Sujet Précédent Sujet Suivant

Gros virus

Fermé
calcio90 - 7 juin 2009 à 19:39
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 17 juin 2009 à 21:11
Bonjour,
j'ai un gros problème... Donc voilà je surfais sur Internet quand j'ai soudain eu un virus... C'est un cheval de Troie... Dès que je suis sur l'ordi, le virus vient toutes les 10 secondes, mon antivirus Antivir le remarque mais il n'arrive pas à le supprimer...


De plus, lorsque j'essaye d'ouvrir des logiciels comme Malwarebytes' Anti-Malware, ils ne s'ouvrent pas...


Que puis-je faire, que dois-je faire ???


Merci d'avance de votre réponse...
A voir également:

49 réponses

Précédent
Réponse 21 / 49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 juin 2009 à 13:42
bonjour, regarde dans le dossier de dr.web si tu n'as pas un doccument texte type bloc notes du nom de DrWeb.csv le dossier est normalement dans program filles sous XP sous vista cela doit être programmes si tu l'as poste le , merci
0
Réponse 22 / 49
calcio90
11 juin 2009 à 18:24
Non, j'ai rien du tout :s ...
0
Réponse 23 / 49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 juin 2009 à 19:09
ok je mange et je revient
0
Réponse 24 / 49
calcio90
11 juin 2009 à 19:16
okok ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 juin 2009 à 20:38
ok tu vas désinstaller tous les outils utilisés et puis passer ccleaner et tu me mettras un zhpdiag pour faire le point, Merci

1) désinstalles les outils


Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques "pour vista clique droit et en tant que administrateur" sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse



2) passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm




3) postes un rapport zhpdiag , merci

Ouvres ce lien et télécharges ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

.cliques droit dessus et extraire tous
.ouvres le nouveau dossier ZHPDiag
.double clique sur la ZHPDiag
.cliques sur tous
.cliques sur la loupe attends quelque minutes
.cliques sur l'appariel photos
.enregistres le de façon à le retrouver
.tu fermes ZHPDiag
. tu ouvres ton rapport ZHPDiag
.cliques sur édition
.et puis tous sélectionner
.et recliques sur édition
.copier
.tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution
.et coller

0
Réponse 26 / 49
calcio90
11 juin 2009 à 21:36
juste une question que signifie exactement désinstaller les outils ? Comment je suis censé faire ?
0
Réponse 27 / 49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 juin 2009 à 21:49
cela vas désinstaller certain outil que nous avons utiliser pour faire des analyse ou désinfecté et comme cela le rapport demander sera plus claire car il pourrait nous montrer des signes infectieux alors que cela ne serait que la présence de certains outils qui pourraient de par leur écriture de programmation très proche des virus êttre détecté comme des menaces la lecture du rapport ne sera que plus facile pour moi !!!
0
Réponse 28 / 49
calcio90
11 juin 2009 à 22:03
oui ok ... Encore une question, je fais comment exactement pour désinstaller les outils ? Comment je connais tous les outils en fait ?
0
Réponse 29 / 49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 juin 2009 à 22:06
tu as les expliquation dans le petit 1) de mon message 26 tu utilise toolcleaner 2 il te le fera !!!
0
Réponse 30 / 49
calcio90
12 juin 2009 à 17:44
Toolscleaner2 ne marche pas... Quand je clique dessus ça bloque puis windows recherche une solution ou je ferme le programme...
0
Réponse 31 / 49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 juin 2009 à 17:51
tu le lances bien avec un clique droit et en tant que administrateur !!!
0
Réponse 32 / 49
calcio90
12 juin 2009 à 21:04
oui j'ai fait ça mais ça bloque quand même ...
0
Réponse 33 / 49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 juin 2009 à 21:56
bonjour , ok vires toolcleaner , je comprend pas trop ce qui se passe , tu vas utiliser cet outil à la place ne cherche pas le rapport il n'y en aura pas , tu fais ccleaner après et tu poste le zhpdiag , Merci

Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.

Double clique sur OTCleanit.exe pour l’exécuter. " si tu es sous vista cliques droit et en tant que administrateur"
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
0
Réponse 34 / 49
calcio90
14 juin 2009 à 13:40
Rapport ZHPDiag:

Rapport de ZHPDiag v1.21 par Nicolas Coolman
Enregistré le 14/06/2009 13:35:47
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18783
MFIE: Mozilla Firefox (3.0.11)

---\\ Processus lancés
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\igfxtray.exe
C:\Windows\system32\hkcmd.exe
C:\Windows\system32\igfxpers.exe
C:\Program Files\HP\QuickPlay\QPService.exe
%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
%windir%\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\lsass.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data="0"

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: inetcpl.cpl=no

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll,103
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: C:\Windows\System32\igfxdev.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: HP Health Check Service (HP Health Check Service) - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex (hpqwmiex) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
O23 - Service: XAudioService (XAudioService) - C:\Windows\system32\DRIVERS\xaudio.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: (no name) - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - (not file)
O40 - ASIC: Personnalisation du navigateur - {7517B462-F531-4B95-A517-C86FDBB3DAD3} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.8 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash10b.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Pilote de la carte réseau extensible Broadcom 802.11 (BCM43XV) - C:\WINDOWS\system32\DRIVERS\bcmwl6.sys
O41 - Driver: Pilote pour carte réseau Broadcom 802.11 (BCM43XX) - C:\WINDOWS\system32\DRIVERS\bcmwl6.sys
O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote de carte Intel (R) PRO (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys
O41 - Driver: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys
O41 - Driver: (no object) (eabfiltr) - C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
O41 - Driver: (no object) (HBtnKey) - C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
O41 - Driver: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - C:\WINDOWS\system32\drivers\CHDART.sys
O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS
O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
O41 - Driver: (no object) (HSXHWAZL) - C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\igdkmd32.sys
O41 - Driver: (no object) (igfx) - C:\WINDOWS\system32\DRIVERS\igdkmd32.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote d’E/S du mappage de découverte de topologie de la couche de liaison (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys
O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Miniport réseau étendu WAN (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu WAN (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys
O41 - Driver: (no object) (rimmptsk) - C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
O41 - Driver: (no object) (rimsptsk) - C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
O41 - Driver: Ricoh xD-Picture Card Driver (rismxdp) - C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
O41 - Driver: Répondeur de découverte de topologie de la couche de liaison (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys
O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - C:\WINDOWS\system32\DRIVERS\sscdbus.sys
O41 - Driver: SAMSUNG Mobile Modem Filter (sscdmdfl) - C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
O41 - Driver: SAMSUNG Mobile Modem Drivers (sscdmdm) - C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
O41 - Driver: Pilote de protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de carte miniport Microsoft Tun (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys
O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys
O41 - Driver: USB Video Device (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys
O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys
O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
O41 - Driver: (no object) (XAudio) - C:\WINDOWS\system32\DRIVERS\xaudio.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9 - Français
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Ask.com Search Assistant 1.0.1
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Audacity 1.3.7 (Unicode)
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: CDex extraction audio
O42 - Logiciel: Conexant HD Audio
O42 - Logiciel: DriverLINX Port I/O Driver
O42 - Logiciel: ESU for Microsoft Vista
O42 - Logiciel: Free Easy Burner V 3.8
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP
O42 - Logiciel: HP Active Support Library
O42 - Logiciel: HP Active Support Library 32 bit components
O42 - Logiciel: HP Customer Experience Enhancements
O42 - Logiciel: HP Doc Viewer
O42 - Logiciel: HP Easy Setup - Frontend
O42 - Logiciel: HP Help and Support
O42 - Logiciel: HP Pavilion Webcam Driver for Vista v061.001.00005
O42 - Logiciel: HP Photosmart Essential 2.0
O42 - Logiciel: HP Quick Launch Buttons 6.20 B1
O42 - Logiciel: HP QuickPlay 3.2
O42 - Logiciel: HP Update
O42 - Logiciel: HP User Guides 0082
O42 - Logiciel: HP Wireless Assistant
O42 - Logiciel: Hewlett-Packard Active Check
O42 - Logiciel: Hewlett-Packard Asset Agent
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Java(TM) 6 Update 13
O42 - Logiciel: MSCU for Microsoft Vista
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Megavideo Video Downloader 3.14
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Home and Student 2007
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Mozilla Firefox (3.0.11)
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: PlayFLV
O42 - Logiciel: Roxio Activation Module
O42 - Logiciel: Roxio Creator Audio
O42 - Logiciel: Roxio Creator Basic v9
O42 - Logiciel: Roxio Creator Copy
O42 - Logiciel: Roxio Creator Data
O42 - Logiciel: Roxio Creator EasyArchive
O42 - Logiciel: Roxio Creator Tools
O42 - Logiciel: Roxio Express Labeler 3
O42 - Logiciel: Roxio MyDVD Basic v9
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
O42 - Logiciel: SAMSUNG Mobile USB Modem Software
O42 - Logiciel: Samsung Mobile phone USB driver Software
O42 - Logiciel: Samsung PC Studio 3
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969679)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB969682)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: TI-Black Link
O42 - Logiciel: TI-Graph Link 83 - Français
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: VLC media player 0.9.8a
O42 - Logiciel: VirginMega.Fr Premium
O42 - Logiciel: Vuze
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live installer
O42 - Logiciel: muvee autoProducer 6.0
O42 - Logiciel: neroxml

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Common Files\BitDefender
O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Common Files\HP
O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Common Files\LightScribe
O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\muvee Technologies
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sonic Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SureThing Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Symantec Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\System
O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\Windows\System32\aaclient.dll -->11/04/2009 - 07:28:17
O44 - LFC:Last File Created - C:\Windows\System32\accessibilitycpl.dll -->11/04/2009 - 07:28:17
O44 - LFC:Last File Created - C:\Windows\System32\adsldpc.dll -->11/04/2009 - 07:28:17
O44 - LFC:Last File Created - C:\Windows\System32\adsmsext.dll -->11/04/2009 - 07:28:17
O44 - LFC:Last File Created - C:\Windows\System32\adtschema.dll -->11/04/2009 - 05:12:43
O44 - LFC:Last File Created - C:\Windows\System32\advapi32.dll -->11/04/2009 - 07:28:17
O44 - LFC:Last File Created - C:\Windows\System32\apds.dll -->11/04/2009 - 07:28:17
O44 - LFC:Last File Created - C:\Windows\System32\apphelp.dll -->11/04/2009 - 07:28:17
O44 - LFC:Last File Created - C:\Windows\System32\Apphlpdm.dll -->11/04/2009 - 07:28:17
O44 - LFC:Last File Created - C:\Windows\System32\appwiz.cpl -->11/04/2009 - 07:27:12
O44 - LFC:Last File Created - C:\Windows\System32\atmfd.dll -->11/04/2009 - 05:23:23
O44 - LFC:Last File Created - C:\Windows\System32\atmlib.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\audiodg.exe -->11/04/2009 - 07:27:20
O44 - LFC:Last File Created - C:\Windows\System32\AudioSes.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\audiosrv.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\authui.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\authz.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\autochk.exe -->11/04/2009 - 07:27:20
O44 - LFC:Last File Created - C:\Windows\System32\autoconv.exe -->11/04/2009 - 07:27:20
O44 - LFC:Last File Created - C:\Windows\System32\autofmt.exe -->11/04/2009 - 07:27:20
O44 - LFC:Last File Created - C:\Windows\System32\autoplay.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\AuxiliaryDisplayCpl.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\AuxiliaryDisplayDriverLib.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\AuxiliaryDisplayServices.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\axaltocm.dll -->29/03/2009 - 18:05:34
O44 - LFC:Last File Created - C:\Windows\System32\azroles.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\basecsp.dll -->11/04/2009 - 07:27:47
O44 - LFC:Last File Created - C:\Windows\System32\bcrypt.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\bdod.bin -->08/06/2009 - 20:26:46
O44 - LFC:Last File Created - C:\Windows\System32\BFE.DLL -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\bitsigd.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\blackbox.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\brcpl.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\browseui.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\bthci.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\bthprops.cpl -->11/04/2009 - 07:27:12
O44 - LFC:Last File Created - C:\Windows\System32\bthserv.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\bthudtask.exe -->11/04/2009 - 07:27:21
O44 - LFC:Last File Created - C:\Windows\System32\cbsra.exe -->11/04/2009 - 07:27:23
O44 - LFC:Last File Created - C:\Windows\System32\cdd.dll -->11/04/2009 - 07:21:46
O44 - LFC:Last File Created - C:\Windows\System32\certcli.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\CertEnroll.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\CertEnrollUI.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\certmgr.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\certprop.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\certreq.exe -->11/04/2009 - 07:27:23
O44 - LFC:Last File Created - C:\Windows\System32\certutil.exe -->11/04/2009 - 07:27:24
O44 - LFC:Last File Created - C:\Windows\System32\CF8778.exe -->08/06/2009 - 21:49:58
O44 - LFC:Last File Created - C:\Windows\System32\chajei.ime -->11/04/2009 - 07:22:53
O44 - LFC:Last File Created - C:\Windows\System32\chsbrkr.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\chtbrkr.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\CHxReadingStringIME.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\ci.dll -->11/04/2009 - 07:33:02
O44 - LFC:Last File Created - C:\Windows\System32\cintlgnt.ime -->11/04/2009 - 07:22:57
O44 - LFC:Last File Created - C:\Windows\System32\cipher.exe -->11/04/2009 - 07:27:26
O44 - LFC:Last File Created - C:\Windows\System32\clfs.sys -->11/04/2009 - 07:32:46
O44 - LFC:Last File Created - C:\Windows\System32\cmdial32.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\cmmon32.exe -->11/04/2009 - 07:27:28
O44 - LFC:Last File Created - C:\Windows\System32\comdlg32.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\compcln.exe -->11/04/2009 - 07:27:28
O44 - LFC:Last File Created - C:\Windows\System32\comsvcs.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\comuid.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\conime.exe -->11/04/2009 - 07:27:28
O44 - LFC:Last File Created - C:\Windows\System32\connect.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\credui.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\crypt32.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\cryptsvc.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\cryptui.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\cscapi.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\cscdll.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\cscript.exe -->11/04/2009 - 07:27:28
O44 - LFC:Last File Created - C:\Windows\System32\csrstub.exe -->11/04/2009 - 07:27:28
O44 - LFC:Last File Created - C:\Windows\System32\d3d9.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\dataclen.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\davclnt.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\dbgeng.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\deploytk.dll -->01/06/2009 - 19:46:23
O44 - LFC:Last File Created - C:\Windows\System32\DeviceEject.exe -->11/04/2009 - 07:27:29
O44 - LFC:Last File Created - C:\Windows\System32\DevicePairing.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\DevicePairingProxy.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\DevicePairingWizard.exe -->11/04/2009 - 07:27:29
O44 - LFC:Last File Created - C:\Windows\System32\devmgr.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\dfshim.dll -->30/03/2009 - 05:42:21
O44 - LFC:Last File Created - C:\Windows\System32\dfsr.exe -->11/04/2009 - 07:27:31
O44 - LFC:Last File Created - C:\Windows\System32\dhcpcsvc.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\dhcpcsvc6.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\diagperf.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\dimsroam.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\diskpart.exe -->11/04/2009 - 07:27:31
O44 - LFC:Last File Created - C:\Windows\System32\diskraid.exe -->11/04/2009 - 07:27:31
O44 - LFC:Last File Created - C:\Windows\System32\dmsynth.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\dmusic.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\dnsapi.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\dnsrslvr.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\dot3.tmf -->11/04/2009 - 05:43:51
O44 - LFC:Last File Created - C:\Windows\System32\dot3cfg.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\dot3msm.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\dot3svc.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\dpapimig.exe -->11/04/2009 - 07:27:32
O44 - LFC:Last File Created - C:\Windows\System32\drmmgrtn.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\drmv2clt.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\drvinst.exe -->11/04/2009 - 07:27:32
O44 - LFC:Last File Created - C:\Windows\System32\drvstore.dll -->11/04/2009 - 07:28:18
O44 - LFC:Last File Created - C:\Windows\System32\dsound.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\dsprop.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\dwm.exe -->11/04/2009 - 07:27:33
O44 - LFC:Last File Created - C:\Windows\System32\dxmasf.dll -->11/04/2009 - 07:28:24
O44 - LFC:Last File Created - C:\Windows\System32\eaphost.tmf -->11/04/2009 - 05:48:19
O44 - LFC:Last File Created - C:\Windows\System32\eapp3hst.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\eappcfg.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\eappgnui.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\eapphost.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\EhStorAPI.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\EhStorAuthn.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\EhStorPwdMgr.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\EhStorShell.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\emdmgmt.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\EncDec.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\es.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\esent.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\eudcedit.exe -->11/04/2009 - 07:27:35
O44 - LFC:Last File Created - C:\Windows\System32\evr.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\ExplorerFrame.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\f3ahvoas.dll -->11/04/2009 - 07:22:22
O44 - LFC:Last File Created - C:\Windows\System32\Faultrep.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\fc.exe -->11/04/2009 - 07:27:36
O44 - LFC:Last File Created - C:\Windows\System32\fdBth.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\fdBthProxy.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\fdeploy.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\fdProxy.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\fdSSDP.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\fdWCN.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\fdWSD.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\feclient.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\findstr.exe -->11/04/2009 - 07:27:36
O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->12/06/2009 - 13:57:33
O44 - LFC:Last File Created - C:\Windows\System32\fontext.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\ftp.exe -->11/04/2009 - 07:27:38
O44 - LFC:Last File Created - C:\Windows\System32\FunctionDiscoveryFolder.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\fundisc.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\FWPUCLNT.DLL -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\FwRemoteSvr.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\gameux.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\gdi32.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\gpapi.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\gpedit.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\gpresult.exe -->11/04/2009 - 07:27:38
O44 - LFC:Last File Created - C:\Windows\System32\gpsvc.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\gpupdate.exe -->11/04/2009 - 07:27:38
O44 - LFC:Last File Created - C:\Windows\System32\gxvxccount -->08/06/2009 - 20:28:55
O44 - LFC:Last File Created - C:\Windows\System32\hal.dll -->11/04/2009 - 07:32:46
O44 - LFC:Last File Created - C:\Windows\System32\halacpi.dll -->11/04/2009 - 07:32:43
O44 - LFC:Last File Created - C:\Windows\System32\halmacpi.dll -->11/04/2009 - 07:32:46
O44 - LFC:Last File Created - C:\Windows\System32\hbaapi.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\hdwwiz.exe -->11/04/2009 - 07:27:39
O44 - LFC:Last File Created - C:\Windows\System32\hidserv.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\iasacct.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\iasads.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\iasdatastore.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\iashlpr.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\IasMigPlugin.dll -->11/04/2009 - 07:28:24
O44 - LFC:Last File Created - C:\Windows\System32\IasMigReader.exe -->11/04/2009 - 07:27:59
O44 - LFC:Last File Created - C:\Windows\System32\iasnap.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\iaspolcy.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\iasrad.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\iasrecst.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\iassam.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\iassdo.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\iassvcs.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\ie4uinit.exe -->09/05/2009 - 04:36:23
O44 - LFC:Last File Created - C:\Windows\System32\iedkcs32.dll -->09/05/2009 - 06:34:07
O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->09/05/2009 - 06:34:26
O44 - LFC:Last File Created - C:\Windows\System32\iernonce.dll -->09/05/2009 - 06:34:27
O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->09/05/2009 - 06:34:34
O44 - LFC:Last File Created - C:\Windows\System32\iesetup.dll -->09/05/2009 - 06:34:34
O44 - LFC:Last File Created - C:\Windows\System32\ieui.dll -->09/05/2009 - 06:34:35
O44 - LFC:Last File Created - C:\Windows\System32\ifmon.dll -->11/04/2009 - 07:28:19
O44 - LFC:Last File Created - C:\Windows\System32\ifxcardm.dll -->29/03/2009 - 18:05:38
O44 - LFC:Last File Created - C:\Windows\System32\IKEEXT.DLL -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\imapi.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\imapi2.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\imapi2fs.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\IMJP10.IME -->11/04/2009 - 07:22:57
O44 - LFC:Last File Created - C:\Windows\System32\IMJP10K.DLL -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\imkr80.ime -->11/04/2009 - 07:22:59
O44 - LFC:Last File Created - C:\Windows\System32\imm32.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\inetcomm.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\inetcpl.cpl -->09/05/2009 - 06:35:20
O44 - LFC:Last File Created - C:\Windows\System32\inetpp.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\inetppui.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\InkEd.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\input.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\ipconfig.exe -->11/04/2009 - 07:27:40
O44 - LFC:Last File Created - C:\Windows\System32\IPHLPAPI.DLL -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\iphlpsvc.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\ipsecsnp.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\IPSECSVC.DLL -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\ipsmsnap.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\iscsilog.dll -->11/04/2009 - 05:39:57
O44 - LFC:Last File Created - C:\Windows\System32\java.exe -->01/06/2009 - 19:46:23
O44 - LFC:Last File Created - C:\Windows\System32\javaw.exe -->01/06/2009 - 19:46:23
O44 - LFC:Last File Created - C:\Windows\System32\javaws.exe -->01/06/2009 - 19:46:23
O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->09/05/2009 - 06:35:47
O44 - LFC:Last File Created - C:\Windows\System32\kd1394.dll -->11/04/2009 - 07:32:27
O44 - LFC:Last File Created - C:\Windows\System32\kdcom.dll -->11/04/2009 - 07:32:26
O44 - LFC:Last File Created - C:\Windows\System32\kdusb.dll -->11/04/2009 - 07:32:26
O44 - LFC:Last File Created - C:\Windows\System32\kerberos.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\kernel32.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\korwbrkr.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\Kswdmcap.ax -->11/04/2009 - 07:27:17
O44 - LFC:Last File Created - C:\Windows\System32\l2nacp.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\locale.nls -->11/04/2009 - 02:54:25
O44 - LFC:Last File Created - C:\Windows\System32\localspl.dll -->23/04/2009 - 13:14:10
O44 - LFC:Last File Created - C:\Windows\System32\logagent.exe -->11/04/2009 - 07:27:42
O44 - LFC:Last File Created - C:\Windows\System32\logman.exe -->11/04/2009 - 07:27:42
O44 - LFC:Last File Created - C:\Windows\System32\lsasrv.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\Magnify.exe -->11/04/2009 - 07:27:42
O44 - LFC:Last File Created - C:\Windows\System32\mblctr.exe -->11/04/2009 - 07:27:43
O44 - LFC:Last File Created - C:\Windows\System32\mcmde.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mcupdate_GenuineIntel.dll -->11/04/2009 - 07:32:48
O44 - LFC:Last File Created - C:\Windows\System32\MediaMetadataHandler.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mf.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\mfc42.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mfc42u.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mferror.dll -->11/04/2009 - 05:54:59
O44 - LFC:Last File Created - C:\Windows\System32\mfplat.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mfpmp.exe -->11/04/2009 - 07:27:43
O44 - LFC:Last File Created - C:\Windows\System32\mfps.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\midimap.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\milcore.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mimefilt.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mmc.exe -->11/04/2009 - 07:27:45
O44 - LFC:Last File Created - C:\Windows\System32\mmci.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mmcico.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mmcndmgr.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\MMDevAPI.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mmsys.cpl -->11/04/2009 - 07:27:12
O44 - LFC:Last File Created - C:\Windows\System32\modemui.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mpg2splt.ax -->11/04/2009 - 07:27:17
O44 - LFC:Last File Created - C:\Windows\System32\mpr.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mprapi.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\MPSSVC.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->01/06/2009 - 17:51:12
O44 - LFC:Last File Created - C:\Windows\System32\msacm32.drv -->11/04/2009 - 07:27:12
O44 - LFC:Last File Created - C:\Windows\System32\mscandui.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mscms.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mscoree.dll -->30/03/2009 - 05:42:21
O44 - LFC:Last File Created - C:\Windows\System32\mscorier.dll -->30/03/2009 - 05:42:21
O44 - LFC:Last File Created - C:\Windows\System32\mscories.dll -->30/03/2009 - 05:42:21
O44 - LFC:Last File Created - C:\Windows\System32\msctf.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\MsCtfMonitor.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\msctfp.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\msctfui.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\msdrm.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\msdtcprx.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\msdtctm.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\msdxm.ocx -->11/04/2009 - 07:28:24
O44 - LFC:Last File Created - C:\Windows\System32\msexch40.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\msexcl40.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\msftedit.dll -->11/04/2009 - 07:28:20
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->09/05/2009 - 06:38:21
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->09/05/2009 - 04:35:31
O44 - LFC:Last File Created - C:\Windows\System32\msi.dll -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\msiexec.exe -->11/04/2009 - 07:27:45
O44 - LFC:Last File Created - C:\Windows\System32\msihnd.dll -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\msimsg.dll -->11/04/2009 - 05:27:17
O44 - LFC:Last File Created - C:\Windows\System32\msimtf.dll -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\msinfo32.exe -->11/04/2009 - 07:27:45
O44 - LFC:Last File Created - C:\Windows\System32\msisip.dll -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\msjet40.dll -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\msjetoledb40.dll -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\msjint40.dll -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\msjter40.dll -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\msjtes40.dll -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\msltus40.dll -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\MSMPEG2VDEC.DLL -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\msnetobj.dll -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\MSNP.ax -->11/04/2009 - 07:27:17
O44 - LFC:Last File Created - C:\Windows\System32\mspbde40.dll -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\msrd2x40.dll -->11/04/2009 - 07:28:21
O44 - LFC:Last File Created - C:\Windows\System32\msrd3x40.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msrepl40.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msscb.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msscntrs.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msscp.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msshooks.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msshsq.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\mssitlb.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\mssph.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\mssphtb.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\mssprxy.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\mssrch.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msstrc.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\mssvp.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\mstext40.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\mstlsapi.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\mstsc.exe -->11/04/2009 - 07:27:46
O44 - LFC:Last File Created - C:\Windows\System32\mstscax.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msutb.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msv1_0.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msvcp60.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msvcrt.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\MSVidCtl.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\mswdat10.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\mswsock.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\mswstr10.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msxbde40.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msxml3.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\msxml6.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\mtxclu.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\NaturalLanguage6.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\NcdProp.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\ncrypt.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\ncryptui.dll -->11/04/2009 - 07:28:22
O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\netcenter.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\netiohlp.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\netlogon.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\netplwiz.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\NetProjW.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\netshell.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\networkexplorer.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\networkitemfactory.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\networkmap.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\newdev.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\newdev.exe -->11/04/2009 - 07:27:47
O44 - LFC:Last File Created - C:\Windows\System32\nlhtml.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\NlsLexicons0007.dll -->11/04/2009 - 06:03:42
O44 - LFC:Last File Created - C:\Windows\System32\NlsLexicons0009.dll -->11/04/2009 - 06:03:40
O44 - LFC:Last File Created - C:\Windows\System32\nslookup.exe -->11/04/2009 - 07:27:47
O44 - LFC:Last File Created - C:\Windows\System32\ntdll.dll -->11/04/2009 - 07:27:49
O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->11/04/2009 - 07:32:49
O44 - LFC:Last File Created - C:\Windows\System32\ntmarta.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->11/04/2009 - 07:32:49
O44 - LFC:Last File Created - C:\Windows\System32\ntprint.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\ocsetup.exe -->11/04/2009 - 07:27:47
O44 - LFC:Last File Created - C:\Windows\System32\odbc32.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\odbcconf.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\odbccp32.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\offfilt.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\ole32.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\oleaut32.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\oleprn.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\olepro32.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\onex.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\onex.tmf -->11/04/2009 - 05:43:37
O44 - LFC:Last File Created - C:\Windows\System32\oobefldr.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\osk.exe -->11/04/2009 - 07:27:48
O44 - LFC:Last File Created - C:\Windows\System32\P2PGraph.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\p2psvc.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\pcaui.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\pdh.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->14/06/2009 - 11:45:28
O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->14/06/2009 - 11:45:28
O44 - LFC:Last File Created - C:\Windows\System32\PerfCenterCPL.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\perfdisk.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->14/06/2009 - 11:45:28
O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->14/06/2009 - 11:45:28
O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->14/06/2009 - 11:45:28
O44 - LFC:Last File Created - C:\Windows\System32\phon.ime -->11/04/2009 - 07:23:02
O44 - LFC:Last File Created - C:\Windows\System32\PhotoMetadataHandler.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\PhotoScreensaver.scr -->11/04/2009 - 07:27:16
O44 - LFC:Last File Created - C:\Windows\System32\photowiz.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\pidgenx.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\pintlgnt.ime -->11/04/2009 - 07:23:02
O44 - LFC:Last File Created - C:\Windows\System32\PkgMgr.exe -->11/04/2009 - 07:27:48
O44 - LFC:Last File Created - C:\Windows\System32\pnidui.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\pnpsetup.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\pnpui.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\PnPUnattend.exe -->11/04/2009 - 07:27:48
O44 - LFC:Last File Created - C:\Windows\System32\PnPutil.exe -->11/04/2009 - 07:27:48
O44 - LFC:Last File Created - C:\Windows\System32\PNPXAssoc.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceApi.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceClassExtension.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceTypes.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\powercpl.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\powrprof.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\PresentationSettings.exe -->11/04/2009 - 07:27:48
O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelineprxy.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelinesvc.exe -->11/04/2009 - 07:27:49
O44 - LFC:Last File Created - C:\Windows\System32\printui.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\prnntfy.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\ProductTweaks.xml -->07/06/2009 - 21:33:17
O44 - LFC:Last File Created - C:\Windows\System32\profsvc.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\propdefs.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\propsys.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\PSHED.DLL -->11/04/2009 - 07:32:52
O44 - LFC:Last File Created - C:\Windows\System32\psisdecd.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\psisrndr.ax -->11/04/2009 - 07:27:17
O44 - LFC:Last File Created - C:\Windows\System32\puiapi.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\QAGENTRT.DLL -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\qdvd.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\qedit.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\qintlgnt.ime -->11/04/2009 - 07:23:02
O44 - LFC:Last File Created - C:\Windows\System32\qmgr.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\quartz.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\Query.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\quick.ime -->11/04/2009 - 07:23:02
O44 - LFC:Last File Created - C:\Windows\System32\RacEngn.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\rasapi32.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\raschap.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\rasdiag.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\rasdial.exe -->11/04/2009 - 07:27:50
O44 - LFC:Last File Created - C:\Windows\System32\rasdlg.dll -->11/04/2009 - 07:28:23
O44 - LFC:Last File Created - C:\Windows\System32\rasgcw.dll -->11/04/2009 - 07:28:24
O44 - LFC:Last File Created - C:\Windows\System32\rasmans.dll -->11/04/2009 - 07:28:24
O44 - LFC:Last File Created - C:\Windows\System32\rasmontr.dll -->11/04/2009 - 07:28:24
O44 - LFC:Last File Created - C:\Windows\System32\rasplap.dll -->11/04/2009 - 07:28:24
O44 - LFC:Last File Created - C:\Windows\System32\rasppp.dll -->11/04/2009 - 07:28:24
O44 - LFC:Last File Created - C:\Windows\System32\rastapi.dll -->11/04/2009 - 07:28:24
O44 - LFC:Last File Created - C:\Windows\System32\rastls.dll -->11/04/2009 - 07:28:24
O44 - LFC:Last File Created - C:\Windows\System32\rdpencom.dll -->11/04/2009 - 07:28:24
0
Réponse 35 / 49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juin 2009 à 14:45
bonjour ton rapport ne me semble pas complet tu as tu coupper sur le bas de page mais bon dans ce que j'ai je vois rien de spécial tu poste un hijackthis pour finaliser le nettoyage , Merci
tu le trouveras dans C:\Program Files\trend micro\user.exe tu le lance et tu suis comme expliqué
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://blog.sosordi.net/category/articles


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

0
Réponse 36 / 49
calcio90
14 juin 2009 à 22:36
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:33, on 14/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\user\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 37 / 49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juin 2009 à 22:52
bon tu as quelque ligne à fixer et c'est bon tu pourras désinstaller hijackthis

Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.



et puis je me pose une question sur tes rapport je n'ai pas vu de trace de windows défender qui normalement est d'origine incorporé à vista ???
0
Réponse 38 / 49
calcio90
16 juin 2009 à 10:03
merci pour votre aide ;)


Par contre, j'avoue ne pas m'y connaitre suffisamment pour répondre à votre question...
0
Réponse 39 / 49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 juin 2009 à 21:52
ok tu sais pas pourquoi tu n'as pas windows défender avec ton vista tu vériffis dans tes programmes si il y est et dans ce cas il faudra l'activer sinon, ton vista est un vista légale ou pas ????
0
Réponse 40 / 49
calcio90
16 juin 2009 à 21:56
oui tout à fait légal puisque j'ai acheté mon ordi et que il y avait déjà vista... Comment je l'active ? C'est l'UAC ou quoi ?!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses