Arnaud et Coralie

Bon, j'ai bien trouvé le fichier, mais je ne suis pas parvenue à l'envoyer... Ce que le dossier "bits" contient est un truc qui s'appelle "qmgr.dll 6.7.2600.5612". Qu'est ce que je ne sais pas faire pour ne pas réussir à l'envoyer??? Merci en tout cas.

Logfile of random's system information tool 1.04 (written by random/random) Run by Utilisateur at 2008-12-02 16:03:58 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 129 GB (85%) free of 153 GB Total RAM: 383 MB (20% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:04:05, on 02/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 1885 bytes ======Registry dump====== [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-03-22 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe" "C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2008-12-02 15:41:37 ----D---- C:\rsit 2008-12-02 14:55:52 ----D---- C:\WINDOWS\LastGood 2008-12-02 11:13:39 ----A---- C:\fixnavi.txt 2008-12-02 11:12:27 ----D---- C:\Program Files\Navilog1 2008-12-02 10:16:11 ----D---- C:\Program Files\Trend Micro 2008-12-02 10:15:17 ----D---- C:\Program Files\Hitman Pro 2008-11-25 19:52:23 ----D---- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2 2008-11-24 22:52:48 ----D---- C:\Program Files\Mozilla Thunderbird 2008-11-24 21:52:55 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Windows Search 2008-11-23 18:22:59 ----A---- C:\WINDOWS\NeroDigital.ini 2008-11-20 12:31:08 ----D---- C:\logecole 2008-11-20 12:24:50 ----A---- C:\WINDOWS\ODBC.INI 2008-11-20 12:24:37 ----A---- C:\WINDOWS\system32\mdimon.dll 2008-11-20 12:22:52 ----D---- C:\Program Files\Fichiers communs\DESIGNER 2008-11-20 12:22:25 ----D---- C:\WINDOWS\SHELLNEW 2008-11-20 12:22:18 ----D---- C:\Program Files\Microsoft.NET 2008-11-20 12:19:32 ----RHD---- C:\MSOCache 2008-11-20 11:47:33 ----D---- C:\WINDOWS\EPSON CardMonitor Essential 2008-11-20 11:47:21 ----D---- C:\WINDOWS\EPSON PhotoStarter Essential 2008-11-20 11:47:00 ----D---- C:\Documents and Settings\All Users\Application Data\UDL 2008-11-20 11:46:37 ----A---- C:\WINDOWS\system32\Epcmlib.dll 2008-11-20 11:44:14 ----A---- C:\WINDOWS\system32\gdiplus.dll 2008-11-20 11:44:14 ----A---- C:\WINDOWS\PCDLIB32.DLL 2008-11-20 11:44:13 ----D---- C:\Program Files\ArcSoft 2008-11-20 11:39:14 ----N---- C:\WINDOWS\system32\epDPE.ini 2008-11-20 11:39:14 ----A---- C:\WINDOWS\SlantAdj.dll 2008-11-20 11:39:14 ----A---- C:\WINDOWS\ADE.DLL 2008-11-20 11:38:58 ----D---- C:\Program Files\Smart Panel 2008-11-20 11:36:45 ----A---- C:\WINDOWS\system32\PICSDK.ini 2008-11-20 11:36:45 ----A---- C:\WINDOWS\system32\PICSDK.dll 2008-11-20 11:36:45 ----A---- C:\WINDOWS\system32\EpPicPrt.dll 2008-11-20 11:36:45 ----A---- C:\WINDOWS\system32\EPPicMgr.dll 2008-11-20 11:35:07 ----A---- C:\WINDOWS\system32\E_FBCH9CE.DLL 2008-11-20 11:35:06 ----A---- C:\WINDOWS\system32\E_FLM9CE.DLL 2008-11-20 11:35:06 ----A---- C:\WINDOWS\system32\E_FBCB9CE.DLL 2008-11-20 11:35:03 ----A---- C:\WINDOWS\system32\E_DCINST.DLL 2008-11-20 11:34:49 ----A---- C:\WINDOWS\EPSTPLOG.TXT 2008-11-20 11:34:36 ----D---- C:\Program Files\epson 2008-11-20 11:34:34 ----A---- C:\WINDOWS\system32\escwiadn.dll 2008-11-20 11:34:34 ----A---- C:\WINDOWS\system32\esccmd.dll 2008-11-20 11:34:33 ----A---- C:\WINDOWS\system32\escimgd.dll 2008-11-20 11:34:15 ----A---- C:\WINDOWS\CDE RX420FG.ini 2008-11-20 11:29:50 ----A---- C:\WINDOWS\epsswt_log.txt 2008-11-20 10:38:55 ----HD---- C:\$AVG8.VAULT$ 2008-11-19 08:44:40 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations 2008-11-19 08:14:37 ----A---- C:\WINDOWS\system32\muweb.dll 2008-11-19 08:14:37 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2008-11-19 08:14:37 ----A---- C:\WINDOWS\system32\mucltui.dll 2008-11-18 22:49:10 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-11-18 22:48:27 ----D---- C:\Program Files\Windows Live 2008-11-18 22:48:07 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-11-18 22:46:14 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Macromedia 2008-11-18 22:43:59 ----SHD---- C:\RECYCLER 2008-11-18 19:31:09 ----A---- C:\WINDOWS\system32\avgrsstx.dll 2008-11-18 19:30:55 ----D---- C:\Documents and Settings\Utilisateur\Application Data\AVGTOOLBAR 2008-11-18 19:30:39 ----D---- C:\Program Files\AVG 2008-11-18 19:30:39 ----D---- C:\Documents and Settings\All Users\Application Data\avg8 2008-11-18 19:17:18 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Thunderbird 2008-11-18 19:02:13 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Mozilla 2008-11-18 09:42:37 ----D---- C:\Program Files\MSXML 4.0 2008-11-17 15:12:14 ----D---- C:\Program Files\Fichiers communs\LightScribe 2008-11-17 14:59:29 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead 2008-11-17 14:57:04 ----D---- C:\Program Files\Nero 2008-11-17 14:57:04 ----D---- C:\Program Files\Fichiers communs\Ahead 2008-11-17 14:57:04 ----D---- C:\Documents and Settings\All Users\Application Data\Nero 2008-11-17 14:55:50 ----D---- C:\recup 2008-11-17 14:55:46 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2008-11-17 14:55:43 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2008-11-17 14:53:30 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink 2008-11-17 14:53:25 ----D---- C:\Program Files\CyberLink 2008-11-17 14:52:54 ----D---- C:\Program Files\SuperCopier2 2008-11-17 14:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2008-11-17 14:48:19 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2008-11-17 14:47:31 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2008-11-17 14:44:57 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2008-11-17 14:44:39 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$ 2008-11-17 14:40:54 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Adobe 2008-11-17 14:35:42 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2008-11-17 14:34:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2008-11-17 14:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2008-11-17 14:34:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2008-11-17 14:34:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$ 2008-11-17 14:34:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$ 2008-11-17 14:34:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2008-11-17 14:34:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$ 2008-11-17 14:34:06 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$ 2008-11-17 14:34:01 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2008-11-17 14:33:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2008-11-17 14:33:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$ 2008-11-17 14:33:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2008-11-17 14:33:39 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2008-11-17 14:33:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2008-11-17 14:33:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2008-11-17 14:33:21 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Windows Desktop Search 2008-11-17 14:32:46 ----D---- C:\Program Files\Windows Desktop Search 2008-11-17 14:32:45 ----D---- C:\WINDOWS\system32\GroupPolicy 2008-11-17 14:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$ 2008-11-17 14:32:33 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$ 2008-11-17 14:32:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$ 2008-11-17 14:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2008-11-17 14:32:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2008-11-17 14:31:42 ----D---- C:\WINDOWS\ie7updates 2008-11-17 14:31:14 ----D---- C:\WINDOWS\WBEM 2008-11-17 14:30:08 ----HDC---- C:\WINDOWS\ie7 2008-11-17 14:30:00 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2008-11-17 14:29:45 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2008-11-17 14:28:32 ----A---- C:\WINDOWS\system32\MRT.exe 2008-11-14 19:09:18 ----N---- C:\WINDOWS\system32\spmsg.dll 2008-11-14 19:09:16 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2008-11-14 19:08:50 ----D---- C:\Program Files\Windows Media Connect 2 2008-11-14 19:08:37 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2008-11-14 19:07:25 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2008-11-14 19:07:05 ----D---- C:\WINDOWS\system32\LogFiles 2008-11-14 19:07:00 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2008-11-14 19:01:41 ----RSD---- C:\WINDOWS\assembly 2008-11-14 19:01:41 ----D---- C:\WINDOWS\Microsoft.NET 2008-11-14 19:01:39 ----D---- C:\WINDOWS\system32\URTTemp 2008-11-14 18:53:12 ----A---- C:\WINDOWS\system32\oeminfo.ini 2008-11-14 18:53:04 ----D---- C:\Program Files\Mozilla Firefox 2008-11-14 18:52:49 ----D---- C:\Program Files\Microsoft Office 2008-11-14 18:51:52 ----D---- C:\Program Files\Kaspersky Lab 2008-11-14 18:50:40 ----D---- C:\Program Files\OpenOffice.org 2.3 2008-11-14 18:50:11 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2008-11-14 18:50:03 ----D---- C:\Program Files\Fichiers communs\Adobe 2008-11-14 18:50:03 ----D---- C:\Program Files\Adobe 2008-11-14 18:42:46 ----D---- C:\WINDOWS\Prefetch 2008-11-14 18:38:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2008-11-14 18:35:38 ----D---- C:\WINDOWS\system32\fr-fr 2008-11-14 18:35:37 ----D---- C:\WINDOWS\system32\fr 2008-11-14 18:35:37 ----D---- C:\WINDOWS\l2schemas 2008-11-14 18:35:36 ----D---- C:\WINDOWS\system32\bits 2008-11-14 18:33:53 ----D---- C:\WINDOWS\ServicePackFiles 2008-11-14 18:31:54 ----D---- C:\WINDOWS\network diagnostic 2008-11-14 18:28:27 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2008-11-14 18:28:25 ----D---- C:\WINDOWS\EHome 2008-11-14 17:39:41 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$ 2008-11-14 17:39:16 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2008-11-14 17:38:45 ----D---- C:\WINDOWS\system32\PreInstall 2008-11-14 17:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2008-11-14 17:25:10 ----A---- C:\WINDOWS\system32\wpa.bak 2008-11-14 17:24:54 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2008-11-14 17:23:05 ----D---- C:\WINDOWS\system32\Lang 2008-11-14 17:18:20 ----D---- C:\Program Files\Synaptics 2008-11-14 17:18:20 ----A---- C:\WINDOWS\system32\SynTPFcs.dll 2008-11-14 17:18:20 ----A---- C:\WINDOWS\system32\SynTPCo2.dll 2008-11-14 17:18:20 ----A---- C:\WINDOWS\system32\SynTPAPI.dll 2008-11-14 17:18:20 ----A---- C:\WINDOWS\system32\SynCtrl.dll 2008-11-14 17:18:20 ----A---- C:\WINDOWS\system32\SynCOM.dll 2008-11-14 17:17:25 ----A---- C:\WINDOWS\system32\SLMOHServ.dll 2008-11-14 17:17:25 ----A---- C:\WINDOWS\system32\slmh.exe 2008-11-14 17:17:25 ----A---- C:\WINDOWS\system32\SLLights.dll 2008-11-14 17:17:25 ----A---- C:\WINDOWS\system32\minirec.exe 2008-11-14 17:17:25 ----A---- C:\WINDOWS\system32\amr_cpl.dll 2008-11-14 17:17:25 ----A---- C:\WINDOWS\SmCfg.exe 2008-11-14 17:17:15 ----D---- C:\WINDOWS\Modio 2008-11-14 17:12:20 ----D---- C:\WINDOWS\system32\RTCOM 2008-11-14 17:12:06 ----A---- C:\WINDOWS\system32\ksuser.dll 2008-11-14 17:11:58 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2008-11-14 17:11:57 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$ 2008-11-14 17:11:02 ----D---- C:\Program Files\ATI Technologies 2008-11-14 17:10:51 ----HD---- C:\Program Files\InstallShield Installation Information 2008-11-14 17:10:45 ----D---- C:\Program Files\Fichiers communs\InstallShield 2008-11-14 17:10:35 ----D---- C:\Program Files\DIFX 2008-11-14 17:10:34 ----D---- C:\WINDOWS\system32\ReinstallBackups 2008-11-14 17:10:33 ----DC---- C:\WINDOWS\system32\DRVSTORE 2008-11-14 17:10:33 ----D---- C:\pnp 2008-11-14 16:36:33 ----A---- C:\WINDOWS\system32\h323log.txt 2008-11-14 16:30:09 ----A---- C:\WINDOWS\system32\usbui.dll 2008-11-14 16:29:07 ----A---- C:\WINDOWS\imsins.BAK 2008-11-14 16:29:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2008-11-14 16:29:04 ----SHD---- C:\WINDOWS\Installer 2008-11-14 16:29:03 ----D---- C:\Program Files\Fichiers communs\ODBC 2008-11-14 16:29:03 ----A---- C:\WINDOWS\ODBCINST.INI 2008-11-14 16:29:00 ----D---- C:\Program Files\Fichiers communs\SpeechEngines 2008-11-14 16:28:59 ----RD---- C:\Program Files 2008-11-14 16:28:59 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2008-11-14 16:28:59 ----D---- C:\Program Files\Fichiers communs 2008-11-14 16:28:55 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2008-11-14 16:28:55 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2008-11-14 16:28:55 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2008-11-14 16:28:54 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2008-11-14 16:28:54 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2008-11-14 16:28:54 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2008-11-14 16:28:53 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2008-11-14 16:28:53 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2008-11-14 16:28:53 ----RA---- C:\WINDOWS\system32\kbdur.dll 2008-11-14 16:28:53 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2008-11-14 16:28:53 ----RA---- C:\WINDOWS\system32\kbdru.dll 2008-11-14 16:28:53 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2008-11-14 16:28:53 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2008-11-14 16:28:53 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2008-11-14 16:28:53 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2008-11-14 16:28:51 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2008-11-14 16:28:51 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2008-11-14 16:28:51 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2008-11-14 16:28:51 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2008-11-14 16:28:51 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2008-11-14 16:28:51 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2008-11-14 16:28:51 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2008-11-14 16:28:50 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2008-11-14 16:28:50 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2008-11-14 16:28:50 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2008-11-14 16:28:50 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2008-11-14 16:28:50 ----RA---- C:\WINDOWS\system32\kbdest.dll 2008-11-14 16:28:48 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2008-11-14 16:28:48 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2008-11-14 16:28:48 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2008-11-14 16:28:48 ----RA---- C:\WINDOWS\system32\kbdro.dll 2008-11-14 16:28:48 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2008-11-14 16:28:48 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2008-11-14 16:28:48 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2008-11-14 16:28:48 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2008-11-14 16:28:48 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2008-11-14 16:28:48 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2008-11-14 16:28:48 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2008-11-14 16:28:48 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2008-11-14 16:28:48 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2008-11-14 16:28:45 ----A---- C:\WINDOWS\system32\spxcoins.dll 2008-11-14 16:28:45 ----A---- C:\WINDOWS\system32\irclass.dll 2008-11-14 16:28:45 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2008-11-14 16:28:45 ----A---- C:\WINDOWS\system32\dgsetup.dll 2008-11-14 16:28:45 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2008-11-14 16:28:43 ----A---- C:\WINDOWS\TASKMAN.EXE 2008-11-14 16:28:42 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2008-11-14 16:28:42 ----A---- C:\WINDOWS\system32\batt.dll 2008-11-14 16:28:41 ----A---- C:\WINDOWS\notepad.exe 2008-11-14 16:28:40 ----A---- C:\WINDOWS\system32\storprop.dll 2008-11-14 16:28:32 ----RA---- C:\WINDOWS\SET25.tmp 2008-11-14 16:28:32 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini 2008-11-14 16:28:29 ----RA---- C:\WINDOWS\SET8.tmp 2008-11-14 16:28:26 ----RA---- C:\WINDOWS\SET4.tmp 2008-11-14 16:28:24 ----RA---- C:\WINDOWS\SET3.tmp 2008-11-14 16:28:18 ----D---- C:\WINDOWS\system32\CatRoot2 2008-11-14 16:28:18 ----D---- C:\WINDOWS\system32\CatRoot 2008-11-14 16:28:12 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2008-11-14 16:27:48 ----A---- C:\WINDOWS\setuplog.txt 2008-11-14 16:27:45 ----SHD---- C:\System Volume Information 2008-11-14 16:27:45 ----D---- C:\Documents and Settings 2008-11-14 16:26:54 ----SH---- C:\boot.ini 2008-11-14 16:19:06 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-11-14 16:19:06 ----RSD---- C:\WINDOWS\Fonts 2008-11-14 16:19:06 ----RD---- C:\WINDOWS\Web 2008-11-14 16:19:06 ----HD---- C:\WINDOWS\inf 2008-11-14 16:19:06 ----D---- C:\WINDOWS\WinSxS 2008-11-14 16:19:06 ----D---- C:\WINDOWS\twain_32 2008-11-14 16:19:06 ----D---- C:\WINDOWS\Temp 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\wins 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\wbem 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\usmt 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\spool 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\ShellExt 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\Setup 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\ras 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\oobe 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\npp 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\mui 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\inetsrv 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\IME 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\icsxml 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\ias 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\export 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\drivers 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\dhcp 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\config 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\3com_dmi 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\3076 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\2052 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\1054 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\1042 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\1041 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\1037 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\1036 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\1033 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\1031 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\1028 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32\1025 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system32 2008-11-14 16:19:06 ----D---- C:\WINDOWS\system 2008-11-14 16:19:06 ----D---- C:\WINDOWS\security 2008-11-14 16:19:06 ----D---- C:\WINDOWS\Resources 2008-11-14 16:19:06 ----D---- C:\WINDOWS\repair 2008-11-14 16:19:06 ----D---- C:\WINDOWS\Provisioning 2008-11-14 16:19:06 ----D---- C:\WINDOWS\PeerNet 2008-11-14 16:19:06 ----D---- C:\WINDOWS\pchealth 2008-11-14 16:19:06 ----D---- C:\WINDOWS\mui 2008-11-14 16:19:06 ----D---- C:\WINDOWS\msapps 2008-11-14 16:19:06 ----D---- C:\WINDOWS\msagent 2008-11-14 16:19:06 ----D---- C:\WINDOWS\Media 2008-11-14 16:19:06 ----D---- C:\WINDOWS\java 2008-11-14 16:19:06 ----D---- C:\WINDOWS\ime 2008-11-14 16:19:06 ----D---- C:\WINDOWS\Help 2008-11-14 16:19:06 ----D---- C:\WINDOWS\Driver Cache 2008-11-14 16:19:06 ----D---- C:\WINDOWS\Debug 2008-11-14 16:19:06 ----D---- C:\WINDOWS\Cursors 2008-11-14 16:19:06 ----D---- C:\WINDOWS\Connection Wizard 2008-11-14 16:19:06 ----D---- C:\WINDOWS\Config 2008-11-14 16:19:06 ----D---- C:\WINDOWS\AppPatch 2008-11-14 16:19:06 ----D---- C:\WINDOWS\addins 2008-11-14 16:19:06 ----D---- C:\WINDOWS 2008-11-14 15:53:15 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Identities 2008-11-14 15:53:14 ----HD---- C:\Program Files\Uninstall Information 2008-11-14 15:53:08 ----ASH---- C:\Documents and Settings\Utilisateur\Application Data\desktop.ini 2008-11-14 15:53:07 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft 2008-11-14 15:51:22 ----D---- C:\WINDOWS\SoftwareDistribution 2008-11-14 15:51:21 ----SD---- C:\WINDOWS\system32\Microsoft 2008-11-14 15:51:21 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-11-14 15:45:27 ----D---- C:\WINDOWS\system32\xircom 2008-11-14 15:45:27 ----D---- C:\Program Files\xerox 2008-11-14 15:45:27 ----D---- C:\Program Files\microsoft frontpage 2008-11-14 15:45:21 ----HD---- C:\WINDOWS\$hf_mig$ 2008-11-14 15:45:02 ----A---- C:\WINDOWS\control.ini 2008-11-14 15:45:02 ----A---- C:\AUTOEXEC.BAT 2008-11-14 15:44:45 ----A---- C:\WINDOWS\OEWABLog.txt 2008-11-14 15:44:41 ----A---- C:\WINDOWS\system32\mapi32.dll 2008-11-14 15:43:46 ----SD---- C:\WINDOWS\Downloaded Program Files 2008-11-14 15:43:46 ----RD---- C:\WINDOWS\Offline Web Pages 2008-11-14 15:43:46 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2008-11-14 15:43:39 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2008-11-14 15:43:34 ----HD---- C:\Program Files\WindowsUpdate 2008-11-14 15:43:30 ----D---- C:\Program Files\Services en ligne 2008-11-14 15:43:11 ----D---- C:\WINDOWS\system32\DirectX 2008-11-14 15:42:49 ----A---- C:\WINDOWS\system32\atrace.dll 2008-11-14 15:42:46 ----A---- C:\WINDOWS\system32\desktop.ini 2008-11-14 15:42:46 ----A---- C:\WINDOWS\desktop.ini 2008-11-14 15:42:39 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2008-11-14 15:42:38 ----A---- C:\WINDOWS\system32\acctres.dll 2008-11-14 15:42:37 ----D---- C:\Program Files\Fichiers communs\Services 2008-11-14 15:42:35 ----SD---- C:\WINDOWS\Tasks 2008-11-14 15:42:35 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2008-11-14 15:42:34 ----D---- C:\Program Files\Fichiers communs\MSSoap 2008-11-14 15:42:29 ----D---- C:\WINDOWS\srchasst 2008-11-14 15:42:28 ----D---- C:\WINDOWS\system32\Macromed 2008-11-14 15:42:25 ----A---- C:\WINDOWS\system32\wuweb.dll 2008-11-14 15:42:25 ----A---- C:\WINDOWS\system32\wucltui.dll 2008-11-14 15:42:25 ----A---- C:\WINDOWS\system32\wuauserv.dll 2008-11-14 15:42:25 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2008-11-14 15:42:24 ----A---- C:\WINDOWS\system32\wups.dll 2008-11-14 15:42:24 ----A---- C:\WINDOWS\system32\wuaueng.dll 2008-11-14 15:42:24 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2008-11-14 15:42:24 ----A---- C:\WINDOWS\system32\wuauclt.exe 2008-11-14 15:42:24 ----A---- C:\WINDOWS\system32\wuapi.dll 2008-11-14 15:42:23 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2008-11-14 15:42:23 ----A---- C:\WINDOWS\system32\qmgr.dll 2008-11-14 15:42:23 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2008-11-14 15:42:23 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2008-11-14 15:42:18 ----D---- C:\Program Files\Movie Maker 2008-11-14 15:42:15 ----A---- C:\WINDOWS\system32\safrslv.dll 2008-11-14 15:42:14 ----A---- C:\WINDOWS\system32\safrdm.dll 2008-11-14 15:42:14 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2008-11-14 15:42:14 ----A---- C:\WINDOWS\system32\racpldlg.dll 2008-11-14 15:42:10 ----D---- C:\WINDOWS\system32\Restore 2008-11-14 15:42:10 ----A---- C:\WINDOWS\system32\srrstr.dll 2008-11-14 15:42:10 ----A---- C:\WINDOWS\system32\fltmc.exe 2008-11-14 15:42:10 ----A---- C:\WINDOWS\system32\fltlib.dll 2008-11-14 15:42:09 ----A---- C:\WINDOWS\system32\srsvc.dll 2008-11-14 15:42:09 ----A---- C:\WINDOWS\system32\srclient.dll 2008-11-14 15:42:09 ----A---- C:\WINDOWS\system32\mnmdd.dll 2008-11-14 15:42:09 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2008-11-14 15:42:09 ----A---- C:\WINDOWS\system32\ils.dll 2008-11-14 15:42:08 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2008-11-14 15:42:08 ----A---- C:\WINDOWS\system32\msconf.dll 2008-11-14 15:42:08 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2008-11-14 15:42:05 ----D---- C:\Program Files\NetMeeting 2008-11-14 15:42:05 ----A---- C:\WINDOWS\system32\msoert2.dll 2008-11-14 15:42:05 ----A---- C:\WINDOWS\system32\msoeacct.dll 2008-11-14 15:42:04 ----A---- C:\WINDOWS\system32\inetres.dll 2008-11-14 15:42:03 ----A---- C:\WINDOWS\system32\inetcomm.dll 2008-11-14 15:42:01 ----D---- C:\Program Files\Outlook Express 2008-11-14 15:42:01 ----A---- C:\WINDOWS\system32\schedsvc.dll 2008-11-14 15:42:01 ----A---- C:\WINDOWS\system32\mstinit.exe 2008-11-14 15:42:01 ----A---- C:\WINDOWS\system32\mstask.dll 2008-11-14 15:42:01 ----A---- C:\WINDOWS\system32\icwphbk.dll 2008-11-14 15:42:01 ----A---- C:\WINDOWS\system32\icwdial.dll 2008-11-14 15:42:00 ----A---- C:\WINDOWS\system32\isign32.dll 2008-11-14 15:42:00 ----A---- C:\WINDOWS\system32\inetcfg.dll 2008-11-14 15:41:54 ----D---- C:\Program Files\Fichiers communs\System 2008-11-14 15:41:48 ----D---- C:\Program Files\Internet Explorer 2008-11-14 15:41:34 ----D---- C:\Program Files\ComPlus Applications 2008-11-14 15:41:32 ----A---- C:\WINDOWS\vbaddin.ini 2008-11-14 15:41:32 ----A---- C:\WINDOWS\vb.ini 2008-11-14 15:41:26 ----D---- C:\WINDOWS\Registration 2008-11-14 15:40:55 ----D---- C:\Program Files\Windows Media Player 2008-11-14 15:40:55 ----D---- C:\Program Files\Online Services 2008-11-14 15:40:49 ----D---- C:\Program Files\Messenger 2008-11-14 15:40:45 ----D---- C:\Program Files\MSN Gaming Zone 2008-11-14 15:40:45 ----A---- C:\WINDOWS\system32\write.exe 2008-11-14 15:40:36 ----A---- C:\WINDOWS\system32\sndvol32.exe 2008-11-14 15:40:36 ----A---- C:\WINDOWS\system32\hticons.dll 2008-11-14 15:40:36 ----A---- C:\WINDOWS\system32\avwav.dll 2008-11-14 15:40:36 ----A---- C:\WINDOWS\system32\avtapi.dll 2008-11-14 15:40:36 ----A---- C:\WINDOWS\system32\avmeter.dll 2008-11-14 15:40:35 ----A---- C:\WINDOWS\system32\winchat.exe 2008-11-14 15:40:29 ----A---- C:\WINDOWS\system32\getuname.dll 2008-11-14 15:40:28 ----A---- C:\WINDOWS\system32\winmine.exe 2008-11-14 15:40:28 ----A---- C:\WINDOWS\system32\sol.exe 2008-11-14 15:40:28 ----A---- C:\WINDOWS\system32\charmap.exe 2008-11-14 15:40:28 ----A---- C:\WINDOWS\system32\calc.exe 2008-11-14 15:40:27 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2008-11-14 15:40:27 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2008-11-14 15:40:27 ----A---- C:\WINDOWS\system32\tslabels.ini 2008-11-14 15:40:27 ----A---- C:\WINDOWS\system32\tskill.exe 2008-11-14 15:40:27 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2008-11-14 15:40:27 ----A---- C:\WINDOWS\system32\tscon.exe 2008-11-14 15:40:27 ----A---- C:\WINDOWS\system32\reset.exe 2008-11-14 15:40:27 ----A---- C:\WINDOWS\system32\mshearts.exe 2008-11-14 15:40:27 ----A---- C:\WINDOWS\system32\freecell.exe 2008-11-14 15:40:26 ----A---- C:\WINDOWS\system32\shadow.exe 2008-11-14 15:40:26 ----A---- C:\WINDOWS\system32\rwinsta.exe 2008-11-14 15:40:26 ----A---- C:\WINDOWS\system32\regini.exe 2008-11-14 15:40:26 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2008-11-14 15:40:26 ----A---- C:\WINDOWS\system32\qwinsta.exe 2008-11-14 15:40:26 ----A---- C:\WINDOWS\system32\qappsrv.exe 2008-11-14 15:40:26 ----A---- C:\WINDOWS\system32\msg.exe 2008-11-14 15:40:26 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2008-11-14 15:40:26 ----A---- C:\WINDOWS\system32\logoff.exe 2008-11-14 15:40:26 ----A---- C:\WINDOWS\system32\cdmodem.dll 2008-11-14 15:40:25 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2008-11-14 15:40:25 ----A---- C:\WINDOWS\system32\mtxex.dll 2008-11-14 15:40:25 ----A---- C:\WINDOWS\system32\mtxdm.dll 2008-11-14 15:40:25 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2008-11-14 15:40:25 ----A---- C:\WINDOWS\system32\comrepl.dll 2008-11-14 15:40:25 ----A---- C:\WINDOWS\system32\comaddin.dll 2008-11-14 15:40:24 ----A---- C:\WINDOWS\system32\stclient.dll 2008-11-14 15:40:24 ----A---- C:\WINDOWS\system32\comsnap.dll 2008-11-14 15:40:19 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2008-11-14 15:40:04 ----D---- C:\Program Files\MSN 2008-11-14 15:40:03 ----A---- C:\WINDOWS\system32\sndrec32.exe 2008-11-14 15:40:03 ----A---- C:\WINDOWS\system32\mplay32.exe 2008-11-14 15:40:03 ----A---- C:\WINDOWS\system32\accwiz.exe 2008-11-14 15:40:02 ----D---- C:\Program Files\Windows NT 2008-11-14 15:40:02 ----A---- C:\WINDOWS\system32\mspaint.exe 2008-11-14 15:40:02 ----A---- C:\WINDOWS\system32\hypertrm.dll 2008-11-14 15:40:02 ----A---- C:\WINDOWS\system32\clipbrd.exe 2008-11-14 15:40:01 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2008-11-14 15:40:01 ----A---- C:\WINDOWS\system32\spider.exe 2008-11-14 15:40:00 ----A---- C:\WINDOWS\system32\sessmgr.exe 2008-11-14 15:40:00 ----A---- C:\WINDOWS\system32\remotepg.dll 2008-11-14 15:40:00 ----A---- C:\WINDOWS\system32\rdshost.exe 2008-11-14 15:40:00 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2008-11-14 15:40:00 ----A---- C:\WINDOWS\system32\rdchost.dll 2008-11-14 15:40:00 ----A---- C:\WINDOWS\system32\mstscax.dll 2008-11-14 15:40:00 ----A---- C:\WINDOWS\system32\mstsc.exe 2008-11-14 15:39:59 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2008-11-14 15:39:59 ----A---- C:\WINDOWS\system32\termsrv.dll 2008-11-14 15:39:59 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2008-11-14 15:39:59 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2008-11-14 15:39:59 ----A---- C:\WINDOWS\system32\rdpclip.exe 2008-11-14 15:39:59 ----A---- C:\WINDOWS\system32\qprocess.exe 2008-11-14 15:39:59 ----A---- C:\WINDOWS\system32\icaapi.dll 2008-11-14 15:39:59 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2008-11-14 15:39:58 ----D---- C:\WINDOWS\system32\MsDtc 2008-11-14 15:39:58 ----A---- C:\WINDOWS\system32\xolehlp.dll 2008-11-14 15:39:58 ----A---- C:\WINDOWS\system32\mtxoci.dll 2008-11-14 15:39:58 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2008-11-14 15:39:58 ----A---- C:\WINDOWS\system32\msdtctm.dll 2008-11-14 15:39:58 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2008-11-14 15:39:57 ----D---- C:\WINDOWS\system32\Com 2008-11-14 15:39:57 ----A---- C:\WINDOWS\system32\msdtclog.dll 2008-11-14 15:39:57 ----A---- C:\WINDOWS\system32\msdtc.exe 2008-11-14 15:39:57 ----A---- C:\WINDOWS\system32\colbact.dll 2008-11-14 15:39:57 ----A---- C:\WINDOWS\system32\catsrvps.dll 2008-11-14 15:39:56 ----A---- C:\WINDOWS\system32\comsvcs.dll 2008-11-14 15:39:56 ----A---- C:\WINDOWS\system32\clbcatex.dll 2008-11-14 15:39:56 ----A---- C:\WINDOWS\system32\catsrvut.dll 2008-11-14 15:39:56 ----A---- C:\WINDOWS\system32\catsrv.dll 2008-11-14 15:39:55 ----A---- C:\WINDOWS\system32\comuid.dll 2008-11-14 15:39:55 ----A---- C:\WINDOWS\system32\clbcatq.dll 2008-11-14 15:39:50 ----A---- C:\WINDOWS\system32\servdeps.dll 2008-11-14 15:39:49 ----A---- C:\WINDOWS\system32\mmfutil.dll 2008-11-14 15:39:49 ----A---- C:\WINDOWS\system32\licwmi.dll 2008-11-14 15:39:49 ----A---- C:\WINDOWS\system32\cmprops.dll ======List of files/folders modified in the last 1 months====== 2008-11-24 20:32:22 ----A---- C:\WINDOWS\win.ini 2008-11-14 16:28:57 ----A---- C:\WINDOWS\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 36864] R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-11-18 97928] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-11-18 26824] R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-05-15 37040] R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-05-15 38576] R2 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2008-11-18 76040] R2 MTC0001_RMC;Remove Control Device; C:\WINDOWS\system32\drivers\RMC.sys [2005-04-22 13912] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-03-22 1034752] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-04-15 2564032] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys [2004-11-01 229720] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 RT2500;RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2004-06-10 191360] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 Slazldrv;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-01-05 226768] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys [2004-11-01 13216] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-03-04 189152] R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2004-09-13 146304] R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN.SYS [2004-12-31 28160] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-05-15 118576] S3 catchme;catchme; \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys [] S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlstrm.sys [2004-11-01 1396048] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\SLDRV\Slnthal.sys [2004-11-01 100176] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-03-22 360448] R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-11-18 875288] R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-11-18 231704] R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-05-15 1550896] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2007-04-19 75304] R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-11-01 57344] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112] S4 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-05-08 271920] -----------------EOF----------------- Voilà ce petit rapport... Et merci d'essayer de m'aider!

Bonjour, Mon mari est allé pendant quelques temps sur des sites pour adultes. Jusque là, cela n'a rien de dramatique, bien que cela m'a fait un peu drôle de découvrir tous les liens et toutes les images enregistrées sur son PC... 3 semaines avant notre mariage au mois de juillet! Arnaud était désolé et un peu penaud. Nous avons donc effacé les historiques de recherche, les dossiers temporaires et autres dossiers contenant les images en question. Depuis, il prétend ne plus avoir envie de regarder tous ces trucs et je suis toute prête à le croire, mais voilà, son disque dur est tombé en panne, il a été changé, et il a pu avoir une sauvegarde de ses dossiers, et... il y a toujours des liens qui s'enregistrent automatiquement sur son Explorer, et il a même une image qui s'est enregistrée dans un dossier (on l'avait peut être oubliée celle là)... Bref, je suis sûre que mon petit mari ne me ment pas lorsqu'il me dit qu'il n'y est pas retourné, et je me demande s'il n'a pas un virus qu'AVG n'aurait pas bloqué... J'ai regardé un peu les forums sur la question, et j'ai essayé de faire la manip décrite par un utilisateur de ce forum. Le truc, c'est que nous ne sommes pas des experts en informatique, loin de là, et que quiconque accepterait de nous aider serait peut être obligé de nous expliquer certaines manipulations ou certains termes en détails... Voilà quand même le rapport HijackThis au cas où une bonne âme accepterait de nous aider... (pour moi, c'est du javanais...) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:16:57, on 02/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\drivers\RMC.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1226684702796 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7184 bytes Merci par avance à quiconque acceptera de me rassurer sur l'honnêteté de mon petit mari... Coralie