Sujet Précédent Sujet Suivant

Virus qui se fait passer pour WindowsDefender

Fermé
Emilie - 29 sept. 2009 à 02:31
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 1 oct. 2009 à 09:53
Bonjour,
Après avoir cliqué sur le lien d'un site que je ne connais pas, un message est apparu m'indiquant un virus. Un faux Windows Defender s'est installé sur mon ordinateur (logo sur le bureau qui n'est pas le vrai, j'ai pu supprimer le raccourci mais pas le virus). Maintenant apparait sur mon écran à interval régulier une fenêtre indentique à celle Windows Defender (sauf qu'elle est rose) qui m'indique que j'ai 22 virus.
Je sais que ce n'est pas Windows Defender car j'ai cliqué sur le vrai Windows Defender (à l'emplacement habituel) et il est en train d'analyser.
Le fenête du faux Windows Defender apparait donc avec des messages toujours plus alarmant et surtout un bruit strident de cri (c'est grace à ce bruit que je me suis méfiée). J'ai cliqué sur un truc du genre "supprimer le virus" et là une fenêtre apparait et me demande mon numéro de carte bleu pour acheter au choix 3 antivirus pour quelques dizaines de dollars.
Comment faire pour m'en débarasser??
A voir également:

17 réponses

Réponse 1 / 17
mrbarty93 Messages postés 33 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 1 février 2010 3
29 sept. 2009 à 02:40
Ne donne pas ton numéro de carte parce que si c'est un trojan, il va te vider ton compte bancaire.
Sinon pour le virus, tu fais une analyse avec ton antivirus par défault.

Je te conseil (si tu l'as) de faire une analyse avec Avast! sinon :
Télécharger : https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele25899.html
Pour la clé CD : https://www.avast.com/registration-free-antivirus?lang=FRE

Tu recevras ta clé sous 24h.

Voilà, à bientôt ! ;-)
1
Réponse 2 / 17
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
29 sept. 2009 à 02:41
Hello,


A faire dans l'ordre:

1/ Diagnostic:

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.



2/Nettoyage préliminaire:

Télécharge Malwarebytes' Anti-Malware (MBAM)

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :

"L'examen s'est terminé normalement. "

Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs. (Internet Explorer/ Firefox...)
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
1
Réponse 3 / 17
113pictural Messages postés 464 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 5 octobre 2009 53
29 sept. 2009 à 02:41
Bonjour,
c'est délicieusissime ...('manquent pas d'air, ces escrocs!)

Bon, essayez-voir par ici, un vrai bon petit scan d'analyse de sécurité:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
+/- 1 heure; si "infecté(s)": "supprimer".

Bonne chance.
0
Réponse 4 / 17
113pictural Messages postés 464 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 5 octobre 2009 53
29 sept. 2009 à 02:46
Bonjour [mrbarty93],
je crois savoir que Avast n'est pas vraiment approprié. Mais, bien sûr, rien n'est jamais définitif en matière de sécurité. Et aucune protection ni analyse n'est totale ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
mrbarty93 Messages postés 33 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 1 février 2010 3
29 sept. 2009 à 03:00
Bonjour 113pictural,

Je peux te certifier qu'Avast! soit un bon antivirus, et approprié pour ce genre d'attaque ; exemple :
Un jour, mon pare-feu m'indique qu'il y a une tentative de connexion à un port que je ne connait, ne sachant pas ce que c'était, j'ai accepté bêtement, et tout à coup, une grosse fenêtre m'indique que mon ordinateur est infecté, et une page de scan Windows Defender s'affiche, comme la décris Emilie, j'accepte, et il s'est passé exactement la même chose qu'elle, (mis à part que moi, mes pages internet etait modifié vers : http:// thefeedonline. com & http:// livefeedinc. com) sauf que je n'ai pas décidé de faire l'analyse par le faux Windows Defender mais par mon antivirus par défault : Avast! Edition Familiale, et en faisant un scan minutieux il m'a trouvé ces trojans (virus/ver) et m'a conseiller de le mettre en quarantaine et depuis ce jour, tout se passe bien, je n'ai plus aucun problème (et je fais attention, je regarde avec d'accepter ce que me dit mon pare-feu ;-))
Je possède aussi Spybot Search & Destroy qui m'a "vacciné" tous les dossiers capable d'être contaminés par un trojan (virus)

A bientôt cher monsieur :-) !
0
Réponse 6 / 17
113pictural Messages postés 464 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 5 octobre 2009 53
29 sept. 2009 à 03:08
Ok ok, cher Monsieur.

Au revoir, cher Monsieur.
0
Réponse 7 / 17
Emilie
29 sept. 2009 à 11:45
Mon antivirus c'est BitDefender, il n'a trouvé aucun trojan.

Par contre hier soir le vrai windows defender, a trouvé 5 ou 6 trojans et les a supprimé.

Je pensais que c'était bon mais ce matin en ouvrant mon PC le faux windows defender était encore là: raccourci sur le bureau, raccourci sur la barre d'outils, raccourci dans les programmes et bien sur fenêtre qui apparait toutes les minutes (voici le genre de fenetre: http://4.bp.blogspot.com/_Uc6AiW3VNTA/SrKU5dcabdI/AAAAAAAAAOM/1gdLSiz7bi8/s400/WindowsPCDefender.jpg . Dailleurs le programme s'appelle "Windows PC Defender".

Sinon Spybot - Search & Destroy a trouvé plusieurs cookies traceurs, il les supprime mais à chaque que je rallume mon PC et que j'analyse à nouveau, ils sont encore là.

J'ai essayé de supprimer ce "Windows PC Defender" en ouvrant le dossier sur mon disque local (C:) mais ça ne fonctionne pas. Le dossier s'appelle "faad5d8" et l'application "WPfaad".
0
Réponse 8 / 17
Emilie
29 sept. 2009 à 11:53
Ce site a l'air d'expliquer mon problème: https://www.2-viruses.com/remove-windows-debug-system , mais c'est en anglais donc je comprend pas grand chose
0
Réponse 9 / 17
Emilie
29 sept. 2009 à 12:09
Selon le programme Spyware Doctor j'ai un RogueAntiSpyware.WindowsSecuritySuite
0
Réponse 10 / 17
Emilie
29 sept. 2009 à 12:35
Alors Trying2 comme tu me l'as conseillé voici les analyses:

info.txt logfile of random's system information tool 1.06 2009-09-29 12:23:00

======Uninstall list======

-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
-->"C:\Program Files\HP Games\Digby's Donuts\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\HP Games\Treasure Island\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
2x1/4x1 USB Peripheral Switch-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A3752427-9AAA-4B1C-B428-01723E0E9FFA}\SETUP.EXE"
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft TotalMedia 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{268CF0B8-CA38-4E20-9E99-514A07F7C1F1}\Setup.exe" -l0x40c
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
BitDefender Antivirus 2009-->MsiExec.exe /X{D4B8C119-00F2-4C9D-A669-9AE3EA4A1641}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
Désinstallation du Fnac Video Manager-->C:\Program Files\Fnac\uninst-Fnac.exe
DigitalPersona Personal 3.0.1-->MsiExec.exe /I{AE72E414-0935-4AC8-B7D6-12E3039BEC13}
Drv-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DA71A94B-3617-4935-8BBE-1566B2174C95}\Setup.exe" -l0x9 -removeonly
DVBT Application-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30AD137B-00F0-45D7-94AF-019A368A7AFF}\Setup.exe"
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESC79_D78 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESC79_D78\FRA\USE_G\DOCUNINS.EXE
Freecorder Toolbar 3.03 Application-->"C:\Windows\Freecorder Toolbar\uninstall.exe" "/U:C:\Program Files\Freecorder Toolbar\Uninstall\uninstall.xml"
Garmin City Navigator Europe NT 2010 Update-->MsiExec.exe /X{C07B86C3-1816-4C59-927E-0287925DFB96}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
HP LaserJet P1000 series-->C:\Program Files\Avago-HP\{3fd9ca3c-a80a-43c5-a851-53e80cd1d264}\uninstall.exe SYSTEMHORNET "C:\Program Files\Avago-HP\{3fd9ca3c-a80a-43c5-a851-53e80cd1d264}"
HP Quick Launch Buttons 6.40 D1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}
HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
HP User Guides 0102-->MsiExec.exe /I{F48098CD-2D66-4861-85EC-DC1D4D09D5F9}
HP Wireless Assistant-->MsiExec.exe /I{A5CE7175-080D-49AC-B5A3-E7E3502428F5}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
HPSSupply-->MsiExec.exe /X{7902E313-FF0F-4493-ACB1-A8147B78DCD0}
IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
JMicron JMB38X Flash Media Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x40c -removeonly
K-Lite Mega Codec Pack 4.7.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MrvlUsgTracking-->MsiExec.exe /I{02C85EC5-E864-4847-AF55-42730861004C}
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{35F83303-C0C0-46B7-B8A8-ADA7C2AC5645}\muveesetup.exe -removeonly -runfromtemp
My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia PC Suite-->C:\ProgramData\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_5e0e55c3\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_dcd936c5\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PDFCreator Toolbar-->"C:\Windows\PDFCreator_Toolbar_Uninstaller_2087.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
ProtectSmart Hard Drive Protection-->MsiExec.exe /X{9D615069-AA8F-4E89-AE9D-77AAE90F529F}
QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins000.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
SmartDB-->"C:\Program Files\SmartDB_V34G\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Validity Sensors software-->MsiExec.exe /X{567E8236-C414-4888-8211-3D61608D57AE}
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

======Security center information======

AV: Antivirus BitDefender
AS: BitDefender AntiSpam
AS: Spybot - Search and Destroy
AS: Windows Defender

======System event log======

Computer Name: PC-de-Emilie
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
Record Number: 234096
Source Name: Microsoft-Windows-Servicing
Time Written: 20090301125607.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Emilie
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
Record Number: 234064
Source Name: Microsoft-Windows-Servicing
Time Written: 20090301125607.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Emilie
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
Record Number: 234059
Source Name: Microsoft-Windows-Servicing
Time Written: 20090301125607.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Emilie
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
Record Number: 234056
Source Name: Microsoft-Windows-Servicing
Time Written: 20090301125607.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Emilie
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
Record Number: 234052
Source Name: Microsoft-Windows-Servicing
Time Written: 20090301125607.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-Emilie
Event Code: 1002
Message: Le programme Install.exe version 1.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1678 Heure de début : 01c973602a61ef06 Heure de fin : 296
Record Number: 142
Source Name: Application Hang
Time Written: 20090110201644.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Emilie
Event Code: 1002
Message: Le programme Install.exe version 1.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1618 Heure de début : 01c9735fc931b716 Heure de fin : 71
Record Number: 141
Source Name: Application Hang
Time Written: 20090110201505.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Emilie
Event Code: 1002
Message: Le programme Install.exe version 1.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 143c Heure de début : 01c9735fff0e2ad6 Heure de fin : 68
Record Number: 140
Source Name: Application Hang
Time Written: 20090110201504.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Emilie
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 128
Source Name: Microsoft-Windows-WMI
Time Written: 20090110200718.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Emilie
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {2c2ce036-d57e-435c-9be3-09f9477df612}
Record Number: 92
Source Name: VSS
Time Written: 20090110200354.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Emilie
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-EMILIE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2b8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 257219
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090917153417.441028-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Emilie
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-EMILIE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2b8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 257218
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090917153417.441028-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Emilie
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 257217
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090917153314.713028-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Emilie
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-EMILIE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2b8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 257216
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090917153314.713028-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Emilie
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-EMILIE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2b8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 257215
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090917153314.713028-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=MCD
"PCBRAND"=Pavilion
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------



Et ensuite:





Logfile of random's system information tool 1.06 (written by random/random)
Run by Emilie at 2009-09-29 12:22:11
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 149 GB (50%) free of 296 GB
Total RAM: 3068 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:46, on 29/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\System32\TMController.exe
C:\Program Files\DVBT Application\Schedule_d.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\sttray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\ProgramData\faad5d8\WPfaad.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\system32\conime.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\Emilie\Desktop\RSIT.exe
C:\Program Files\trend micro\Emilie.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fp-yie8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [TM Control] C:\Windows\system32\TMController.exe
O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
O4 - HKLM\..\Run: [HPUsageTracking] C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Fnac] "C:\Program Files\Fnac\Fnac.exe" /check
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: F1U201.401.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.msn.com/fr-fr/
O15 - Trusted Zone: https://www.rmngp.fr/
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 11 / 17
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
29 sept. 2009 à 12:47
comme tu me l'as conseillé, voici les analyses


Ce n'est pas "ainsi" que je t'ai conseillé.

Relis ce message, j'y indique de poster les rapports d'Rsit dans 2 messages différents (Car dans un seul message, il n'y pas assez de place et tes rapports sont tronqués).

De plus je te demande le rapport d'MBAM: Où est -il?

Fais, ce que je t'indique dans l'ordre, ni plus, ni moins et tout se passera bien :)


Donc s'il te plait, exécute les consignes à la lettre de mon 1er message.
Si tu as des questions...

@+
0
Réponse 12 / 17
Emilie
29 sept. 2009 à 15:30
Voici le rapport de Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2870
Windows 6.0.6002 Service Pack 2

29/09/2009 15:29:25
mbam-log-2009-09-29 (15-29-18).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 309396
Temps écoulé: 2 hour(s), 39 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=7&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

Dossier(s) infecté(s):
C:\Users\Emilie\AppData\Roaming\Windows PC Defender (Rogue.WindowsPCDefender) -> No action taken.

Fichier(s) infecté(s):
C:\Users\Emilie\AppData\Roaming\Windows PC Defender\cookies.sqlite (Rogue.WindowsPCDefender) -> No action taken.
C:\Users\Emilie\AppData\Roaming\Windows PC Defender\Instructions.ini (Rogue.WindowsPCDefender) -> No action taken.
0
Réponse 13 / 17
Emilie
29 sept. 2009 à 15:52
Je viens de relance Rsit mais il ne m'ouvre plus que le fichier log.
Voici le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Emilie at 2009-09-29 15:49:25
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 148 GB (50%) free of 296 GB
Total RAM: 3068 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:27, on 29/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\System32\TMController.exe
C:\Program Files\DVBT Application\Schedule_d.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\system32\conime.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Opera\opera.exe
C:\Users\Emilie\Desktop\RSIT.exe
C:\Program Files\trend micro\Emilie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fp-yie8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [TM Control] C:\Windows\system32\TMController.exe
O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
O4 - HKLM\..\Run: [HPUsageTracking] C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Fnac] "C:\Program Files\Fnac\Fnac.exe" /check
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: F1U201.401.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.msn.com/fr-fr/
O15 - Trusted Zone: https://www.rmngp.fr/
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 14 / 17
Emilie
29 sept. 2009 à 16:01
End of file - 11502 bytes



======Scheduled tasks folder======



C:\Windows\tasks\HPCeeScheduleForEmilie.job

C:\Windows\tasks\User_Feed_Synchronization-{90CE3FFC-7CBA-4135-9CC2-3459EEC7ED61}.job



======Registry dump======



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]

PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-01-19 806912]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-22 41760]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{DE9C389F-3316-41A7-809B-AA305ED9D922}

{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-01-19 806912]

{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-04-06 95536]



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]

"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]

"DpAgent"=C:\Program Files\DigitalPersona\Bin\dpagent.exe [2008-03-12 699456]

"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]

"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-20 488752]

"TM Control"=C:\Windows\system32\TMController.exe [2007-03-01 184396]

"HiDTV Control"= []

"Schedule_d"=C:\Program Files\DVBT Application\Schedule_d.exe [2006-08-24 94208]

""= []

"HPUsageTracking"=C:\Program Files\HP\HP UT\bin\hppusg.exe [2007-05-04 36864]

"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-09-09 782336]

"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-04-06 69632]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

"Fnac"=C:\Program Files\Fnac\Fnac.exe [2009-02-26 933984]

"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-23 13539872]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-23 92704]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-22 149280]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

"IDTSysTrayApp"=C:\Windows\sttray.exe [2009-07-21 458844]

"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2009-07-21 458844]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

"ISUSPM"=C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-07-12 226904]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]



C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

F1U201.401.lnk - C:\Program Files\Belkin\F1U201.401\usbshare.exe



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=scecli

DPPWDFLT



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"ConsentPromptBehaviorUser"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=



[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]



[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{856e23b2-13c2-11de-8bb5-00238b1b9c38}]

shell\AutoRun\command - F:\AutoTransfer.exe



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3608b27-284c-11de-b848-00238b1b9c38}]

shell\AutoRun\command - F:\EmDesk.exe

shell\EmDesk\command - F:\EmDesk.exe





======File associations======



.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

.vbs - open - %SystemRoot%\System32\CScript.exe "%1" %*



======List of files/folders created in the last 1 months======



2009-09-29 12:22:12 ----D---- C:\Program Files\trend micro

2009-09-29 12:22:11 ----D---- C:\rsit

2009-09-29 12:14:56 ----D---- C:\Users\Emilie\AppData\Roaming\Malwarebytes

2009-09-29 12:14:46 ----D---- C:\ProgramData\Malwarebytes

2009-09-29 12:14:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-09-29 12:05:37 ----SHD---- C:\Config.Msi

2009-09-29 11:55:45 ----D---- C:\Program Files\Spyware Doctor

2009-09-29 11:51:16 ----D---- C:\Program Files\CCleaner

2009-09-29 03:23:02 ----D---- C:\ProgramData\WLInstaller

2009-09-29 02:51:23 ----D---- C:\Program Files\Windows Live

2009-09-28 21:56:49 ----SHD---- C:\ProgramData\faad5d8

2009-09-28 20:12:34 ----A---- C:\Windows\system32\stacapi.dll

2009-09-28 20:12:25 ----D---- C:\Program Files\IDT

2009-09-28 04:23:19 ----D---- C:\Program Files\iPod

2009-09-22 20:18:00 ----A---- C:\Windows\system32\javaws.exe

2009-09-22 20:18:00 ----A---- C:\Windows\system32\javaw.exe

2009-09-22 20:18:00 ----A---- C:\Windows\system32\java.exe

2009-09-18 17:39:04 ----D---- C:\Windows\Freecorder Toolbar

2009-09-18 17:39:04 ----D---- C:\Program Files\Freecorder Toolbar

2009-09-17 17:43:25 ----D---- C:\Windows\system32\eu-ES

2009-09-17 17:43:25 ----D---- C:\Windows\system32\ca-ES

2009-09-17 17:43:24 ----D---- C:\Windows\system32\vi-VN

2009-09-17 17:14:18 ----D---- C:\Windows\system32\EventProviders

2009-09-17 17:13:35 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2009-09-17 17:13:33 ----A---- C:\Windows\system32\SLsvc.exe

2009-09-17 17:13:33 ----A---- C:\Windows\system32\SLCExt.dll

2009-09-17 17:13:30 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll

2009-09-17 17:13:30 ----A---- C:\Windows\system32\DevicePairingWizard.exe

2009-09-17 17:13:28 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2009-09-17 17:13:24 ----A---- C:\Windows\system32\mssrch.dll

2009-09-17 17:13:21 ----A---- C:\Windows\system32\tquery.dll

2009-09-17 17:13:20 ----A---- C:\Windows\system32\scavenge.dll

2009-09-17 17:13:20 ----A---- C:\Windows\system32\RMActivate_isv.exe

2009-09-17 17:13:20 ----A---- C:\Windows\system32\RMActivate.exe

2009-09-17 17:13:20 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2009-09-17 17:13:19 ----A---- C:\Windows\system32\msi.dll

2009-09-17 17:13:18 ----A---- C:\Windows\system32\WscEapPr.dll

2009-09-17 17:13:18 ----A---- C:\Windows\system32\secproc_isv.dll

2009-09-17 17:13:18 ----A---- C:\Windows\system32\imapi2fs.dll

2009-09-17 17:13:17 ----A---- C:\Windows\system32\wcnwiz2.dll

2009-09-17 17:13:17 ----A---- C:\Windows\system32\sysmain.dll

2009-09-17 17:13:16 ----A---- C:\Windows\system32\icardagt.exe

2009-09-17 17:13:16 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll

2009-09-17 17:13:15 ----A---- C:\Windows\system32\spreview.exe

2009-09-17 17:13:15 ----A---- C:\Windows\system32\spinstall.exe

2009-09-17 17:13:15 ----A---- C:\Windows\system32\EhStorShell.dll

2009-09-17 17:13:14 ----A---- C:\Windows\system32\spwizui.dll

2009-09-17 17:13:14 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll

2009-09-17 17:13:14 ----A---- C:\Windows\system32\drmv2clt.dll

2009-09-17 17:13:13 ----A---- C:\Windows\system32\shell32.dll

2009-09-17 17:13:13 ----A---- C:\Windows\system32\secproc.dll

2009-09-17 17:13:12 ----A---- C:\Windows\system32\SearchIndexer.exe

2009-09-17 17:13:12 ----A---- C:\Windows\system32\p2psvc.dll

2009-09-17 17:13:12 ----A---- C:\Windows\system32\mssvp.dll

2009-09-17 17:13:11 ----A---- C:\Windows\system32\mssphtb.dll

2009-09-17 17:13:11 ----A---- C:\Windows\system32\mssph.dll

2009-09-17 17:13:11 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL

2009-09-17 17:13:11 ----A---- C:\Windows\system32\mscoree.dll

2009-09-17 17:13:11 ----A---- C:\Windows\system32\imapi2.dll

2009-09-17 17:13:10 ----A---- C:\Windows\system32\sdohlp.dll

2009-09-17 17:13:10 ----A---- C:\Windows\system32\ntkrnlpa.exe

2009-09-17 17:13:10 ----A---- C:\Windows\system32\IMJP10K.DLL

2009-09-17 17:13:10 ----A---- C:\Windows\system32\esent.dll

2009-09-17 17:13:10 ----A---- C:\Windows\system32\DevicePairing.dll

2009-09-17 17:13:09 ----A---- C:\Windows\system32\wevtsvc.dll

2009-09-17 17:13:09 ----A---- C:\Windows\system32\sperror.dll

2009-09-17 17:13:09 ----A---- C:\Windows\system32\SLC.dll

2009-09-17 17:13:09 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2009-09-17 17:13:09 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2009-09-17 17:13:09 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2009-09-17 17:13:09 ----A---- C:\Windows\system32\korwbrkr.dll

2009-09-17 17:13:09 ----A---- C:\Windows\system32\IasMigReader.exe

2009-09-17 17:13:08 ----A---- C:\Windows\system32\msshsq.dll

2009-09-17 17:13:07 ----A---- C:\Windows\system32\ntoskrnl.exe

2009-09-17 17:13:07 ----A---- C:\Windows\system32\msjet40.dll

2009-09-17 17:13:07 ----A---- C:\Windows\system32\MPSSVC.dll

2009-09-17 17:13:06 ----A---- C:\Windows\system32\Query.dll

2009-09-17 17:13:06 ----A---- C:\Windows\system32\qmgr.dll

2009-09-17 17:13:06 ----A---- C:\Windows\system32\msxml6.dll

2009-09-17 17:13:05 ----A---- C:\Windows\system32\P2PGraph.dll

2009-09-17 17:13:05 ----A---- C:\Windows\system32\ole32.dll

2009-09-17 17:13:05 ----A---- C:\Windows\system32\ntdll.dll

2009-09-17 17:13:05 ----A---- C:\Windows\system32\msexch40.dll

2009-09-17 17:13:05 ----A---- C:\Windows\system32\diagperf.dll

2009-09-17 17:13:04 ----A---- C:\Windows\system32\winload.exe

2009-09-17 17:13:04 ----A---- C:\Windows\system32\srchadmin.dll

2009-09-17 17:13:04 ----A---- C:\Windows\system32\msxml3.dll

2009-09-17 17:13:04 ----A---- C:\Windows\system32\mblctr.exe

2009-09-17 17:13:04 ----A---- C:\Windows\system32\EncDec.dll

2009-09-17 17:13:03 ----A---- C:\Windows\system32\uDWM.dll

2009-09-17 17:13:03 ----A---- C:\Windows\system32\riched20.dll

2009-09-17 17:13:03 ----A---- C:\Windows\system32\mmc.exe

2009-09-17 17:13:03 ----A---- C:\Windows\system32\IasMigPlugin.dll

2009-09-17 17:13:03 ----A---- C:\Windows\system32\dfsr.exe

2009-09-17 17:13:02 ----A---- C:\Windows\system32\RacEngn.dll

2009-09-17 17:13:02 ----A---- C:\Windows\system32\fdBth.dll

2009-09-17 17:13:01 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2009-09-17 17:13:01 ----A---- C:\Windows\system32\SearchFilterHost.exe

2009-09-17 17:13:01 ----A---- C:\Windows\system32\milcore.dll

2009-09-17 17:13:01 ----A---- C:\Windows\system32\kernel32.dll

2009-09-17 17:13:01 ----A---- C:\Windows\system32\EhStorAPI.dll

2009-09-17 17:13:00 ----A---- C:\Windows\system32\spoolss.dll

2009-09-17 17:13:00 ----A---- C:\Windows\system32\schedsvc.dll

2009-09-17 17:13:00 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2009-09-17 17:13:00 ----A---- C:\Windows\system32\CertEnroll.dll

2009-09-17 17:12:59 ----A---- C:\Windows\system32\msvcp60.dll

2009-09-17 17:12:59 ----A---- C:\Windows\system32\msjtes40.dll

2009-09-17 17:12:59 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll

2009-09-17 17:12:58 ----A---- C:\Windows\system32\WinSAT.exe

2009-09-17 17:12:58 ----A---- C:\Windows\system32\infocardapi.dll

2009-09-17 17:12:58 ----A---- C:\Windows\system32\gpedit.dll

2009-09-17 17:12:58 ----A---- C:\Windows\system32\es.dll

2009-09-17 17:12:57 ----A---- C:\Windows\system32\PresentationSettings.exe

2009-09-17 17:12:57 ----A---- C:\Windows\system32\mstext40.dll

2009-09-17 17:12:57 ----A---- C:\Windows\system32\Magnify.exe

2009-09-17 17:12:57 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

2009-09-17 17:12:57 ----A---- C:\Windows\system32\advapi32.dll

2009-09-17 17:12:56 ----A---- C:\Windows\system32\WMPhoto.dll

2009-09-17 17:12:56 ----A---- C:\Windows\system32\WebClnt.dll

2009-09-17 17:12:56 ----A---- C:\Windows\system32\slwmi.dll

2009-09-17 17:12:56 ----A---- C:\Windows\system32\msexcl40.dll

2009-09-17 17:12:55 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll

2009-09-17 17:12:55 ----A---- C:\Windows\system32\vssapi.dll

2009-09-17 17:12:55 ----A---- C:\Windows\system32\msxbde40.dll

2009-09-17 17:12:55 ----A---- C:\Windows\system32\comsvcs.dll

2009-09-17 17:12:55 ----A---- C:\Windows\system32\authui.dll

2009-09-17 17:12:54 ----A---- C:\Windows\system32\PresentationHost.exe

2009-09-17 17:12:54 ----A---- C:\Windows\system32\NetProjW.dll

2009-09-17 17:12:54 ----A---- C:\Windows\system32\msrepl40.dll

2009-09-17 17:12:53 ----A---- C:\Windows\system32\propsys.dll

2009-09-17 17:12:53 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-09-17 17:12:53 ----A---- C:\Windows\system32\newdev.dll

2009-09-17 17:12:53 ----A---- C:\Windows\system32\iasrecst.dll

2009-09-17 17:12:53 ----A---- C:\Windows\system32\gpsvc.dll

2009-09-17 17:12:53 ----A---- C:\Windows\system32\eudcedit.exe

2009-09-17 17:12:53 ----A---- C:\Windows\system32\crypt32.dll

2009-09-17 17:12:52 ----A---- C:\Windows\system32\setupapi.dll

2009-09-17 17:12:52 ----A---- C:\Windows\system32\rpcss.dll

2009-09-17 17:12:52 ----A---- C:\Windows\system32\mspbde40.dll

2009-09-17 17:12:52 ----A---- C:\Windows\system32\d3d9.dll

2009-09-17 17:12:52 ----A---- C:\Windows\explorer.exe

2009-09-17 17:12:51 ----A---- C:\Windows\system32\shlwapi.dll

2009-09-17 17:12:51 ----A---- C:\Windows\system32\msrd3x40.dll

2009-09-17 17:12:51 ----A---- C:\Windows\system32\msltus40.dll

2009-09-17 17:12:51 ----A---- C:\Windows\system32\mfc42.dll

2009-09-17 17:12:51 ----A---- C:\Windows\system32\EhStorPwdMgr.dll

2009-09-17 17:12:51 ----A---- C:\Windows\system32\EhStorAuthn.dll

2009-09-17 17:12:51 ----A---- C:\Windows\system32\davclnt.dll

2009-09-17 17:12:50 ----A---- C:\Windows\system32\wevtapi.dll

2009-09-17 17:12:50 ----A---- C:\Windows\system32\photowiz.dll

2009-09-17 17:12:50 ----A---- C:\Windows\system32\nlhtml.dll

2009-09-17 17:12:50 ----A---- C:\Windows\system32\msdtctm.dll

2009-09-17 17:12:50 ----A---- C:\Windows\system32\browseui.dll

2009-09-17 17:12:49 ----A---- C:\Windows\system32\user32.dll

2009-09-17 17:12:49 ----A---- C:\Windows\system32\samsrv.dll

2009-09-17 17:12:49 ----A---- C:\Windows\system32\quartz.dll

2009-09-17 17:12:49 ----A---- C:\Windows\system32\ci.dll

2009-09-17 17:12:48 ----A---- C:\Windows\system32\win32spl.dll

2009-09-17 17:12:48 ----A---- C:\Windows\system32\WcnNetsh.dll

2009-09-17 17:12:48 ----A---- C:\Windows\system32\SLCommDlg.dll

2009-09-17 17:12:48 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2009-09-17 17:12:48 ----A---- C:\Windows\system32\oleaut32.dll

2009-09-17 17:12:48 ----A---- C:\Windows\system32\IKEEXT.DLL

2009-09-17 17:12:47 ----A---- C:\Windows\system32\winhttp.dll

2009-09-17 17:12:47 ----A---- C:\Windows\system32\netshell.dll

2009-09-17 17:12:47 ----A---- C:\Windows\system32\mswstr10.dll

2009-09-17 17:12:47 ----A---- C:\Windows\system32\compcln.exe

2009-09-17 17:12:47 ----A---- C:\Windows\system32\apds.dll

2009-09-17 17:12:46 ----A---- C:\Windows\system32\xmlfilter.dll

2009-09-17 17:12:46 ----A---- C:\Windows\system32\msvcrt.dll

2009-09-17 17:12:46 ----A---- C:\Windows\system32\msctf.dll

2009-09-17 17:12:46 ----A---- C:\Windows\system32\emdmgmt.dll

2009-09-17 17:12:46 ----A---- C:\Windows\system32\audiosrv.dll

2009-09-17 17:12:45 ----A---- C:\Windows\system32\VSSVC.exe

2009-09-17 17:12:45 ----A---- C:\Windows\system32\SLUI.exe

2009-09-17 17:12:45 ----A---- C:\Windows\system32\QAGENTRT.DLL

2009-09-17 17:12:45 ----A---- C:\Windows\system32\mfc42u.dll

2009-09-17 17:12:45 ----A---- C:\Windows\system32\iphlpsvc.dll

2009-09-17 17:12:45 ----A---- C:\Windows\system32\gdi32.dll

2009-09-17 17:12:45 ----A---- C:\Windows\system32\eapphost.dll

2009-09-17 17:12:44 ----A---- C:\Windows\system32\sqlsrv32.dll

2009-09-17 17:12:44 ----A---- C:\Windows\system32\odbc32.dll

2009-09-17 17:12:44 ----A---- C:\Windows\system32\msrd2x40.dll

2009-09-17 17:12:43 ----A---- C:\Windows\system32\winresume.exe

2009-09-17 17:12:43 ----A---- C:\Windows\system32\shdocvw.dll

2009-09-17 17:12:43 ----A---- C:\Windows\system32\propdefs.dll

2009-09-17 17:12:42 ----A---- C:\Windows\system32\WsmSvc.dll

2009-09-17 17:12:42 ----A---- C:\Windows\system32\wevtutil.exe

2009-09-17 17:12:42 ----A---- C:\Windows\system32\mssitlb.dll

2009-09-17 17:12:42 ----A---- C:\Windows\system32\dbgeng.dll

2009-09-17 17:12:41 ----A---- C:\Windows\system32\vds.exe

2009-09-17 17:12:41 ----A---- C:\Windows\system32\usp10.dll

2009-09-17 17:12:41 ----A---- C:\Windows\system32\swprv.dll

2009-09-17 17:12:41 ----A---- C:\Windows\system32\mmcndmgr.dll

2009-09-17 17:12:40 ----A---- C:\Windows\system32\netlogon.dll

2009-09-17 17:12:40 ----A---- C:\Windows\system32\msscb.dll

2009-09-17 17:12:40 ----A---- C:\Windows\system32\msctfp.dll

2009-09-17 17:12:40 ----A---- C:\Windows\system32\fdBthProxy.dll

2009-09-17 17:12:40 ----A---- C:\Windows\system32\drvinst.exe

2009-09-17 17:12:40 ----A---- C:\Windows\system32\devmgr.dll

2009-09-17 17:12:40 ----A---- C:\Windows\system32\DevicePairingProxy.dll

2009-09-17 17:12:40 ----A---- C:\Windows\system32\BFE.DLL

2009-09-17 17:12:40 ----A---- C:\Windows\system32\adsldpc.dll

2009-09-17 17:12:39 ----A---- C:\Windows\system32\WSDApi.dll

2009-09-17 17:12:39 ----A---- C:\Windows\system32\WMVSDECD.DLL

2009-09-17 17:12:39 ----A---- C:\Windows\system32\Wldap32.dll

2009-09-17 17:12:39 ----A---- C:\Windows\system32\wcnwiz.dll

2009-09-17 17:12:39 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2009-09-17 17:12:39 ----A---- C:\Windows\system32\evr.dll

2009-09-17 17:12:38 ----A---- C:\Windows\system32\WindowsCodecs.dll

2009-09-17 17:12:38 ----A---- C:\Windows\system32\wercon.exe

2009-09-17 17:12:38 ----A---- C:\Windows\system32\services.exe

2009-09-17 17:12:37 ----A---- C:\Windows\system32\wcncsvc.dll

2009-09-17 17:12:37 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2009-09-17 17:12:37 ----A---- C:\Windows\system32\mimefilt.dll

2009-09-17 17:12:37 ----A---- C:\Windows\system32\comdlg32.dll

2009-09-17 17:12:37 ----A---- C:\Windows\system32\certcli.dll

2009-09-17 17:12:37 ----A---- C:\Windows\system32\adtschema.dll

2009-09-17 17:12:36 ----A---- C:\Windows\system32\umpnpmgr.dll

2009-09-17 17:12:36 ----A---- C:\Windows\system32\taskeng.exe

2009-09-17 17:12:36 ----A---- C:\Windows\system32\rtffilt.dll

2009-09-17 17:12:36 ----A---- C:\Windows\system32\reg.exe

2009-09-17 17:12:36 ----A---- C:\Windows\system32\mswdat10.dll

2009-09-17 17:12:36 ----A---- C:\Windows\system32\msjter40.dll

2009-09-17 17:12:36 ----A---- C:\Windows\system32\msdtcprx.dll

2009-09-17 17:12:36 ----A---- C:\Windows\system32\msdrm.dll

2009-09-17 17:12:36 ----A---- C:\Windows\system32\ipsmsnap.dll

2009-09-17 17:12:36 ----A---- C:\Windows\system32\dnsapi.dll

2009-09-17 17:12:36 ----A---- C:\Windows\system32\certutil.exe

2009-09-17 17:12:35 ----A---- C:\Windows\system32\WMNetMgr.dll

2009-09-17 17:12:35 ----A---- C:\Windows\system32\w32time.dll

2009-09-17 17:12:35 ----A---- C:\Windows\system32\msshooks.dll

2009-09-17 17:12:35 ----A---- C:\Windows\system32\msscntrs.dll

2009-09-17 17:12:35 ----A---- C:\Windows\system32\IPSECSVC.DLL

2009-09-17 17:12:35 ----A---- C:\Windows\system32\bthserv.dll

2009-09-17 17:12:35 ----A---- C:\Windows\system32\bcrypt.dll

2009-09-17 17:12:34 ----A---- C:\Windows\system32\TsWpfWrp.exe

2009-09-17 17:12:34 ----A---- C:\Windows\system32\rsaenh.dll

2009-09-17 17:12:34 ----A---- C:\Windows\system32\msstrc.dll

2009-09-17 17:12:34 ----A---- C:\Windows\system32\msihnd.dll

2009-09-17 17:12:34 ----A---- C:\Windows\system32\MMDevAPI.dll

2009-09-17 17:12:34 ----A---- C:\Windows\system32\inetcomm.dll

2009-09-17 17:12:33 ----A---- C:\Windows\system32\wmicmiplugin.dll

2009-09-17 17:12:33 ----A---- C:\Windows\system32\netapi32.dll

2009-09-17 17:12:33 ----A---- C:\Windows\system32\mtxclu.dll

2009-09-17 17:12:33 ----A---- C:\Windows\system32\mscories.dll

2009-09-17 17:12:33 ----A---- C:\Windows\system32\inetpp.dll

2009-09-17 17:12:33 ----A---- C:\Windows\system32\hidserv.dll

2009-09-17 17:12:33 ----A---- C:\Windows\system32\fundisc.dll

2009-09-17 17:12:33 ----A---- C:\Windows\system32\dhcpcsvc6.dll

2009-09-17 17:12:33 ----A---- C:\Windows\system32\dfshim.dll

2009-09-17 17:12:33 ----A---- C:\Windows\system32\cryptsvc.dll

2009-09-17 17:12:32 ----A---- C:\Windows\system32\termsrv.dll

2009-09-17 17:12:32 ----A---- C:\Windows\system32\shsvcs.dll

2009-09-17 17:12:32 ----A---- C:\Windows\system32\profsvc.dll

2009-09-17 17:12:32 ----A---- C:\Windows\system32\msiexec.exe

2009-09-17 17:12:32 ----A---- C:\Windows\system32\imapi.dll

2009-09-17 17:12:31 ----A---- C:\Windows\system32\wdc.dll

2009-09-17 17:12:31 ----A---- C:\Windows\system32\rasmans.dll

2009-09-17 17:12:31 ----A---- C:\Windows\system32\pnidui.dll

2009-09-17 17:12:31 ----A---- C:\Windows\system32\iassdo.dll

2009-09-17 17:12:31 ----A---- C:\Windows\system32\chsbrkr.dll

2009-09-17 17:12:30 ----A---- C:\Windows\system32\wersvc.dll

2009-09-17 17:12:30 ----A---- C:\Windows\system32\spoolsv.exe

2009-09-17 17:12:30 ----A---- C:\Windows\system32\slmgr.vbs

2009-09-17 17:12:30 ----A---- C:\Windows\system32\scrrun.dll

2009-09-17 17:12:30 ----A---- C:\Windows\system32\PSHED.DLL

2009-09-17 17:12:30 ----A---- C:\Windows\system32\icardres.dll

2009-09-17 17:12:30 ----A---- C:\Windows\system32\autofmt.exe

2009-09-17 17:12:29 ----A---- C:\Windows\system32\pidgenx.dll

2009-09-17 17:12:29 ----A---- C:\Windows\system32\pdh.dll

2009-09-17 17:12:29 ----A---- C:\Windows\system32\dhcpcsvc.dll

2009-09-17 17:12:29 ----A---- C:\Windows\system32\CertEnrollUI.dll

2009-09-17 17:12:29 ----A---- C:\Windows\system32\azroles.dll

2009-09-17 17:12:28 ----A---- C:\Windows\system32\wmpmde.dll

2009-09-17 17:12:28 ----A---- C:\Windows\system32\winlogon.exe

2009-09-17 17:12:28 ----A---- C:\Windows\system32\SyncCenter.dll

2009-09-17 17:12:28 ----A---- C:\Windows\system32\SLUINotify.dll

2009-09-17 17:12:28 ----A---- C:\Windows\system32\msjetoledb40.dll

2009-09-17 17:12:27 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2009-09-17 17:12:27 ----A---- C:\Windows\system32\sethc.exe

2009-09-17 17:12:27 ----A---- C:\Windows\system32\ncrypt.dll

2009-09-17 17:12:27 ----A---- C:\Windows\system32\kd1394.dll

2009-09-17 17:12:27 ----A---- C:\Windows\system32\comuid.dll

2009-09-17 17:12:27 ----A---- C:\Windows\system32\certmgr.dll

2009-09-17 17:12:26 ----A---- C:\Windows\system32\wisptis.exe

2009-09-17 17:12:26 ----A---- C:\Windows\system32\untfs.dll

2009-09-17 17:12:26 ----A---- C:\Windows\system32\spp.dll

2009-09-17 17:12:26 ----A---- C:\Windows\system32\scrobj.dll

2009-09-17 17:12:26 ----A---- C:\Windows\system32\rtutils.dll

2009-09-17 17:12:26 ----A---- C:\Windows\system32\iassam.dll

2009-09-17 17:12:25 ----A---- C:\Windows\system32\taskcomp.dll

2009-09-17 17:12:25 ----A---- C:\Windows\system32\dwm.exe

2009-09-17 17:12:24 ----A---- C:\Windows\system32\autochk.exe

2009-09-17 17:12:22 ----A---- C:\Windows\system32\printui.dll

2009-09-17 17:12:22 ----A---- C:\Windows\system32\iasnap.dll

2009-09-17 17:12:21 ----A---- C:\Windows\system32\autoconv.exe

2009-09-17 17:12:18 ----A---- C:\Windows\system32\winsrv.dll

2009-09-17 17:12:18 ----A---- C:\Windows\system32\cscript.exe

2009-09-17 17:12:17 ----A---- C:\Windows\system32\wow32.dll

2009-09-17 17:12:17 ----A---- C:\Windows\system32\userenv.dll

2009-09-17 17:12:17 ----A---- C:\Windows\system32\onex.dll

2009-09-17 17:12:17 ----A---- C:\Windows\system32\kdcom.dll

2009-09-17 17:12:17 ----A---- C:\Windows\system32\basecsp.dll

2009-09-17 17:12:17 ----A---- C:\Windows\system32\audiodg.exe

2009-09-17 17:12:16 ----A---- C:\Windows\system32\osk.exe

2009-09-17 17:12:16 ----A---- C:\Windows\system32\mswsock.dll

2009-09-17 17:12:16 ----A---- C:\Windows\system32\kdusb.dll

2009-09-17 17:12:15 ----A---- C:\Windows\system32\winmm.dll

2009-09-17 17:12:15 ----A---- C:\Windows\system32\spcmsg.dll

2009-09-17 17:12:15 ----A---- C:\Windows\system32\RelMon.dll

2009-09-17 17:12:14 ----A---- C:\Windows\system32\WinSCard.dll

2009-09-17 17:12:14 ----A---- C:\Windows\system32\WerFaultSecure.exe

2009-09-17 17:12:14 ----A---- C:\Windows\system32\rdpencom.dll

2009-09-17 17:12:14 ----A---- C:\Windows\system32\msftedit.dll

2009-09-17 17:12:13 ----A---- C:\Windows\system32\offfilt.dll

2009-09-17 17:12:13 ----A---- C:\Windows\system32\dnsrslvr.dll

2009-09-17 17:12:12 ----A---- C:\Windows\system32\wsepno.dll

2009-09-17 17:12:12 ----A---- C:\Windows\system32\WerFault.exe

2009-09-17 17:12:12 ----A---- C:\Windows\system32\Utilman.exe

2009-09-17 17:12:12 ----A---- C:\Windows\system32\stobject.dll

2009-09-17 17:12:12 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2009-09-17 17:12:12 ----A---- C:\Windows\system32\secproc_ssp.dll

2009-09-17 17:12:12 ----A---- C:\Windows\system32\mfplat.dll

2009-09-17 17:12:12 ----A---- C:\Windows\system32\diskraid.exe

2009-09-17 17:12:11 ----A---- C:\Windows\system32\apphelp.dll

2009-09-17 17:12:10 ----A---- C:\Windows\system32\wiaservc.dll

2009-09-17 17:12:10 ----A---- C:\Windows\system32\sysclass.dll

2009-09-17 17:12:10 ----A---- C:\Windows\system32\SndVol.exe

2009-09-17 17:12:10 ----A---- C:\Windows\system32\prnntfy.dll

2009-09-17 17:12:10 ----A---- C:\Windows\system32\msnetobj.dll

2009-09-17 17:12:10 ----A---- C:\Windows\system32\mscms.dll

2009-09-17 17:12:10 ----A---- C:\Windows\system32\mcmde.dll

2009-09-17 17:12:10 ----A---- C:\Windows\system32\adsmsext.dll

2009-09-17 17:12:09 ----A---- C:\Windows\system32\odbccp32.dll

2009-09-17 17:12:08 ----A---- C:\Windows\system32\wscript.exe

2009-09-17 17:12:08 ----A---- C:\Windows\system32\ulib.dll

2009-09-17 17:12:08 ----A---- C:\Windows\system32\iasdatastore.dll

2009-09-17 17:12:08 ----A---- C:\Windows\system32\dsound.dll

2009-09-17 17:12:07 ----A---- C:\Windows\system32\wscntfy.dll

2009-09-17 17:12:07 ----A---- C:\Windows\system32\rastapi.dll

2009-09-17 17:12:07 ----A---- C:\Windows\system32\pnpsetup.dll

2009-09-17 17:12:07 ----A---- C:\Windows\system32\ipsecsnp.dll

2009-09-17 17:12:07 ----A---- C:\Windows\system32\IPHLPAPI.DLL

2009-09-17 17:12:07 ----A---- C:\Windows\system32\fdProxy.dll

2009-09-17 17:12:07 ----A---- C:\Windows\system32\cryptui.dll

2009-09-17 17:12:06 ----A---- C:\Windows\system32\wscsvc.dll

2009-09-17 17:12:06 ----A---- C:\Windows\system32\WMVENCOD.DLL

2009-09-17 17:12:06 ----A---- C:\Windows\system32\wlangpui.dll

2009-09-17 17:12:06 ----A---- C:\Windows\system32\vdsdyn.dll

2009-09-17 17:12:06 ----A---- C:\Windows\system32\rastls.dll

2009-09-17 17:12:06 ----A---- C:\Windows\system32\logman.exe

2009-09-17 17:12:06 ----A---- C:\Windows\system32\iashlpr.dll

2009-09-17 17:12:06 ----A---- C:\Windows\system32\gpapi.dll

2009-09-17 17:12:06 ----A---- C:\Windows\system32\diskpart.exe

2009-09-17 17:12:06 ----A---- C:\Windows\system32\brcpl.dll

2009-09-17 17:12:05 ----A---- C:\Windows\system32\wusa.exe

2009-09-17 17:12:05 ----A---- C:\Windows\system32\regsvc.dll

2009-09-17 17:12:05 ----A---- C:\Windows\system32\rasapi32.dll

2009-09-17 17:12:05 ----A---- C:\Windows\system32\ntprint.dll

2009-09-17 17:12:05 ----A---- C:\Windows\system32\mscorier.dll

2009-09-17 17:12:04 ----A---- C:\Windows\system32\zipfldr.dll

2009-09-17 17:12:04 ----A---- C:\Windows\system32\wshext.dll

2009-09-17 17:12:04 ----A---- C:\Windows\system32\wpccpl.dll

2009-09-17 17:12:04 ----A---- C:\Windows\system32\iasrad.dll

2009-09-17 17:12:04 ----A---- C:\Windows\system32\findstr.exe

2009-09-17 17:12:03 ----A---- C:\Windows\system32\netcenter.dll

2009-09-17 17:12:02 ----A---- C:\Windows\system32\wer.dll

2009-09-17 17:12:02 ----A---- C:\Windows\system32\rasdlg.dll

2009-09-17 17:12:02 ----A---- C:\Windows\system32\iassvcs.dll

2009-09-17 17:12:01 ----A---- C:\Windows\system32\wsnmp32.dll

2009-09-17 17:12:01 ----A---- C:\Windows\system32\uxsms.dll

2009-09-17 17:12:01 ----A---- C:\Windows\system32\tsbyuv.dll

2009-09-17 17:12:01 ----A---- C:\Windows\system32\themecpl.dll

2009-09-17 17:12:01 ----A---- C:\Windows\system32\srvsvc.dll

2009-09-17 17:12:01 ----A---- C:\Windows\system32\mssprxy.dll

2009-09-17 17:12:00 ----A---- C:\Windows\system32\slcc.dll

2009-09-17 17:12:00 ----A---- C:\Windows\system32\scansetting.dll

2009-09-17 17:12:00 ----A---- C:\Windows\system32\powrprof.dll

2009-09-17 17:12:00 ----A---- C:\Windows\system32\ntmarta.dll

2009-09-17 17:12:00 ----A---- C:\Windows\system32\msutb.dll

2009-09-17 17:12:00 ----A---- C:\Windows\system32\mstsc.exe

2009-09-17 17:12:00 ----A---- C:\Windows\system32\mstlsapi.dll

2009-09-17 17:12:00 ----A---- C:\Windows\system32\iasads.dll

2009-09-17 17:11:59 ----A---- C:\Windows\system32\powercpl.dll

2009-09-17 17:11:59 ----A---- C:\Windows\system32\PerfCenterCPL.dll

2009-09-17 17:11:59 ----A---- C:\Windows\system32\newdev.exe

2009-09-17 17:11:59 ----A---- C:\Windows\system32\networkmap.dll

2009-09-17 17:11:59 ----A---- C:\Windows\system32\iasacct.dll

2009-09-17 17:11:59 ----A---- C:\Windows\system32\authz.dll

2009-09-17 17:11:58 ----A---- C:\Windows\system32\themeui.dll

2009-09-17 17:11:58 ----A---- C:\Windows\system32\systemcpl.dll

2009-09-17 17:11:58 ----A---- C:\Windows\system32\sud.dll

2009-09-17 17:11:58 ----A---- C:\Windows\system32\pcaui.dll

2009-09-17 17:11:58 ----A---- C:\Windows\system32\dot3svc.dll

2009-09-17 17:11:58 ----A---- C:\Windows\system32\connect.dll

2009-09-17 17:11:57 ----A---- C:\Windows\system32\usercpl.dll

2009-09-17 17:11:57 ----A---- C:\Windows\system32\samlib.dll

2009-09-17 17:11:57 ----A---- C:\Windows\system32\mmci.dll

2009-09-17 17:11:57 ----A---- C:\Windows\system32\accessibilitycpl.dll

2009-09-17 17:11:56 ----A---- C:\Windows\system32\wlanpref.dll

2009-09-17 17:11:56 ----A---- C:\Windows\system32\rpchttp.dll

2009-09-17 17:11:56 ----A---- C:\Windows\system32\qdvd.dll

2009-09-17 17:11:56 ----A---- C:\Windows\system32\autoplay.dll

2009-09-17 17:11:55 ----A---- C:\Windows\system32\wpcao.dll

2009-09-17 17:11:55 ----A---- C:\Windows\system32\vdsutil.dll

2009-09-17 17:11:55 ----A---- C:\Windows\system32\tapisrv.dll

2009-09-17 17:11:55 ----A---- C:\Windows\system32\regapi.dll

2009-09-17 17:11:55 ----A---- C:\Windows\system32\msinfo32.exe

2009-09-17 17:11:54 ----A---- C:\Windows\system32\scksp.dll

2009-09-17 17:11:54 ----A---- C:\Windows\system32\scesrv.dll

2009-09-17 17:11:54 ----A---- C:\Windows\system32\psisdecd.dll

2009-09-17 17:11:54 ----A---- C:\Windows\system32\oleprn.dll

2009-09-17 17:11:54 ----A---- C:\Windows\system32\mpr.dll

2009-09-17 17:11:54 ----A---- C:\Windows\system32\feclient.dll

2009-09-17 17:11:54 ----A---- C:\Windows\system32\AudioSes.dll

2009-09-17 17:11:53 ----A---- C:\Windows\system32\wscisvif.dll

2009-09-17 17:11:53 ----A---- C:\Windows\system32\sdclt.exe

2009-09-17 17:11:53 ----A---- C:\Windows\system32\rekeywiz.exe

2009-09-17 17:11:53 ----A---- C:\Windows\system32\imm32.dll

2009-09-17 17:11:53 ----A---- C:\Windows\system32\iaspolcy.dll

2009-09-17 17:11:53 ----A---- C:\Windows\system32\Faultrep.dll

2009-09-17 17:11:53 ----A---- C:\Windows\system32\dot3msm.dll

2009-09-17 17:11:53 ----A---- C:\Windows\system32\DeviceEject.exe

2009-09-17 17:11:52 ----A---- C:\Windows\system32\qedit.dll

2009-09-17 17:11:52 ----A---- C:\Windows\system32\ncryptui.dll

2009-09-17 17:11:52 ----A---- C:\Windows\system32\dpapimig.exe

2009-09-17 17:11:51 ----A---- C:\Windows\system32\scecli.dll

2009-09-17 17:11:51 ----A---- C:\Windows\system32\rasgcw.dll

2009-09-17 17:11:51 ----A---- C:\Windows\system32\pnpui.dll

2009-09-17 17:11:51 ----A---- C:\Windows\system32\perfdisk.dll

2009-09-17 17:11:51 ----A---- C:\Windows\system32\hdwwiz.exe

2009-09-17 17:11:51 ----A---- C:\Windows\system32\FWPUCLNT.DLL

2009-09-17 17:11:51 ----A---- C:\Windows\system32\certreq.exe

2009-09-17 17:11:50 ----A---- C:\Windows\system32\TSTheme.exe

2009-09-17 17:11:50 ----A---- C:\Windows\system32\spwinsat.dll

2009-09-17 17:11:50 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

2009-09-17 17:11:50 ----A---- C:\Windows\system32\rasplap.dll

2009-09-17 17:11:49 ----A---- C:\Windows\system32\tcpipcfg.dll

2009-09-17 17:11:49 ----A---- C:\Windows\system32\PnPUnattend.exe

2009-09-17 17:11:49 ----A---- C:\Windows\system32\fdWSD.dll

2009-09-17 17:11:49 ----A---- C:\Windows\system32\cmmon32.exe

2009-09-17 17:11:46 ----A---- C:\Windows\system32\tcpmon.dll

2009-09-17 17:11:45 ----A---- C:\Windows\system32\whealogr.dll

2009-09-17 17:11:45 ----A---- C:\Windows\system32\srcore.dll

2009-09-17 17:11:44 ----A---- C:\Windows\system32\SnippingTool.exe

2009-09-17 17:11:44 ----A---- C:\Windows\system32\SCardSvr.dll

2009-09-17 17:11:44 ----A---- C:\Windows\system32\raschap.dll

2009-09-17 17:11:44 ----A---- C:\Windows\system32\fontext.dll

2009-09-17 17:11:44 ----A---- C:\Windows\system32\conime.exe

2009-09-17 17:11:44 ----A---- C:\Windows\system32\cmdial32.dll

2009-09-17 17:11:43 ----A---- C:\Windows\system32\WMVXENCD.DLL

2009-09-17 17:11:43 ----A---- C:\Windows\system32\wlanui.dll

2009-09-17 17:11:43 ----A---- C:\Windows\system32\wiaaut.dll

2009-09-17 17:11:43 ----A---- C:\Windows\system32\rasppp.dll

2009-09-17 17:11:43 ----A---- C:\Windows\system32\MSVidCtl.dll

2009-09-17 17:11:42 ----A---- C:\Windows\system32\shwebsvc.dll

2009-09-17 17:11:42 ----A---- C:\Windows\system32\PnPutil.exe

2009-09-17 17:11:42 ----A---- C:\Windows\system32\dsprop.dll

2009-09-17 17:11:42 ----A---- C:\Windows\system32\dimsroam.dll

2009-09-17 17:11:41 ----A---- C:\Windows\system32\oobefldr.dll

2009-09-17 17:11:40 ----A---- C:\Windows\system32\shsetup.dll

2009-09-17 17:11:40 ----A---- C:\Windows\system32\rasmontr.dll

2009-09-17 17:11:40 ----A---- C:\Windows\system32\mscandui.dll

2009-09-17 17:11:40 ----A---- C:\Windows\system32\modemui.dll

2009-09-17 17:11:40 ----A---- C:\Windows\system32\chtbrkr.dll

2009-09-17 17:11:39 ----A---- C:\Windows\system32\wmdrmsdk.dll

2009-09-17 17:11:39 ----A---- C:\Windows\system32\wlgpclnt.dll

2009-09-17 17:11:39 ----A---- C:\Windows\system32\smss.exe

2009-09-17 17:11:39 ----A---- C:\Windows\system32\rdpwsx.dll

2009-09-17 17:11:39 ----A---- C:\Windows\system32\dataclen.dll

2009-09-17 17:11:39 ----A---- C:\Windows\system32\credui.dll

2009-09-17 17:11:39 ----A---- C:\Windows\system32\blackbox.dll

2009-09-17 17:11:38 ----A---- C:\Windows\system32\WSDMon.dll

2009-09-17 17:11:38 ----A---- C:\Windows\system32\wmpeffects.dll

2009-09-17 17:11:38 ----A---- C:\Windows\system32\networkexplorer.dll

2009-09-17 17:11:38 ----A---- C:\Windows\system32\netplwiz.dll

2009-09-17 17:11:38 ----A---- C:\Windows\system32\certprop.dll

2009-09-17 17:11:37 ----A---- C:\Windows\system32\wscapi.dll

2009-09-17 17:11:37 ----A---- C:\Windows\system32\wpcsvc.dll

2009-09-17 17:11:37 ----A---- C:\Windows\system32\msscp.dll

2009-09-17 17:11:37 ----A---- C:\Windows\system32\msimtf.dll

2009-09-17 17:11:37 ----A---- C:\Windows\system32\logagent.exe

2009-09-17 17:11:37 ----A---- C:\Windows\system32\InkEd.dll

2009-09-17 17:11:37 ----A---- C:\Windows\system32\ifmon.dll

2009-09-17 17:11:37 ----A---- C:\Windows\system32\gpresult.exe

2009-09-17 17:11:37 ----A---- C:\Windows\system32\cipher.exe

2009-09-17 17:11:36 ----A---- C:\Windows\system32\thawbrkr.dll

2009-09-17 17:11:36 ----A---- C:\Windows\system32\softkbd.dll

2009-09-17 17:11:36 ----A---- C:\Windows\system32\sendmail.dll

2009-09-17 17:11:35 ----A---- C:\Windows\system32\puiapi.dll

2009-09-17 17:11:35 ----A---- C:\Windows\system32\olepro32.dll

2009-09-17 17:11:35 ----A---- C:\Windows\system32\msctfui.dll

2009-09-17 17:11:35 ----A---- C:\Windows\system32\MediaMetadataHandler.dll

2009-09-17 17:11:35 ----A---- C:\Windows\system32\drmmgrtn.dll

2009-09-17 17:11:35 ----A---- C:\Windows\system32\dmsynth.dll

2009-09-17 17:11:34 ----A---- C:\Windows\system32\version.dll

2009-09-17 17:11:34 ----A---- C:\Windows\system32\mprapi.dll

2009-09-17 17:11:34 ----A---- C:\Windows\system32\input.dll

2009-09-17 17:11:34 ----A---- C:\Windows\system32\ExplorerFrame.dll

2009-09-17 17:11:34 ----A---- C:\Windows\system32\cdd.dll

2009-09-17 17:11:33 ----A---- C:\Windows\system32\wshbth.dll

2009-09-17 17:11:32 ----A---- C:\Windows\system32\SLLUA.exe

2009-09-17 17:11:32 ----A---- C:\Windows\system32\msisip.dll

2009-09-17 17:11:32 ----A---- C:\Windows\system32\fc.exe

2009-09-17 17:11:31 ----A---- C:\Windows\system32\wsdchngr.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\Storprop.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\SMBHelperClass.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\rasdial.exe

2009-09-17 17:11:31 ----A---- C:\Windows\system32\rasdiag.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\msjint40.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\MsCtfMonitor.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\l2nacp.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\ftp.exe

2009-09-17 17:11:31 ----A---- C:\Windows\system32\fdWCN.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\fdSSDP.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\eapp3hst.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\dot3cfg.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\dmusic.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\cscdll.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\cscapi.dll

2009-09-17 17:11:31 ----A---- C:\Windows\system32\bthudtask.exe

2009-09-17 17:11:31 ----A---- C:\Windows\system32\bthci.dll

2009-09-17 17:11:30 ----A---- C:\Windows\system32\tscupgrd.exe

2009-09-17 17:11:30 ----A---- C:\Windows\system32\slcinst.dll

2009-09-17 17:11:30 ----A---- C:\Windows\system32\nslookup.exe

2009-09-17 17:11:30 ----A---- C:\Windows\system32\networkitemfactory.dll

2009-09-17 17:11:30 ----A---- C:\Windows\system32\ipconfig.exe

2009-09-17 17:11:30 ----A---- C:\Windows\system32\eappgnui.dll

2009-09-17 17:11:30 ----A---- C:\Windows\system32\eappcfg.dll

2009-09-17 17:11:30 ----A---- C:\Windows\system32\CHxReadingStringIME.dll

2009-09-17 17:11:28 ----A---- C:\Windows\system32\PNPXAssoc.dll

2009-09-17 17:11:28 ----A---- C:\Windows\system32\ocsetup.exe

2009-09-17 17:11:28 ----A---- C:\Windows\system32\mmcico.dll

2009-09-17 17:11:28 ----A---- C:\Windows\system32\hbaapi.dll

2009-09-17 17:11:28 ----A---- C:\Windows\system32\FwRemoteSvr.dll

2009-09-17 17:11:28 ----A---- C:\Windows\system32\fdeploy.dll

2009-09-17 17:11:27 ----A---- C:\Windows\system32\NcdProp.dll

2009-09-17 17:11:27 ----A---- C:\Windows\system32\iscsilog.dll

2009-09-17 17:11:27 ----A---- C:\Windows\system32\gpupdate.exe

2009-09-17 17:11:27 ----A---- C:\Windows\system32\csrstub.exe

2009-09-17 17:11:27 ----A---- C:\Windows\system32\cbsra.exe

2009-09-17 17:11:27 ----A---- C:\Windows\system32\bitsigd.dll

2009-09-17 17:11:26 ----A---- C:\Windows\system32\winrnr.dll

2009-09-17 17:11:26 ----A---- C:\Windows\system32\vdmdbg.dll

2009-09-17 17:11:26 ----A---- C:\Windows\system32\slwga.dll

2009-09-17 17:11:26 ----A---- C:\Windows\system32\odbcconf.dll

2009-09-17 17:11:26 ----A---- C:\Windows\system32\inetppui.dll

2009-09-17 17:11:25 ----A---- C:\Windows\system32\midimap.dll

2009-09-17 17:11:22 ----A---- C:\Windows\system32\f3ahvoas.dll

2009-09-17 17:11:21 ----A---- C:\Windows\system32\msimsg.dll

2009-09-17 17:10:49 ----A---- C:\Windows\system32\SmiEngine.dll

2009-09-17 17:10:39 ----A---- C:\Windows\system32\wdscore.dll

2009-09-17 17:10:39 ----A---- C:\Windows\system32\PkgMgr.exe

2009-09-17 17:10:24 ----A---- C:\Windows\system32\drvstore.dll

2009-09-17 16:08:13 ----D---- C:\Program Files\Microsoft Office Outlook Connector

2009-09-16 01:19:22 ----D---- C:\Program Files\Fnac

2009-09-14 18:21:45 ----A---- C:\Windows\system32\GEARAspi.dll

2009-09-14 18:20:40 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-09-14 18:20:40 ----D---- C:\Program Files\iTunes

2009-09-14 18:18:21 ----D---- C:\Program Files\QuickTime

2009-09-14 13:12:09 ----D---- C:\Users\Emilie\AppData\Roaming\WinRAR

2009-09-14 13:11:54 ----D---- C:\Program Files\WinRAR

2009-09-12 04:18:21 ----A---- C:\Windows\system32\stacsv.exe

2009-09-12 04:10:38 ----D---- C:\Windows\system32\SRSLabs

2009-09-12 03:51:02 ----D---- C:\ProgramData\ma-config.com

2009-09-12 03:51:02 ----D---- C:\Program Files\ma-config.com

2009-09-11 11:36:47 ----A---- C:\Windows\system32\lsasrv.dll

2009-09-11 11:36:46 ----A---- C:\Windows\system32\wdigest.dll

2009-09-11 11:36:46 ----A---- C:\Windows\system32\msv1_0.dll

2009-09-11 11:36:46 ----A---- C:\Windows\system32\kerberos.dll

2009-09-11 11:36:44 ----A---- C:\Windows\system32\secur32.dll

2009-09-11 11:36:44 ----A---- C:\Windows\system32\schannel.dll

2009-09-11 11:36:43 ----A---- C:\Windows\system32\lsass.exe

2009-09-11 11:36:36 ----A---- C:\Windows\system32\gameux.dll

2009-09-11 11:36:35 ----A---- C:\Windows\system32\Apphlpdm.dll

2009-09-11 11:36:34 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2009-09-10 12:49:26 ----A---- C:\Windows\system32\tzres.dll

2009-09-10 02:08:51 ----A---- C:\Windows\system32\jscript.dll

2009-09-10 02:08:44 ----A---- C:\Windows\system32\NETSTAT.EXE

2009-09-10 02:08:44 ----A---- C:\Windows\system32\netiohlp.dll

2009-09-10 02:08:44 ----A---- C:\Windows\system32\ARP.EXE

2009-09-10 02:08:43 ----A---- C:\Windows\system32\TCPSVCS.EXE

2009-09-10 02:08:43 ----A---- C:\Windows\system32\ROUTE.EXE

2009-09-10 02:08:43 ----A---- C:\Windows\system32\MRINFO.EXE

2009-09-10 02:08:43 ----A---- C:\Windows\system32\HOSTNAME.EXE

2009-09-10 02:08:43 ----A---- C:\Windows\system32\finger.exe

2009-09-10 02:08:42 ----A---- C:\Windows\system32\netevent.dll

2009-09-10 02:07:33 ----A---- C:\Windows\system32\wlansvc.dll

2009-09-10 02:07:33 ----A---- C:\Windows\system32\wlansec.dll

2009-09-10 02:07:33 ----A---- C:\Windows\system32\wlanmsm.dll

2009-09-10 02:07:33 ----A---- C:\Windows\system32\wlanhlp.dll

2009-09-10 02:07:33 ----A---- C:\Windows\system32\wlanapi.dll

2009-09-10 02:07:33 ----A---- C:\Windows\system32\L2SecHC.dll

2009-09-10 02:07:30 ----A---- C:\Windows\system32\t2embed.dll

2009-09-10 02:07:30 ----A---- C:\Windows\system32\lpk.dll

2009-09-10 02:07:30 ----A---- C:\Windows\system32\fontsub.dll

2009-09-10 02:07:30 ----A---- C:\Windows\system32\atmlib.dll

2009-09-10 02:07:30 ----A---- C:\Windows\system32\atmfd.dll

2009-09-10 02:07:29 ----A---- C:\Windows\system32\dciman32.dll

2009-09-10 02:07:28 ----A---- C:\Windows\system32\WMVCORE.DLL

2009-09-10 02:07:28 ----A---- C:\Windows\system32\rrinstaller.exe

2009-09-10 02:07:28 ----A---- C:\Windows\system32\mf.dll

2009-09-10 02:07:27 ----A---- C:\Windows\system32\mfps.dll

2009-09-10 02:07:27 ----A---- C:\Windows\system32\mfpmp.exe

2009-09-10 02:07:27 ----A---- C:\Windows\system32\mferror.dll

2009-09-10 02:07:26 ----A---- C:\Windows\system32\atl.dll

2009-09-10 02:07:24 ----A---- C:\Windows\system32\tsgqec.dll

2009-09-10 02:07:24 ----A---- C:\Windows\system32\mstscax.dll

2009-09-10 02:07:24 ----A---- C:\Windows\system32\aaclient.dll

2009-09-10 02:07:23 ----A---- C:\Windows\system32\wkssvc.dll

2009-09-10 02:07:20 ----A---- C:\Windows\system32\avifil32.dll

2009-09-10 02:07:17 ----A---- C:\Windows\system32\mshtml.dll

2009-09-10 02:07:17 ----A---- C:\Windows\system32\ieframe.dll

2009-09-10 02:07:16 ----A---- C:\Windows\system32\urlmon.dll

2009-09-10 02:07:16 ----A---- C:\Windows\system32\iertutil.dll

2009-09-10 02:07:15 ----A---- C:\Windows\system32\wininet.dll

2009-09-10 02:07:15 ----A---- C:\Windows\system32\occache.dll

2009-09-10 02:07:15 ----A---- C:\Windows\system32\msfeedsbs.dll

2009-09-10 02:07:15 ----A---- C:\Windows\system32\msfeeds.dll

2009-09-10 02:07:15 ----A---- C:\Windows\system32\ieUnatt.exe

2009-09-10 02:07:15 ----A---- C:\Windows\system32\ieui.dll

2009-09-10 02:07:15 ----A---- C:\Windows\system32\iesysprep.dll

2009-09-10 02:07:15 ----A---- C:\Wi
0
Réponse 15 / 17
mrbarty93 Messages postés 33 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 1 février 2010 3
29 sept. 2009 à 16:53
Re-bonjour,

tu as "vacciné" tes dossiers avec Spybot ?
0
Réponse 16 / 17
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
29 sept. 2009 à 19:20
tu as "vacciné" tes dossiers avec Spybot ?

Cela ne changerait pas grand chose au problème.

@Emilie:



1/
*Télécharge et installe UsbFix de C_XX & Chiquitine29.

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




2/
Fais analyser ce fichier (en gras) sur virus total:
C:\Windows\System32\TMController.exe


Tuto


Fais moi un copier/coller du lien menant vers le rapport dans ta prochaine réponse.


Si besoin est:
Affiche les fichiers et les dossiers cachés de cette manière.
le rapport dans ta prochaine réponse.






3/
J'ai identifié les éléments que nous allons supprimer manuellement à la prochaine étape.

Afin de détecter d'autres éventuelles infections et les virer par la même occasion, fais un scan avec Kaspersky et poste le rapport stp.



J'attends un rapport pour chaque étape donc 3 en tout.
@+
0
Réponse 17 / 17
Emilie
30 sept. 2009 à 14:17
Merci à tous! Vraiment!

J'ai fait exactement ce que Trying2 a dit et c'est bon, je n'ai plus de virus!

Merci à tous et bonne journée.
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
1 oct. 2009 à 09:53
Hello,


J'ai fait exactement ce que Trying2 a dit et c'est bon, je n'ai plus de virus!



Tu crois ne plus avoir de virus, mais ton pc est toujours infecté.

On se recroisera peut-être...


Si tu repasses: Fais ce qui est indiqué dans mon message précédent.
0

Discussions similaires

Live tiktok
Dialmari -
Tamara -

11 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses