13 23:54:56 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-08-13 23:54:51 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-08-13 23:54:28 ----D---- C:\WINDOWS\system32\DirectX
    2009-08-13 23:53:59 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-08-13 23:53:59 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-08-13 23:53:58 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-08-13 23:53:58 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-08-13 23:53:58 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-08-13 23:53:56 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-08-13 23:53:56 ----A---- C:\WINDOWS\desktop.ini
    2009-08-13 23:53:48 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-08-13 23:53:48 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-08-13 23:53:47 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-08-13 23:53:46 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-08-13 23:53:45 ----D---- C:\Program Files\Fichiers communs\Services
    2009-08-13 23:53:44 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-08-13 23:53:41 ----SD---- C:\WINDOWS\Tasks
    2009-08-13 23:53:40 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-08-13 23:53:40 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-08-13 23:53:40 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-08-13 23:53:40 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-08-13 23:53:40 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-08-13 23:53:38 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-08-13 23:53:33 ----D---- C:\WINDOWS\system32\Macromed
    2009-08-13 23:53:33 ----D---- C:\WINDOWS\srchasst
    2009-08-13 23:53:32 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-08-13 23:53:31 ----D---- C:\Program Files\Movie Maker
    2009-08-13 23:53:27 ----D---- C:\WINDOWS\system32\Restore
    2009-08-13 23:53:27 ----D---- C:\WINDOWS\PCHealth
    2009-08-13 23:53:27 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-08-13 23:53:27 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-08-13 23:53:27 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-08-13 23:53:26 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-08-13 23:53:26 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-08-13 23:53:26 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-08-13 23:53:26 ----A---- C:\WINDOWS\system32\ils.dll
    2009-08-13 23:53:23 ----D---- C:\Program Files\NetMeeting
    2009-08-13 23:53:23 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-08-13 23:53:23 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-08-13 23:53:23 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-08-13 23:53:22 ----D---- C:\Program Files\Outlook Express
    2009-08-13 23:53:22 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-08-13 23:53:22 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-08-13 23:53:22 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-08-13 23:53:15 ----D---- C:\Program Files\Fichiers communs\System
    2009-08-13 23:53:14 ----D---- C:\Program Files\Internet Explorer
    2009-08-13 23:52:57 ----A---- C:\WINDOWS\vbaddin.ini
    2009-08-13 23:52:57 ----A---- C:\WINDOWS\vb.ini
    2009-08-13 23:52:53 ----D---- C:\WINDOWS\Registration
    2009-08-13 23:52:24 ----HD---- C:\Program Files\WindowsUpdate
    2009-08-13 23:52:24 ----D---- C:\Program Files\Services en ligne
    2009-08-13 23:52:22 ----D---- C:\Program Files\Windows Media Player
    2009-08-13 23:52:16 ----D---- C:\Program Files\Messenger
    2009-08-13 23:52:11 ----D---- C:\Program Files\MSN Gaming Zone
    2009-08-13 23:52:11 ----A---- C:\WINDOWS\system32\write.exe
    2009-08-13 23:52:01 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-08-13 23:52:01 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-08-13 23:52:01 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-08-13 23:52:00 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-08-13 23:52:00 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-08-13 23:52:00 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-08-13 23:52:00 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-08-13 23:52:00 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-08-13 23:51:59 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-08-13 23:51:52 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-08-13 23:51:52 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-08-13 23:51:52 ----A---- C:\WINDOWS\system32\calc.exe
    2009-08-13 23:51:51 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-08-13 23:51:51 ----A---- C:\WINDOWS\system32\sol.exe
    2009-08-13 23:51:51 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-08-13 23:51:51 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-08-13 23:51:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-08-13 23:51:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-08-13 23:51:50 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-08-13 23:51:50 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-08-13 23:51:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-08-13 23:51:50 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-08-13 23:51:50 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-08-13 23:51:50 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-08-13 23:51:50 ----A---- C:\WINDOWS\system32\reset.exe
    2009-08-13 23:51:50 ----A---- C:\WINDOWS\system32\regini.exe
    2009-08-13 23:51:50 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-08-13 23:51:50 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-08-13 23:51:49 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-08-13 23:51:49 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-08-13 23:51:49 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-08-13 23:51:49 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-08-13 23:51:49 ----A---- C:\WINDOWS\system32\msg.exe
    2009-08-13 23:51:49 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-08-13 23:51:49 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-08-13 23:51:49 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-08-13 23:51:48 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-08-13 23:51:48 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-08-13 23:51:48 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-08-13 23:51:48 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-08-13 23:51:48 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-08-13 23:51:47 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-08-13 23:51:47 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-08-13 23:51:47 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-08-13 23:51:47 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-08-13 23:51:47 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-08-13 23:51:47 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-08-13 23:51:46 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-08-13 23:51:46 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-08-13 23:51:46 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-08-13 23:51:46 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-08-13 23:51:46 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-08-13 23:51:46 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-08-13 23:51:46 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-08-13 23:51:45 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-08-13 23:51:39 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-08-13 23:51:39 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-08-13 23:51:39 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-08-13 23:51:39 ----A---- C:\WINDOWS\system32\cmprops.dll
    2009-08-13 23:51:34 ----D---- C:\Program Files\Windows NT
    2009-08-13 23:51:34 ----D---- C:\Program Files\MSN
    2009-08-13 23:51:34 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-08-13 23:51:34 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-08-13 23:51:34 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-08-13 23:51:33 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-08-13 23:51:33 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-08-13 23:51:33 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-08-13 23:51:33 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-08-13 23:51:33 ----A---- C:\WINDOWS\system32\spider.exe
    2009-08-13 23:51:32 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-08-13 23:51:32 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-08-13 23:51:32 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-08-13 23:51:32 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-08-13 23:51:32 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-08-13 23:51:32 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-08-13 23:51:32 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-08-13 23:51:32 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-08-13 23:51:31 ----D---- C:\WINDOWS\system32\MsDtc
    2009-08-13 23:51:31 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-08-13 23:51:31 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-08-13 23:51:31 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-08-13 23:51:31 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-08-13 23:51:31 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-08-13 23:51:31 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-08-13 23:51:30 ----D---- C:\WINDOWS\system32\Com
    2009-08-13 23:51:30 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-08-13 23:51:30 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-08-13 23:51:26 ----A---- C:\WINDOWS\system32\licwmi.dll

    ======List of files/folders modified in the last 1 months======

    2009-08-21 20:21:11 ----A---- C:\WINDOWS\win.ini
    2009-08-16 22:15:26 ----A---- C:\WINDOWS\system.ini
    2009-08-14 01:06:28 ----RASH---- C:\NTDETECT.COM
    2009-08-13 17:20:43 ----A---- C:\WINDOWS\system32\jscript.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-14 55656]
    R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-06-12 379150]
    R3 HCF_MSFT;HCF_MSFT; C:\WINDOWS\System32\DRIVERS\HCF_MSFT.sys [2001-08-23 908000]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 ai4dgew7;ai4dgew7; C:\WINDOWS\system32\drivers\ai4dgew7.sys []
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 a2free;a-squared Free Service; d:\Program Files\a-squared Free\a2service.exe [2009-09-02 980512]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-14 185089]
    R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-09-10 153376]
    R2 MBAMService;MBAMService; d:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-08-03 232720]
    R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-08-23 604488]
    R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-08-23 361288]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------

    Info.txt

    info.txt logfile of random's system information tool 1.06 2009-09-12 00:40:59

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.65-->"d:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    a-squared Free 4.5-->"d:\Program Files\a-squared Free\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CCleaner (remove only)-->"d:\Program Files\CCleaner\uninst.exe"
    Cossacks - The Art Of War-->C:\WINDOWS\unasetup.exe
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    EW : Cossacks-->C:\WINDOWS\uncsetup.exe
    Feu Vert pour le permis de conduire-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26284E06-C005-4C6A-ADA6-1E99D843B08E}\Setup.exe" -uninst
    FileZilla Client 3.2.7.1-->d:\Program Files\FileZilla FTP Client\uninstall.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Malwarebytes' Anti-Malware-->"d:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
    PCI Audio Driver-->cmuninst.exe
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Tweakui Powertoy for Windows XP-->MsiExec.exe /I{C7793EE8-F666-4E6B-9827-76468679480E}
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: GROUPE
    Event Code: 18
    Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 14 août 2009 à 03:00 :
    - Mise à jour de sécurité pour Windows XP (KB923561)
    - Mise à jour de sécurité pour Flash Player (KB923789)
    - Mise à jour de sécurité pour Windows XP (KB956802)
    - Mise à jour de sécurité pour Windows XP (KB955069)
    - Mise à jour de sécurité pour Windows XP (KB958644)
    - Mise à jour de sécurité pour Windows XP (KB954600)
    - Mise à jour de sécurité pour Windows XP (KB960803)
    - Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
    - Mise à jour de sécurité pour Windows XP (KB973354)
    - Mise à jour pour Windows XP (KB952287)
    - Mise à jour de sécurité pour Windows XP (KB958687)
    - Mise à jour de sécurité pour Windows XP (KB957097)
    - Mise à jour de sécurité pour Windows XP (KB950762)
    - Mise à jour de sécurité pour Windows XP (KB973869)
    - Mise à jour de sécurité pour Windows XP (KB938464)
    - Mise à jour de sécurité pour Windows XP (KB956572)
    - Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB973346)
    - Mise à jour de sécurité pour Windows XP (KB

    Record Number: 200
    Source Name: Windows Update Agent
    Time Written: 20090814020114.000000+120
    Event Type: Informations
    User:

    Computer Name: GROUPE
    Event Code: 18
    Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 14 août 2009 à 03:00 :
    - Mise à jour de sécurité pour Windows XP (KB923561)
    - Mise à jour de sécurité pour Flash Player (KB923789)
    - Mise à jour de sécurité pour Windows XP (KB955069)
    - Mise à jour de sécurité pour Windows XP (KB958644)
    - Mise à jour de sécurité pour Windows XP (KB954600)
    - Mise à jour de sécurité pour Windows XP (KB960803)
    - Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
    - Mise à jour de sécurité pour Windows XP (KB973354)
    - Mise à jour pour Windows XP (KB952287)
    - Mise à jour de sécurité pour Windows XP (KB958687)
    - Mise à jour de sécurité pour Windows XP (KB957097)
    - Mise à jour de sécurité pour Windows XP (KB950762)
    - Mise à jour de sécurité pour Windows XP (KB973869)
    - Mise à jour de sécurité pour Windows XP (KB938464)
    - Mise à jour de sécurité pour Windows XP (KB956572)
    - Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB973346)
    - Mise à jour de sécurité pour Windows XP (KB956803)
    - Mise à jour de sécurité pour Windows XP (KB

    Record Number: 199
    Source Name: Windows Update Agent
    Time Written: 20090814020114.000000+120
    Event Type: Informations
    User:

    Computer Name: GROUPE
    Event Code: 18
    Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 14 août 2009 à 03:00 :
    - Mise à jour de sécurité pour Windows XP (KB923561)
    - Mise à jour de sécurité pour Flash Player (KB923789)
    - Mise à jour de sécurité pour Windows XP (KB955069)
    - Mise à jour de sécurité pour Windows XP (KB958644)
    - Mise à jour de sécurité pour Windows XP (KB954600)
    - Mise à jour de sécurité pour Windows XP (KB960803)
    - Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
    - Mise à jour de sécurité pour Windows XP (KB973354)
    - Mise à jour pour Windows XP (KB952287)
    - Mise à jour de sécurité pour Windows XP (KB958687)
    - Mise à jour de sécurité pour Windows XP (KB957097)
    - Mise à jour de sécurité pour Windows XP (KB950762)
    - Mise à jour de sécurité pour Windows XP (KB973869)
    - Mise à jour de sécurité pour Windows XP (KB938464)
    - Mise à jour de sécurité pour Windows XP (KB956572)
    - Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB973346)
    - Mise à jour de sécurité pour Windows XP (KB956803)
    - Mise à jour de sécurité pour Windows XP (KB

    Record Number: 198
    Source Name: Windows Update Agent
    Time Written: 20090814020107.000000+120
    Event Type: Informations
    User:

    Computer Name: GROUPE
    Event Code: 18
    Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 14 août 2009 à 03:00 :
    - Mise à jour de sécurité pour Windows XP (KB923561)
    - Mise à jour de sécurité pour Flash Player (KB923789)
    - Mise à jour de sécurité pour Windows XP (KB955069)
    - Mise à jour de sécurité pour Windows XP (KB958644)
    - Mise à jour de sécurité pour Windows XP (KB954600)
    - Mise à jour de sécurité pour Windows XP (KB960803)
    - Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
    - Mise à jour de sécurité pour Windows XP (KB973354)
    - Mise à jour pour Windows XP (KB952287)
    - Mise à jour de sécurité pour Windows XP (KB958687)
    - Mise à jour de sécurité pour Windows XP (KB957097)
    - Mise à jour de sécurité pour Windows XP (KB950762)
    - Mise à jour de sécurité pour Windows XP (KB973869)
    - Mise à jour de sécurité pour Windows XP (KB938464)
    - Mise à jour de sécurité pour Windows XP (KB956572)
    - Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB973346)
    - Mise à jour de sécurité pour Windows XP (KB956803)

    Record Number: 197
    Source Name: Windows Update Agent
    Time Written: 20090814020107.000000+120
    Event Type: Informations
    User:

    Computer Name: GROUPE
    Event Code: 18
    Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 14 août 2009 à 03:00 :
    - Mise à jour de sécurité pour Windows XP (KB923561)
    - Mise à jour de sécurité pour Flash Player (KB923789)
    - Mise à jour de sécurité pour Windows XP (KB955069)
    - Mise à jour de sécurité pour Windows XP (KB958644)
    - Mise à jour de sécurité pour Windows XP (KB954600)
    - Mise à jour de sécurité pour Windows XP (KB960803)
    - Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
    - Mise à jour de sécurité pour Windows XP (KB973354)
    - Mise à jour pour Windows XP (KB952287)
    - Mise à jour de sécurité pour Windows XP (KB958687)
    - Mise à jour de sécurité pour Windows XP (KB957097)
    - Mise à jour de sécurité pour Windows XP (KB950762)
    - Mise à jour de sécurité pour Windows XP (KB973869)
    - Mise à jour de sécurité pour Windows XP (KB938464)
    - Mise à jour de sécurité pour Windows XP (KB956572)
    - Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB973346)

    Record Number: 196
    Source Name: Windows Update Agent
    Time Written: 20090814020050.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: GROUPE
    Event Code: 1000
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 49
    Source Name: LoadPerf
    Time Written: 20090814112807.000000+120
    Event Type: Informations
    User:

    Computer Name: GROUPE
    Event Code: 1001
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
    Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
    et les dernières entrées du registre d'aide.

    Record Number: 48
    Source Name: LoadPerf
    Time Written: 20090814112807.000000+120
    Event Type: Informations
    User:

    Computer Name: GROUPE
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 47
    Source Name: SecurityCenter
    Time Written: 20090814112334.000000+120
    Event Type: Informations
    User:

    Computer Name: GROUPE
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 46
    Source Name: SecurityCenter
    Time Written: 20090814112020.000000+120
    Event Type: Informations
    User:

    Computer Name: GROUPE
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 45
    Source Name: SecurityCenter
    Time Written: 20090814093702.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
    "PROCESSOR_REVISION"=0207
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------

    Merci beaucoup
    Bonne soirée :hello: 
    a b 8 Sécurité
    12 Septembre 2009 18:37:36

    Re,

    Tu envoies encore les liens ?

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS